search close

Rozwiązania
- Według wyzwania
  - Według wyzwania
    - Według wyzwania
      Dowiedz się więcej
  - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
    - Rozumienie, ustalanie priorytetów i ograniczenie zagrożeń
      
      Zwiększaj odporność na zagrożenia dzięki zarządzaniu powierzchnią ataku
      Dowiedz się więcej
  - Zabezpieczenie aplikacji chmurowych
    - Zabezpieczenie aplikacji chmurowych
      
      Bezpieczeństwo pomagające osiągać lepsze rezultaty biznesowe
      Dowiedz się więcej
  - Ochrona środowiska hybrydowego
    - Ochrona środowiska hybrydowego i wielochmurowego
      
      Uzyskaj wiarygodny obraz sytuacji i bezpiecznie realizuj cele biznesowe
      Dowiedz się więcej
  - Ochrona pracowników bez granic
    - Ochrona pracowników bez granic
      
      Łączność z firmową siecią w pełnym zaufaniu z dowolnego miejsca i urządzenia
      Dowiedz się więcej
  - Wyeliminowanie niechronionych elementów sieci
    - Wyeliminowanie niechronionych elementów sieci
      
      Zabezpieczaj użytkowników i newralgiczne operacje w całym środowisku
      Dowiedz się więcej
  - Zobacz więcej. Reaguj szybciej.
    - Zobacz więcej. Reaguj szybciej.
      
      Wyprzedź swoich przeciwników dzięki możliwościom, jakie daje rozszerzone wykrywania i reagowanie, zarządzanie ryzykiem powierzchni ataku i model zero trust.
      Dowiedz się więcej
  - Wesprzyj swój zespół
    - Wesprzyj swój zespół. Natychmiast reaguj na zagrożenia.
      
      Maksymalizuj efektywność działania dzięki proaktywnemu obniżaniu ryzyka i usługom outsourcingowym
      Dowiedz się więcej
  - Prosta optymalizacja Zero Trust
    - Prosta optymalizacja Zero Trust
      
      Analizuj powierzchnię ataku, oceniaj ryzyko w czasie rzeczywistym i koryguj reguły w całej sieci i we wszystkich procesach roboczych oraz urządzeniach za pomocą jednej konsoli
      Dowiedz się więcej
- Według roli
  - Według roli
    - Według roli
      Dowiedz się więcej
  - CISO
    - CISO
      
      Kreuj wartość biznesową i osiągaj mierzalne rezultaty w dziedzinie cyberbezpieczeństwa
      Dowiedz się więcej
  - Menedżer SOC
    - Menedżer SOC
      
      Zobacz więcej, działaj szybciej
      Dowiedz się więcej
  - Menedżer infrastruktury
    - Menedżer infrastruktury
      
      Rozwijaj swoje zabezpieczenia, aby szybko i skutecznie ograniczać zagrożenia
      Dowiedz się więcej
  - Cloud Builder i Developer
    - Cloud Builder i Developer
      
      Dbaj, aby kod źródłowy działał dokładnie tak, jak powinien
      Dowiedz się więcej
  - Dział bezpieczeństwa chmury
    - Dział bezpieczeństwa chmury
      
      Zyskaj wgląd w sytuację i pełną kontrolę dzięki zabezpieczeniom zaprojektowanym specjalnie dla środowisk chmurowych
      Dowiedz się więcej
- Według branży
  - Według branży
    - Według branży
      Dowiedz się więcej
  - Ochrona zdrowia
    - Ochrona zdrowia
      
      Chroń dane pacjentów, urządzenia i sieci oraz spełniaj ustawowe wymagania
      Dowiedz się więcej
  - Produkcja
    - Produkcja
      
      Ochrona środowisk zakładów produkcyjnych – od tradycyjnych urządzeń po najnowocześniejsze infrastruktury
      Dowiedz się więcej
  - Paliwa i branża wydobywcza
    - Paliwa i branża wydobywcza
      
      Zabezpieczenia ICS/OT dla branży paliwowej i wydobywczej
      Dowiedz się więcej
  - Energetyka
    - Energetyka
      
