Che cos'è Attack Surface Management (ASM)? 

Attack Surface Management (ASM) è classificato in tipi distinti che affrontano diversi aspetti dell'ambiente digitale di un'organizzazione. Questi includono ASM esterno, ASM interno, Cyber Asset ASM e ASM open source. Ogni tipo svolge un ruolo cruciale nel monitoraggio e nella mitigazione dei rischi, fornendo alle organizzazioni un approccio completo alla protezione delle proprie risorse digitali. 

L'ASM esterno si concentra sulle risorse aziendali interne esposte a Internet pubblico, come applicazioni web, risorse basate su cloud, indirizzi IP e nomi di dominio che potrebbero essere sfruttati dagli aggressori. Questi servizi rivolti a Internet pubblico sono spesso presi di mira dagli aggressori che cercano di sfruttare vulnerabilità o configurazioni errate. L'ASM esterno identifica e monitora continuamente queste risorse per rilevare i punti deboli che potrebbero fungere da punti di ingresso per un aggressore. Mantenendo la visibilità delle risorse accessibili pubblicamente, l'ASM esterno riduce l'esposizione di un'organizzazione a potenziali attacchi. 

L'ASM interno affronta i rischi all'interno della rete privata di un'organizzazione, compresi i dispositivi, le applicazioni e i sistemi che non sono pubblicamente accessibili ma che potrebbero essere sfruttati se gli aggressori ottengono l'accesso. È particolarmente rilevante per combattere le minacce persistenti avanzate (APT) e le minacce interne, che spesso comportano movimenti laterali e l'escalation dei privilegi all'interno della rete. I sistemi legacy o i server interni scarsamente protetti possono fungere da vulnerabilità che gli aggressori sfruttano una volta all'interno della rete. L'ASM interno consente alle organizzazioni di rilevare e mitigare questi rischi applicando i controlli di accesso, monitorando gli endpoint e implementando la segmentazione della rete, contribuendo a ridurre il rischio di minacce interne.  

Cyber Asset ASM si concentra sulla gestione e la protezione delle singole risorse all'interno di un'organizzazione, inclusi endpoint, account utente, istanze cloud e dispositivi mobili. Ciò è particolarmente critico negli ambienti di lavoro ibridi odierni, dove le risorse sono distribuite in infrastrutture locali e basate sul cloud. Le aziende che operano in ambienti multi-cloud spesso dispongono di risorse diverse, come container, macchine virtuali e API. Cyber Asset ASM fornisce una visibilità dettagliata di queste risorse monitorando continuamente le configurazioni delle risorse e valutando i loro profili di rischio, consentendo alle organizzazioni di mantenere un controllo rigoroso sui loro ecosistemi in espansione e mitigare in modo proattivo le potenziali vulnerabilità. 

Open Source ASM si concentra sulla gestione dei rischi associati alle tecnologie open source e alle informazioni accessibili pubblicamente. Sebbene il software open source sia ampiamente utilizzato, introduce vulnerabilità grazie alla sua trasparenza e alla dipendenza dai contributi della comunità. Inoltre, gli aggressori spesso sfruttano dati esposti come credenziali trapelate, chiavi API o file di configurazione sensibili presenti in archivi aperti come Github. Ad esempio, un'organizzazione potrebbe inavvertitamente pubblicare informazioni sensibili in un repository di codice pubblico, che gli strumenti Open Source ASM possono rilevare e segnalare rapidamente. Identificando e affrontando questi rischi, le organizzazioni possono proteggere i loro componenti open source e prevenire lo sfruttamento derivante da dati accessibili pubblicamente.