Австрія 
Азербайджан 
Болгарія 
Боснія та Герцеговина 
Грузія 
Естонія 
Казахстан 
Киргизстан 
Латвія 
Литва 
Молдова 
Німеччина 
Північна Македонія 
Польща 
Румунія 
Сербія 
Словакія 
Словенія 
Таджикистан 
Туркменістан 
Угорщина 
Узбекистан 
Україна 
Хорватія 
Чехія 
Чорногорія 
Швейцарія 
INDEX.PHP: Виявлення активів: Необхідний інструмент для розуміння всієї поверхні атаки
Джастін Стаудер, генеральний директор з управління активами у FireMon, кілька років тому зустрічався з великою компанією, що надає фінансові послуги, та розмовляв з її керівником з інформаційної безпеки (CISO) про їхній облік активів.
За словами Стаудера, одинадцятьом різним командам потрібно було загалом три місяці, щоб надати дані про активи. Три місяці, щоб повідомити керівника з інформаційної безпеки, скільки активів у компанії. У якийсь момент керівник розлютився. Така кількість часу була явно неприйнятною.
Розуміння всієї поверхні атак компанії стає дедалі складнішим завданням. «Швидке поширення пристроїв Інтернету речей (IoT) значно ускладнить і так непросте завдання управління ІТ-активами», — відзначають аналітики Gartner. За даними останнього прогнозу International Data Corporation (IDC), до 2025 року в мережі перебуватиме близько 41,6 мільярда кінцевих пристроїв IoT.
Швидке, точне та непомітне рішення для виявлення активів тепер стало необхідним першим кроком у визначенні поверхні атаки організації.
Виявлення активів, або Не можна керувати тим, чого не бачиш
Найбільша помилкова передумова щодо стану безпеки, на думку Стаудера, полягає в тому, що управління вразливістю враховує всі активи, що перебувають у вашій зоні відповідальності. Ви можете оцінити стан безпеки з точки зору вразливостей лише для тих активів, про які ви знаєте.
Розуміючи, що управління вразливістю є вторинним завданням, Стаудер сказав, що це не перше, друге чи третє, що вам потрібно робити.
«Ви повинні знати, які активи наявні у вашому середовищі», — підкреслила Дженніфер Варнер, директор з продажу рішень кібербезпеки Verizon North America, у нещодавньому вебінарі, присвяченому звіту Verizon про розслідування витоків даних за 2024 рік (DBIR). – У вас має бути повна видимість усіх ваших кінцевих точок, і як тільки у вас з’явиться ця видимість, ви зможете перейти до того, що ми називаємо «кількісною оцінкою», тобто до того, як оцінити ризик на основі кожної кінцевої точки в будь-який момент часу».
Стаудер погодився: «Передусім, ви повинні знати, які у вас активи». Ця думка поширена, особливо серед учасників нещодавньої конференції RSA 2024.
Чому швидкість важлива для виявлення активів
З розвитком штучного інтелекту атаки відбуваються із безпрецедентною швидкістю. І поширення пристроїв – ніщо порівняно з поширенням атак.
Компаніям потрібне рішення, яке може надати їм цю картину (тобто виявлення активів) на рівні підприємства менш як за день. Складні, гібридні робочі середовища та хмарні робочі процеси, що створюють тимчасові активи, стали звичайним явищем. Організації повинні швидко проводити виявлення, а потім мати можливість своєчасно показувати різницю. І так знову по колу.
Стаудер порівняв швидкий інструмент виявлення з високооктановим паливом для автомобілів: що вищий відсоток активів, які враховуються, то краще працюватиме ваша машина безпеки.
«Ви справді намагаєтеся керувати фінансовими ризиками та розставляти пріоритети для кінцевих точок, груп кінцевих точок, вразливостей або інших динамічних елементів вашого середовища», — прокоментувала директор з продажу рішень кібербезпеки Verizon North America. – Але суть у тому, як максимально ефективно використати свої інвестиції? З чого почати?»
Для Стаудера відповідь проста.
Ключове значення має своєчасний початок виявлення активів, і багато організацій зараз це розуміють.
За даними Grand View Research, ринок управління кіберактивами (Cyber Asset Management) має зрости зі 100 мільйонів доларів у 2021 році до 4 мільярдів доларів до 2030 року. Це середньорічний темп зростання (CAGR) у 50%.
Тож можемо зробити висновок, що у боротьбі зі зловмисниками виявлення активів стає ефективною зброєю безпеки.
Висновок
Відсутність прозорості поверхні вашої організації, яку атакують зловмисники, може стати причиною багатьох проблем для груп безпеки та зрештою призвести до появи вразливостей у вашій мережі. Швидке й точне рішення для виявлення активів – необхідний перший крок на шляху до створення надійного захисту. Врешті-решт, ви не можете керувати тим, чого не бачите. Швидкість також має життєво важливе значення для захисту від сучасних атак з використанням штучного інтелекту, що генеруються з неймовірною швидкістю.
З FireMon ви зможете збудувати надійний захист вашої компанії. Дізнайтеся більше про рішення.