      Zabezpieczenia ICS/OT dla branży energetycznej
      Dowiedz się więcej
  - Motoryzacja
    - Motoryzacja
      Dowiedz się więcej
  - Sieci 5G
    - Sieci 5G
      Dowiedz się więcej
- Dyrektywa NIS2
  - Dyrektywa NIS2
    Dowiedz się więcej
- Bezpieczeństwo małych i średnich firm
  - Bezpieczeństwo małych i średnich firm
    
    Powstrzymuj zagrożenia dzięki łatwym w użyciu rozwiązaniom zaprojektowanym z myślą o rozwijającej się firmie
    Dowiedz się więcej
Platforma
- Platforma Vision One
  - Platforma Vision One
    - Trend Vision One
      
      Nasza ujednolicona platforma
      
      Połącz ochronę przed zagrożeniami z zarządzaniem ryzykiem cybernetycznym
      Dowiedz się więcej
  - AI Companion
    - Trend Vision One Companion
      
      Twój asystent cyberbezpieczeństwa oparty na GenAI
      Dowiedz się więcej
- Endpoint Security
  - Endpoint Security
    - Przegląd rozwiązania Endpoint Security
      
      Chroń punkty końcowe na każdym etapie postępu ataku
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Zoptymalizowane zapobieganie, detekcja i reagowanie na zagrożenia w punktach końcowych, serwerach i procesach chmurowych
      Dowiedz się więcej
  - Mobile Security
    - Mobile Security
      
      Lokalne i chmurowe zabezpieczenia przed złośliwymi aplikacjami i oprogramowaniem, a także innymi zagrożeniami dla urządzeń mobilnych
      Dowiedz się więcej
  - XDR dla punktu końcowego
    - XDR dla punktu końcowego
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      O rozwiązaniu Cloud Security
      
      Platforma zabezpieczeń chmury ciesząca się największym zaufaniem deweloperów, zespołów ds. bezpieczeństwa i firm
      Dowiedz się więcej
  - Workload Security
    - Workload Security
      
      Platforma zabezpieczeń chmury z funkcjami CNAPP, która zabezpiecza centrum danych, chmurę i kontenery bez uszczerbku dla wydajności
      Dowiedz się więcej
  - Container Security
    - Container Security
      
      Prostsze zabezpieczanie aplikacji chmurowych dzięki zaawansowanym narzędziom do skanowania obrazów kontenerów, kontroli dostępu opartej na zasadach i ochronie środowiska wykonawczego kontenerów
      Dowiedz się więcej
  - File Security
    - File Security
      
      Ochrona procesów aplikacji i magazynu danych w chmurze przed zaawansowanymi zagrożeniami
      Dowiedz się więcej
  - Attack Surface Risk Management dla chmury
    - Attack Surface Risk Management dla chmury
      
      Wykrywanie zasobów w chmurze, ustalanie priorytetów luk w zabezpieczeniach, Cloud Security Posture Management i Attack Surface Management w jednym.
      Dowiedz się więcej
  - XDR dla chmury
    - XDR dla chmury
      
      Rozszerz widoczność na chmurę i usprawnij badanie SOC
      Dowiedz się więcej
- Network Security
  - Network Security
    - O rozwiązaniu Network Security
      
      Rozszerz możliwości XDR o wykrywanie i reagowanie w sieci
      Dowiedz się więcej
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Ochrona przed podatnościami związanymi ze znanymi, nieznanymi i niejawnymi lukami w zabezpieczeniach sieci
      Dowiedz się więcej
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Wykrywanie ataków ukierunkowanych do wewnątrz, na zewnątrz i poziomo oraz reagowanie na nie
      Dowiedz się więcej
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Zdefiniuj na nowo zaufanie i zabezpiecz procesy transformacji cyfrowej dzięki ciągłej ocenie ryzyka
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Dowiedz się więcej
  - XDR dla sieci
    - XDR dla sieci
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
  - 5G Network Security
    - 5G Network Security
      Dowiedz się więcej
- Wszystkie produkty, usługi i wersje próbne
  - Wszystkie produkty, usługi i wersje próbne
    Dowiedz się więcej
- Attack Surface Management
  - Attack Surface Management
    
    Blokuj naruszenia, zanim do nich dojdzie
    Dowiedz się więcej
- Email Security
  - Email Security
    - Email Security
      
