Attack surface. Come scoprirla.
In questo articolo, forniremo ai professionisti della sicurezza, alcuni step per identificare il vero rischio che la loro azienda deve affrontare. Come individuare le vulnerabilità. Ecco 4 passaggi per conoscere la superficie di attacco sfruttabile.
Attack surface. Adversarial Perspective.
L’unico modo per filtrare le vulnerabilità è tentare di sfruttarle. Questo è ciò che farebbe un avversario. I team di sicurezza ottengono così un vettore di attacco conciso che punta all’anello più debole dell’azienda. Da qui le richieste inoltrate all’IT sono focalizzate, gestibili e basate sull’impatto aziendale. E il resto delle vulnerabilità può attendere le attività di gestione delle patch in corso. Avere il punto di vista dell’attaccante consentirà all’azienda di condurre un programma di sicurezza proattivo piuttosto che reagire agli incident che si verificano.
Attack surface. Full Scope of Potential Attacks.
Gli hacker prendono il percorso di minor resistenza agli asset critici. Ciò significa utilizzare la varietà di tecniche a loro disposizione per portare avanti un attacco. Sfruttano qualsiasi vulnerabilità e le relative correlazioni lungo il percorso. I metodi di convalida utilizzati devono corrispondere:
- andare oltre la scansione statica della vulnerabilità
- controllare la simulazione dell’attacco per includere un ambito di test di penetrazione completo
Ciò riguarderebbe:
- framework di emulazione degli attacchi per i controlli di sicurezza
- gli attacchi alla vulnerabilità e alla forza delle credenziali
- i test delle apparecchiature di rete
- i controlli di accesso privilegiato
- i passaggi di spostamento laterale e altro ancora
Attack surface. Automate.
Convalida della sicurezza. Deve essere dinamica quanto la superficie di attacco che sta proteggendo. I test periodici e manuali non sono più sufficienti visti i cambiamenti che un’azienda subisce. I team di sicurezza devono avere una visione on-demand delle proprie risorse ed esposizioni. L’unico modo per arrivarci è automatizzare i test. Crescita della digitalizzazione, adozione del cloud, lavoro in remoto, minacce ransomware e recentemente Log4Shell. Sono solo alcuni esempi di quanto sia importante la convalida continua per i team di sicurezza per difendere adeguatamente l’azienda.
Attack surface. MITRE ATT&CK and OWASP.
Allineandosi agli standard del settore, i team di sicurezza garantiscono che i loro test coprano le ultime tecniche avversarie. La maggior parte degli attacchi riesce sfruttando i TTP più comuni. Sfidare la superficie di attacco contro questi framework fornisce una copertura completa delle tecniche avversarie in natura. Consente ai responsabili della sicurezza di riferire chiaramente alla direzione sulla convalida dell’efficacia del controllo della sicurezza e della prontezza dell’azienda contro potenziali minacce.
Attack surface. Automated Security Validation.
La convalida della sicurezza automatizzata è un approccio avanzato per testare l’integrità di tutti i livelli di sicurezza informatica. Combina copertura continua e definizione delle priorità dei rischi per un’efficace mitigazione delle lacune di sicurezza. Questo approccio fornisce una visione fedele delle attuali esposizioni alla sicurezza emulando attacchi nella vita reale, consentendo un piano di riparazione basato sull’impatto anziché inseguire migliaia di vulnerabilità. I team di sicurezza possono sapere esattamente dove si trovano e lottare con sicurezza verso la massima prontezza per la sicurezza.
Attack surface. Check these boxes.
Valutando le piattaforme di convalida della sicurezza assicurati di selezionare queste caselle:
- Implementazione senza agent e low touch. Garantisce un sovraccarico minimo o nullo.
- Test automatico, zero playbook. Fornisce un processo coerente per l’individuazione e la correzione delle falle di sicurezza.
- Attacca in sicurezza la rete di produzione. Sfrutta gli exploit etici per emulare l’avversario senza interrompere le operazioni aziendali.
- Convalida l’intero stack di sicurezza con l’ambito completo delle tecniche del mondo reale allineate ai framework del settore.
- Esponi le lacune di sicurezza nei carichi di lavoro cloud ed emula i punti deboli dell’espansione laterale dall’on-premise al cloud fino alla forza lavoro remota.
- Report immediati. Forniscono un elenco prioritario di quali vulnerabilità è fondamentale correggere in base all’impatto aziendale.
La domanda è: conosci il vero rischio per la tua azienda in un dato momento? Sai dove si trovano gli anelli più deboli? Come possono essere corretti o mitigati prima che un utente malintenzionato li sfrutti per un attacco?
Per leggere l’articolo completo: https://www.pentera.io/blog/4-steps-to-knowing-your-exploitable-attack-surface/
Per maggiori informazioni contatta gli specialisti di Bludis. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.