Forrester’a göre, Harici Saldırı Yüzeyi Yönetimi (EASM) 2021’de bir pazar kategorisi olarak ortaya çıktı ve 2022’de popülerlik kazandı. Farklı bir raporda Gartner, güvenlik açığı yönetimi satıcılarının tekliflerini bir paket için Saldırı Yüzeyi Yönetimini (ASM) içerecek şekilde genişlettiği sonucuna vardı. kapsamlı saldırı güvenliği çözümleri.
Küresel analistlerin takdiri, ASM’yi resmi olarak haritaya yerleştirdi ve güvenlik liderlerinin siber güvenliklerine yaklaşım biçimlerini geliştirdi.
Saldırı Yüzeyi Yönetimi İçin Neden Şimdi Doğru Zaman?
Günümüzde işletmeler, dijital varlıklara her zamankinden daha fazla güveniyor. Zaman içindeki değişimler arasında bulutun daha fazla kullanılması, uzak iş gücünde artış ve kısmen birleşmeler ve satın almalar nedeniyle dijital varlıkların daha fazla genişlemesi yer alıyor.
Bu, işletmelerin yönettiği hem bilinen hem de bilinmeyen saldırı yüzeylerinin genişlemesiyle sonuçlandı ve kötü niyetli aktörlerin bir ortama girmeleri için daha fazla sayıda yol sunuyor.
Örneğin şu benzetmeyi ele alalım: Evinizin yalnızca bir girişi varsa, güvenliği artırmak için üzerine 100 kilit koyabilirsiniz. Ancak evinizde 100 kapı varsa, her kapıya yalnızca bir kilit konulabilir. Bu durumda, bir evdeki kapı sayısını veya saldırganların girebileceği varlıkları azaltmak daha güvenli bir ortam yaratır. Attack Surface Management’ın devreye girdiği yer burasıdır.
Sürekli Tehdit Maruz Kalma Yönetiminde (CTEM) EASM’nin Rolü
EASM, siber saldırı yüzey yönetimi (CAASM) veya güvenlik riski derecelendirme hizmetleri gibi benzer pazar kategorilerinden farklıdır, ancak farklılıklar nüanslıdır. Yakın tarihli bir Gartner® raporunda yazarlar, güvenlik liderlerinin programlarını ilerletmelerine yardımcı olmak için ASM’nin sürekli tehdide maruz kalma yönetimi (CTEM) içinde oynadığı rol hakkında daha fazla eğitim önerdiler.
Gartner, CTEM’i “kuruluşların bir kuruluşun dijital ve fiziksel varlıklarının erişilebilirliğini, açığa çıkmasını ve kullanılabilirliğini sürekli ve tutarlı bir şekilde değerlendirmesine olanak tanıyan bir dizi süreç ve yetenek” olarak tanımlıyor.
Sürekli Tehdit Maruz Kalma Yönetiminin 5 Aşaması
- kapsam belirleme
- keşif
- Önceliklendirme
- Doğrulama
- seferberlik
Saldırı Yüzeyi Yönetimi, CTEM’in ilk üç aşamasına yardımcı olur: bilinen dijital varlıkların envanteri, bilinmeyen varlıkların sürekli keşfi ve zamanında iyileştirme için ciddi risklere öncelik vermek için insan zekası aracılığıyla işletmeleri destekleyerek kapsam belirleme, keşif ve önceliklendirme. Bazı durumlarda, saldırgan güvenlik sağlayıcıları, savunmasız olduklarını doğrulamak ve istismarı kanıtlamak için belirlenen güvenlik açıkları üzerinde sızma testi gerçekleştirerek bunu bir adım daha ileri götürür. Bu, gerçek bir ASM ortağının işaretidir.
“2026 yılına kadar, güvenlik yatırımlarına sürekli maruz kalma yönetimi programına dayalı olarak öncelik veren kuruluşların bir ihlalden etkilenme olasılığı üç kat daha az olacaktır.”
Saldırı Yüzeyi Yönetimi Kapsam Belirlemeyi, Keşfi ve Önceliklendirmeyi Destekler
CTEM’deki ilk üç aşamaya daha yakından bakalım:
- Kapsam belirleme: Bir kuruluşun saldırı yüzeyinin haritasını çıkararak bilinen ve bilinmeyen riskleri tanımlar.
- keşif: Saldırı yüzeyindeki yanlış yapılandırmaları veya güvenlik açıklarını ortaya çıkarır.
- Önceliklendirme: Bir maruz kalmanın istismar edilme olasılığını değerlendirir. En iyi saldırı yüzey yönetimi platformları, uyarıları doğrulamak ve düzeltme çabalarına öncelik verilmesine yardımcı olacak bağlam eklemek için teknolojik yenilikleri insan zekasıyla birleştirir.
Genişleyen Saldırı Yüzeylerine ayak uydurun
ASM’nin mevcut bir güvenlik stratejisine nerede uyduğunun açıklığa kavuşturulması, liderlerin saldırgan güvenlik programları için doğru teknoloji karışımını seçmelerine yardımcı olur.
NetSPI, Gartner® ve Forrester tarafından tanınan bir EASM satıcısı olarak kabul edildi. NetSPI’nin ASM platformunu keşfedin veya saldırgan güvenlik programınızı geliştirmek için bizimle iletişime geçin.
Not: Bu uzman katkılı makale Jake Reynolds tarafından yazılmıştır. Jake, Minnesota Üniversitesi, Twin Cities’den bir bilgisayar bilimi mezunudur. Kurumsal web geliştirme konusunda uzmandır ve şu anda NetSPI’de ortaya çıkan penetrasyon testi teknolojisi için Araştırma ve Geliştirme’ye liderlik etmektedir.
NetSPI kapsamlı penetrasyon testi, saldırı yüzey yönetimi ve ihlal ve saldırı simülasyon çözümleri sunan lider bir saldırı güvenlik şirketidir. 20 yıllık deneyime sahip siber güvenlik uzmanları, önde gelen bankalar, bulut sağlayıcıları, sağlık hizmetleri şirketleri ve Fortune 500 şirketleri dahil olmak üzere dünya çapında önde gelen kuruluşların güvenliğini sağlar. Merkezi Minneapolis’te olup ABD, Kanada, İngiltere ve Hindistan’da ofisleri bulunmaktadır.