      Powstrzymaj ataki phishingu, malware, ransomware, oszustów i ukierunkowane ataki przed przenikaniem do przedsiębiorstwa
      Dowiedz się więcej
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Broń się przed phishingiem, ransomware i kierowanymi atakami w dowolnej usłudze e-mail, w tym Microsoft 365 i Google Workspace.
      Dowiedz się więcej
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
    Dowiedz się więcej
- Threat Insights
  - Threat Insights
    
    Dostrzegaj zagrożeń z daleka
    Dowiedz się więcej
- OT Security
  - OT Security
    - OT Security
      
      Poznaj rozwiązania bezpieczeństwa ICS/OT
      Dowiedz się więcej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz się więcej
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR dla OT
    - XDR dla OT
      
      Zyskaj szerszą perspektywę i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdować zagrożenia, wykrywać je, badać i reagować na nie oraz powstrzymywać przeciwników.
      Dowiedz się więcej
- Identity Security
  - Identity Security
    
    Kompleksowa ochrona tożsamości od zarządzania stanem zabezpieczeń po wykrywanie ryzyka i reagowanie na nie
    Dowiedz się więcej
- On-Premises Data Sovereignty
  - On-Premises Data Sovereignty
    
    Zapobieganie, wykrywanie, reagowanie i ochrona z zachowaniem suwerenności danych
    Dowiedz się więcej
Badania
- Badania
  - Badania
    - Badania
      Dowiedz się więcej
  - Badania, wiadomości i perspektywy
    - Badania, wiadomości i perspektywy
      Dowiedz się więcej
  - Badania i analizy
    - Badania i analizy
      Dowiedz się więcej
  - Informacje na temat rozwiązań bezpieczeństwa
    - Informacje na temat rozwiązań bezpieczeństwa
      Dowiedz się więcej
  - Program Zero Day Initiative (ZDI)
    - Program Zero Day Initiative (ZDI)
      Dowiedz się więcej
Usługi
- Nasze usługi
  - Nasze usługi
    - Nasze usługi
      Dowiedz się więcej
  - Pakiety usług
    - Pakiety usług
      
      Wspomaganie zespołów ds. bezpieczeństwa przez całą dobę każdego dnia roku za pomocą zarządzanych narzędzi do wykrywania, reagowania i wsparcia
      Dowiedz się więcej
  - Managed XDR
    - Managed XDR
      
      Skuteczniejsze wykrywanie zagrożeń dzięki profesjonalnym usługom MRD w poczcie elektronicznej, chmurze, sieciach, punktach końcowych i na serwerach
      Dowiedz się więcej
  - Usługi pomocy technicznej
    - Usługi pomocy technicznej
      Dowiedz się więcej
  - Reagowanie na incydenty
    - Reagowanie na incydenty
      - Reagowanie na incydenty
        
        Nasi zaufani eksperci są zawsze do Twojej dyspozycji, gdy nastąpi atak lub chcesz proaktywnie poprawić plany IR
        Dowiedz się więcej
    - Agencje ubezpieczeniowe i kancelarie prawne
      - Agencje ubezpieczeniowe i kancelarie prawne
        
        Powstrzymuj ataki za pomocą najlepszej na rynku technologii do wykrywania i reagowania i ogranicz przestoje i koszty swoich klientów
        Dowiedz się więcej
Partnerzy
- Program partnerski
  - Program partnerski
    - Programy dla partnerów — informacje ogólne
      
      Rozwijaj swoją działalność i chroń klientów za pomocą najlepszych w swojej klasie wielowarstwowych rozwiązań zabezpieczających
      Dowiedz się więcej
  - Kompetencje partnerskie
    - Kompetencje partnerskie
      
      Wyróżnij się wśród klientów dzięki poświadczeniom kompetencji, które pokazują Twoją wiedzę
      Dowiedz się więcej
  - Historie naszych partnerów
    - Historie naszych partnerów
      Dowiedz się więcej
  - Dostawca zarządzanych usług zabezpieczeń
    - Dostawca zarządzanych usług zabezpieczeń
      
      Zapewnij nowoczesne usługi zabezpieczeń za pomocą najlepszego na rynku XDR
      Dowiedz się więcej
  - Dostawca usług zarządzanych
    - Dostawca usług zarządzanych
      
      Współpracuj z wiodącym ekspertem od cyberbezpieczeństwa i wykorzystaj sprawdzone rozwiązania przeznaczone dla dostawców usług zarządzanych
      Dowiedz się więcej
- Partnerzy strategiczni
  - Partnerzy strategiczni
    - Partnerzy strategiczni
      
