Корпоративные активы, перемещаемые в облачное хранилище, нагружают управление ИТ-безопасностью до предела, поскольку создаются более обширные поверхности для атак, которые все больше подвергают организации киберрискам.
Экосистема корпоративных технологий быстро меняется благодаря инициативам, ориентированным на API, облачные технологии и цифровую трансформацию. Это, в свою очередь, дорого обходится кибербезопасности.
По мере развертывания большего количества активов в производственных средах предприятий компании сталкиваются с повышенным риском кибератак, которые начинаются с использования неизвестных, неуправляемых или плохо управляемых активов, подключенных к Интернету.
Поверхность современных атак стала слишком большой и сложной, чтобы специалисты по безопасности могли управлять ими с помощью традиционных ручных подходов к жизненному циклу активов.
Беспрецедентная рабочая нагрузка
Из-за слишком большого количества активов, которыми нужно управлять, службы безопасности устают и испытывают нехватку персонала. У них есть беспрецедентное количество активов для инвентаризации, управления и защиты в облачной организации.
Исследователи обнаружили, что в среднем современные группы безопасности несут ответственность за более чем 165 000 киберактивов, включая облачные рабочие нагрузки, устройства, сетевые активы, приложения, активы данных и пользователей.
С кибербезопасностью талант в дефицитеорганизациям необходимо помочь своим существующим командам стать более эффективными, согласно отчету о состоянии киберактивов за 2022 год (SCAR), опубликованному во вторник ЮпитерОдин.
Источник: ЮпитерУан
По словам Жасмин Генри, директора по безопасности на местах в JupiterOne и ведущего автора отчета, переход к облачной разработке, микросервисам и масштабируемой архитектуре сильно повлиял на группы безопасности.
Команды безопасности перегружены работой, недоукомплектованы персоналом, имеют недостаточную квалификацию и в среднем обрабатывают более 120 000 обнаруженных нарушений безопасности.
«Инвентаризация активов предприятия значительно изменилась, и впервые в истории активы не обязательно используются людьми. Ландшафт требует новых, автоматизированных подходов к управлению поверхностью атаки», — сказал Генри TechNewsWorld.
Ключевые результаты
Киберактивы значительно превышают количество сотрудников на предприятии. В средней организации на каждого сотрудника приходится более 500 киберактивов. Это делает автоматизацию обязательным требованием для обеспечения безопасности.
Распространение устройств включает хосты, агенты и другие активы, связанные с устройствами, которые по-прежнему являются важной частью кибербезопасности.
Соотношение устройств на каждого сотрудника в средней организации составляет 110:1. Средняя группа безопасности отвечает за 32 190 устройств. Кроме того, почти 90% современных устройств хранятся в облаке.
Сверхнадежные динамические сетевые архитектуры требуют новых автоматизированных подходов к обеспечению безопасности. Современные команды DevOps используют сетевые интерфейсы для маршрутизации трафика между подсетями, размещая балансировщики нагрузки, прокси-серверы и службы преобразования сетевых адресов (NAT).
Статические IP-адреса составляют менее 1 процента сетевых активов, а сетевые интерфейсы — 56 процентов. Динамическая поверхность атаки требует новых автоматизированных подходов к безопасности.
Современные организации очень уязвимы для атак на цепочки поставок программного обеспечения. Анализ более 20 миллионов активов приложений показал, что только девять процентов приложений были созданы или разработаны собственными силами. Но 91 процент кода, работающего на предприятии, был разработан третьими сторонами.
Главные заголовки новостей о кибербезопасности в прошлом году включали несколько ужасающих уязвимости цепочки поставок программного обеспечения из корпоративных источников, таких как Solar Winds, и программного обеспечения с открытым исходным кодом, такого как Log4j, отметил Генри.
«На самом деле безопасность цепочки поставок программного обеспечения стала почти неуправляемой для групп безопасности в 2021 году, и состояние киберактивов в 2022 году показывает, почему», — добавила она.
По номерам
СКАР проанализировал реестры киберактивов и пользовательские запросы, полученные с помощью платформы JupiterOne Cyber Asset Attack Surface Management (CAASM) в течение одной недели, с 28 сентября по 5 октября 2021 года.
Общий набор данных включает более 372 миллионов результатов проверки безопасности от 1272 организаций, включая предприятия, организации среднего бизнеса и малый бизнес.
Результаты показывают, что облачные развертывания становятся моделью развертывания де-факто в компаниях всех форм и размеров. Исследование показало, что 97% сведений о безопасности исходят от облачных ресурсов.
Почти 90 процентов ресурсов устройств в современной организации находятся в облаке. Физические устройства, такие как ноутбуки, планшеты, смартфоны, маршрутизаторы и оборудование IoT, составляют менее 10 процентов от общего числа устройств.
Облачные сетевые активы превосходят по численности физические сети в соотношении почти 60:1. Тем не менее анализ почти 10 миллионов политик безопасности показал, что облачные политики составляют менее 30 процентов от общего числа.
Во время пандемии предприятия обратились к облачным технологиям, чтобы поддержать всплеск удаленной работы и сохранить некоторое подобие нормальности в бизнес-операциях.
К сожалению, быстрая цифровая трансформация также привела к появлению новых точек входа для кибератак со стороны злоумышленников, по словам Сунила Ю, директора по информационной безопасности и руководителя отдела исследований JupiterOne.
«Это исследование проливает свет на огромный объем киберактивов в сегодняшней ситуации и служит предупреждением для руководителей бизнеса и специалистов по безопасности, чтобы они лучше оценивали свои активы, чтобы они могли понять последствия риска из-за их расширенной поверхности атаки», — он рассказал TechNewsWorld.
Облачный прогноз требует внимания
Большинство групп безопасности уделяют мало внимания косвенным отношениям между пользователями, устройствами, сетями и критическими данными. В отчете отмечается, что только восемь процентов запросов просили платформу JupiterOne учитывать отношения второй или третьей степени между активами.
Важнейшие данные и конфиденциальная информация являются одними из наиболее связанных типов активов, с 105 миллионами отношений первой степени (т. е. прямого доступа) к пользователям, приложениям, устройствам и рабочим нагрузкам.
Анализ также выявил почти 45 миллионов взаимосвязей между выводами о безопасности, что указывает на то, что многие журналы безопасности содержат выводы, идентифицированные как критические уязвимости или исключения из политики.
Это приводит к тому, что средняя команда безопасности не видит некоторые риски безопасности. Многим командам не хватает ресурсов — или они недостаточно квалифицированы — для полного понимания риска потенциальных компрометаций.
Источник: ЮпитерУан
SCAR рекомендует организациям инвестировать в облачные инструменты безопасности, которые обеспечивают автоматизацию и принятие решений на основе данных. Это поможет командам безопасности получить истинную видимость своего ландшафта киберактивов и взаимосвязей активов.
