VỮNG MÃI MỘT NIỀM TIN
Dịch vụ quản lý & đánh giá các bề mặt tấn công với các thông tin tình báo từ bên ngoài - EASM (External Attack Suface Management)
- 28/11/2024
TẠI SAO CẦN?
Quản lý bề mặt tấn công (attack surface management - ASM) chỉ là bước khởi đầu của một sự thay đổi đáng chú ý trong phương pháp tiếp cận bảo mật và chủ động. Lần đầu tiên các tổ chức nhận ra rằng họ có thể vượt xa những giới hạn của chính mình, có được những hiểu biết sâu sắc về các mối đe dọa từ bên trong, thực hiện các hành động phù hợp và tương xứng để giảm thiểu các mối đe dọa và rủi ro.
Cách tiếp cận chủ động trong bảo mật nghĩa là bạn phải nhìn thấy toàn bộ bề mặt tấn công của mình giống như kẻ tấn công nhìn thấy nó. Điều này giúp bạn có sự kiểm tra liên tục để ưu tiên, xác định biện pháp khắc phục và luôn đi trước những kẻ tấn công một bước.
Tuy nhiên, hầu hết các tổ chức thường không có lợi thế về bảo mật và chưa tìm đến các chiến lược như quản lý bề mặt tấn công bên ngoài (external attack surface management- EASM) để giữ an toàn cho chính họ.
EASM là một quy tắc an ninh mạng mới nổi nhằm xác định và quản lý những rủi ro do các tài sản và hệ thống phải đối mặt với Internet. EASM đề cập đến các quy trình và công nghệ cần thiết để phát hiện ra những tài sản hướng ra bên ngoài và quản lý hiệu quả các lỗ hổng của tài sản đó. Ví dụ như máy chủ, thông tin đăng nhập, cấu hình sai đám mây công cộng và các lỗ hổng mã, phần mềm đối tác bên thứ ba có thể bị khai thác bởi các tác nhân độc hại.
EASM là một góc nhìn bên ngoài về doanh nghiệp để xác định và giảm thiểu các mối đe dọa tồn tại bên ngoài "vòng vây". Về cơ bản, bạn đang xem tổ chức của mình dưới con mắt của một tin tặc.
Quản lý bề mặt tấn công (attack surface management - ASM) chỉ là bước khởi đầu của một sự thay đổi đáng chú ý trong phương pháp tiếp cận bảo mật và chủ động. Lần đầu tiên các tổ chức nhận ra rằng họ có thể vượt xa những giới hạn của chính mình, có được những hiểu biết sâu sắc về các mối đe dọa từ bên trong, thực hiện các hành động phù hợp và tương xứng để giảm thiểu các mối đe dọa và rủi ro.
Cách tiếp cận chủ động trong bảo mật nghĩa là bạn phải nhìn thấy toàn bộ bề mặt tấn công của mình giống như kẻ tấn công nhìn thấy nó. Điều này giúp bạn có sự kiểm tra liên tục để ưu tiên, xác định biện pháp khắc phục và luôn đi trước những kẻ tấn công một bước.
Tuy nhiên, hầu hết các tổ chức thường không có lợi thế về bảo mật và chưa tìm đến các chiến lược như quản lý bề mặt tấn công bên ngoài (external attack surface management- EASM) để giữ an toàn cho chính họ.
EASM là một quy tắc an ninh mạng mới nổi nhằm xác định và quản lý những rủi ro do các tài sản và hệ thống phải đối mặt với Internet. EASM đề cập đến các quy trình và công nghệ cần thiết để phát hiện ra những tài sản hướng ra bên ngoài và quản lý hiệu quả các lỗ hổng của tài sản đó. Ví dụ như máy chủ, thông tin đăng nhập, cấu hình sai đám mây công cộng và các lỗ hổng mã, phần mềm đối tác bên thứ ba có thể bị khai thác bởi các tác nhân độc hại.
EASM là một góc nhìn bên ngoài về doanh nghiệp để xác định và giảm thiểu các mối đe dọa tồn tại bên ngoài "vòng vây". Về cơ bản, bạn đang xem tổ chức của mình dưới con mắt của một tin tặc.
Giá trị đem lại
- EASM sẽ tích hợp nhiều khả năng rủi ro kinh doanh số hơn để tăng giá trị và ROI (tỷ lệ lợi nhuận ròng trên tổng chi phí đầu tư). Giải pháp EASM sẽ hiệu quả hơn và giảm số lượng các nhóm công cụ cần quản lý với sự kết hợp EASM kế thừa với quản lý lỗ hổng bảo mật và thông tin về mối đe dọa. Cách tiếp cận toàn diện hơn này giải quyết rủi ro kinh doanh và CNTT từ một giải pháp duy nhất. Khi các nhà cung cấp tích hợp thông minh về mối đe dọa và quản lý lỗ hổng trong giải pháp EASM, các ngành kinh doanh có thể xác định điểm rủi ro dựa trên giá trị kinh doanh. Sau đó, các nhà quản lý rủi ro, nhà bảo mật CNTT và các nhà lãnh đạo DN có thể đưa ra những quyết định dựa trên rủi ro đã biết và sáng suốt định hướng tổ chức của họ vượt qua môi trường kinh doanh nguy hiểm ngày nay.
- EASM sẽ tự động hóa cho các quy trình sử dụng nhiều lao động, tiết kiệm thời gian, tiền bạc và công sức. Tự động hóa giúp đạt được sự rõ ràng, đảm bảo độ chính xác. Tuy nhiên, quá nhiều tổ chức vẫn dựa vào bảng tính để quản lý bề mặt tấn công. Các bản cập nhật thủ công có thể chỉ thực hiện một lần mỗi năm và dù nỗ lực thực hiện cũng phải mất từ 40 - 80 giờ mới xong một bản thống kê về bề mặt tấn công. Tất nhiên, những kẻ tấn công không mất nhiều thời gian để tìm ra những tài sản bị lộ của bạn và xâm phạm chúng. Khoảng thời gian xác định bề mặt tấn công của mình đã đủ để tin tặc khai thác được các lỗ hổng bảo mật để gây ra rủi ro cho tổ chức. Khi thuần thục, EASM sẽ tập trung vào rủi ro kinh doanh bằng cách tự động hóa công việc tẻ nhạt cần thiết để thể hiện cái nhìn 360 độ về bề mặt tấn công của tổ chức..
- Các giải pháp EASM sẽ tích hợp và tự động hóa nhiều khả năng tình báo về mối đe dọa hơn, giúp các tổ chức có sự chủ động phòng thủ. Cách này giúp tổ chức có được sự minh bạch để đưa ra quyết định về những tài sản ưu tiên, phụ thuộc và các lỗ hổng bảo mật.
.png)
.png)
.png)
.png)
.png)