      Współpracujemy z najlepszymi partnerami, aby pomóc Ci zoptymalizować wydajność i korzyści
      Dowiedz się więcej
  - Partnerzy technologiczni
    - Partnerzy technologiczni
      Dowiedz się więcej
  - Znajdź partnerów strategicznych
    - Znajdź partnerów strategicznych
      Dowiedz się więcej
- Zasoby dla partnerów
  - Zasoby dla partnerów
    - Zasoby dla partnerów
      
      Odkryj zasoby opracowane z myślą o przyspieszeniu rozwoju firmy i zwiększeniu możliwości partnerów Trend Micro
      Dowiedz się więcej
  - Logowanie do Portalu Partnera
    - Logowanie do Portalu Partnera
      Zaloguj
  - Kampus Trend
    - Kampus Trend
      
      Przyspiesz naukę dzięki Trend Campus, łatwej w użyciu platformie edukacyjnej, która oferuje spersonalizowane wskazówki techniczne
      Dowiedz się więcej
  - Współsprzedaż
    - Współsprzedaż
      
      Uzyskaj dostęp do usług opartych na współpracy, które pomogą Ci zaprezentować wartość Trend Vision One™ i rozwinąć działalność.
      Dowiedz się więcej
  - Zostań partnerem
    - Zostań partnerem
      Dowiedz się więcej
- Znajdź partnerów
  - Znajdź partnerów
    
    Znajdź partnera, od którego możesz kupić rozwiązania Trend Micro
    Dowiedz się więcej
O firmie
- Dlaczego warto wybrać Trend Micro
  - Dlaczego warto wybrać Trend Micro
    - Dlaczego warto wybrać Trend Micro
      Dowiedz się więcej
  - Historie naszych klientów
    - Historie naszych klientów
      Dowiedz się więcej
  - Nagrody branżowe
    - Nagrody branżowe
      Dowiedz się więcej
  - Sojusze strategiczne
    - Sojusze strategiczne
      Dowiedz się więcej
- Porównaj rozwiązania Trend Micro
  - Porównaj rozwiązania Trend Micro
    - Porównaj rozwiązania Trend Micro
      
      Zobacz, jak Trend wyprzedza konkurencję
      Zaczynajmy
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike zapewnia skuteczne cyberzabezpieczenia za pośrednictwem swojej natywnej platformy chmurowej, ale jego plany cenowe mogą być obciążające dla budżetów, zwłaszcza tych organizacji, które szukają niedrogiej skalowalności na jednej platformie.
      Zaczynajmy
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft oferuje podstawową warstwę ochrony, lecz do konkretnych wymagań często potrzebne są dodatkowe rozwiązania
      Zaczynajmy
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks oferuje zaawansowane rozwiązania cyberbezpieczeństwa, które jednak bywają skomplikowane, a uzyskanie pełnej funkcjonalności wymaga pokaźnej inwestycji
      Zaczynajmy
- O nas
  - O nas
    - O nas
      Dowiedz się więcej
  - Trust Center
    - Trust Center
      Dowiedz się więcej
  - Nasza historia
    - Nasza historia
      Dowiedz się więcej
  - Różnorodność, równość i integracja
    - Różnorodność, równość i integracja
      Dowiedz się więcej
  - Społeczna odpowiedzialność biznesu
    - Społeczna odpowiedzialność biznesu
      Dowiedz się więcej
  - Kierownictwo firmy
    - Kierownictwo firmy
      Dowiedz się więcej
  - Eksperci ds. zabezpieczeń
    - Eksperci ds. zabezpieczeń
      Dowiedz się więcej
  - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
    - Edukacja w zakresie bezpieczeństwa w cyberprzestrzeni
      Dowiedz się więcej
  - Informacje prawne
    - Informacje prawne
      Dowiedz się więcej
  - Formula E Racing
    - Formula E Racing
      Dowiedz się więcej
- Połącz się z nami
  - Połącz się z nami
    - Połącz się z nami
      Dowiedz się więcej
  - Informacje
    - Informacje
      Dowiedz się więcej
  - Wydarzenia
    - Wydarzenia
      Dowiedz się więcej
  - Praca
    - Praca
      Dowiedz się więcej
  - Webinaria
    - Webinaria
      Dowiedz się więcej

Szukasz rozwiązań dla domu?

