Джастин Стаудер, генеральный директор по управлению активами в FireMon, несколько лет назад встречался с крупной компанией, предоставляющей финансовые услуги, и беседовал с ее руководителем по информационной безопасности (CISO) об их учете активов.

По словам Стаудера, одиннадцати разным командам потребовалось в общей сложности три месяца, чтобы предоставить данные об активах. Три месяца, чтобы сообщить руководителю по информационной безопасности, сколько активов у компании. В какой-то момент руководитель пришел в ярость. Такое количество времени было явно неприемлемым.

Понимание всей поверхности атак компании становится все более сложной задачей. «Быстрое распространение устройств Интернета вещей (IoT) значительно усложнит и без того непростую задачу управления ІТ-активами», — отмечают аналитики Gartner. По данным последнего прогноза International Data Corporation (IDC), к 2025 году в сети будет находиться около 41,6 миллиарда конечных устройств IoT.

Быстрое, точное и незаметное решение для обнаружения активов теперь стало необходимым первым шагом в определении поверхности атаки организации.

 

Выявление активов, или Нельзя управлять тем, чего не видишь

 

Самая большая ошибочная предпосылка относительно состояния безопасности, по мнению Стаудера, заключается в том, что управление уязвимостями учитывает все активы, находящиеся в вашей зоне ответственности. Вы можете оценить состояние безопасности с точки зрения уязвимостей только для тех активов, о которых вы знаете.

Понимая, что управление уязвимостями является вторичной задачей, Стаудер сказал, что это не первое, второе или третье, что вам нужно делать.

«Вы должны знать, какие активы находятся в вашей среде», — подчеркнула Дженнифер Варнер, директор по продажам решений кибербезопасности Verizon North America, в недавнем вебинаре, посвященном отчету Verizon о расследовании утечек данных за 2024 год (DBIR). «У вас должна быть полная видимость всех ваших конечных точек, и как только у вас появится эта видимость, вы сможете перейти к тому, что мы называем «количественной оценкой» — то есть к тому, как оценить риск на основе каждой конечной точки в любой момент времени».

Стаудер согласился: «Прежде всего, вы должны знать, какие у вас активы». Это мнение широко распространено, особенно среди участников недавней конференции RSA 2024.

 

Почему скорость важна для обнаружения активов

 

С развитием искусственного интеллекта атаки происходят с беспрецедентной скоростью. И распространение устройств – ничто по сравнению с распространением атак.

Компаниям нужно решение, которое может предоставить им эту картину (т.е. обнаружение активов) на уровне предприятия менее чем за день. Сложные, гибридные рабочие среды и облачные рабочие процессы, создающие временные активы, стали обычным явлением. Организации должны очень быстро проводить обнаружение, а затем иметь возможность своевременно показывать разницу. И так снова по кругу.

Стаудер сравнил быстрый инструмент обнаружения с высокооктановым топливом для автомобилей: чем выше процент активов, которые учитываются, тем лучше будет работать ваша машина безопасности.

«Вы действительно пытаетесь управлять финансовыми рисками и расставлять приоритеты для конечных точек, групп конечных точек, уязвимостей или других динамических элементов вашей среды», — прокомментировала директор по продажам решений кибербезопасности Verizon North America. – Но суть в том, как максимально эффективно использовать свои инвестиции? С чего начать?»

Для Стаудера ответ простой.

Ключевое значение имеет своевременное начало обнаружения активов, и многие организации сейчас это понимают.

По данным Grand View Research, рынок управления киберактивами (Cyber Asset Management) должен вырасти со 100 миллионов долларов в 2021 году до 4 миллиардов долларов к 2030 году. Это среднегодовой темп роста (CAGR) в 50%.

Так что можем сделать вывод, что в борьбе со злоумышленниками обнаружение активов становится эффективным оружием безопасности.

 

Заключение

 

Отсутствие прозрачности атакуемой поверхности вашей организации может стать причиной многих проблем для групп безопасности и, в конечном итоге, привести к появлению уязвимостей в вашей сети. Быстрое и точное решение для обнаружения активов — необходимый первый шаг на пути к созданию надежной защиты. В конце концов, вы не можете управлять тем, чего не видите. Скорость также имеет жизненно важное значение для защиты от современных, генерируемых с невероятной скоростью атак с использованием искусственного интеллекта.

С FireMon вы сможете построить надежную защиту вашей компании. Узнать больше о решениях.