Jesteś ofiarą ataku?

Wsparcie

Zasoby

Zaloguj się

arrow_back

search close

Czym jest Attack Surface Management (ASM)?

Rozwiązanie Trend Micro ASM

Lider w raporcie Forrester Wave: Rozwiązania do zarządzania powierzchniami ataków, Q3 2024 r.

Zobacz szczegóły

Definicja
Dlaczego ASM jest ważna?
Najważniejsze cechy
Funkcje
Rodzaje
Kategorie
Związek
Rozwiązanie

Definicja zarządzania powierzchnią ataku

Atack Surface Management (ASM) to podejście i technologia, która wzmacnia bezpieczeństwo, identyfikując powierzchnię ataku (obszar docelowy ataku) organizacji z perspektywy atakującego, a następnie pracując nad zmniejszeniem ryzyka cyberataków. Dzięki wdrożeniu rozwiązania Atack Surface Risk Management (ASRM), które w sposób ciągły identyfikuje, ocenia i łagodzi zagrożenia dla powierzchni ataku, można ograniczyć występowanie incydentów zagrażających ciągłości działalności organizacji.

Aby zrozumieć ASM (Attack Surface Management), należy najpierw wiedzieć, co oznacza termin „powierzchnia ataku”.

Zgodnie z definicją amerykańskiego Narodowego Instytutu Standardów i Technologii (National Institute of Standards and Technology, NIST) powierzchnia ataku odnosi się do zasobów cyfrowych, usług i środowisk, które z perspektywy atakującego mogą być narażone na cyberataki. Dotyczy to w szczególności urządzeń sieciowych, takich jak terminale klienckie, terminale mobilne, urządzenia IoT, serwery i urządzenia VPN, a także oprogramowania, usług chmurowych i usług tworzących łańcuch dostaw.

Powierzchnia ataku jest czasami klasyfikowana do zewnętrznej powierzchni ataku, która odnosi się do zasobów cyfrowych dostępnych publicznie, oraz do wewnętrznej powierzchni ataku, która odnosi się do zasobów cyfrowych istniejących w sieci organizacji.

W przeszłości konwencjonalne środki skupiały się jedynie na powierzchni ataku dostępnej publicznie z perspektywy dróg/obrony przed włamaniami w miejscu wejścia. Jednak, jak zobaczymy poniżej, ze względu na zmiany w środowisku biznesowym i coraz bardziej zaawansowane ataki cybernetyczne, obecnie powszechnie stosuje się środki oparte na założeniu, że atakujący uzyskają dostęp do organizacji. Z tego powodu należy traktować powierzchnię ataku nie tylko jako publicznie dostępne zasoby cyfrowe, ale także wszystkie wewnętrzne zasoby cyfrowe, które mogą zostać niewłaściwie wykorzystane przez atakujących.

Dlaczego ASM jest ważna?

Istnieją dwa główne powody, dla których konieczne jest zarządzanie powierzchnią ataku:

Środowisko IT organizacji musi być chronione

Cyfryzacja wszystkich rodzajów pracy w ostatnich latach szybko się rozwija ze względu na zmiany w środowisku biznesowym wynikające z promocji transformacji cyfrowej i zmian w sposobie pracy, takich jak praca zdalna. W rezultacie środowisko IT staje się coraz bardziej złożone ze względu na wprowadzenie nowych technologii, takich jak korzystanie z urządzeń VPN i usług chmurowych oraz korzystanie z urządzeń IoT.

Z drugiej strony wiele organizacji nie jest w stanie nadążyć za gwałtownymi zmianami i rosnącą złożonością własnych środowisk IT, a także ryzykiem, jakie stwarzają, a środki bezpieczeństwa są wprowadzane na zapleczu. W rezultacie z perspektywy cyberprzestępców rośnie liczba celów ataków

Zaawansowane metody cyberataków

Metody stosowane w cyberatakach i innych przestępstwach stają się coraz bardziej wyrafinowane, aby zwiększyć wskaźnik powodzenia ataków. W przeszłości głównym rodzajem cyberataku był typ „rozpraszacza i zbierania”, w którym złośliwe programy były wysyłane do dużej liczby nieokreślonych odbiorców pocztą elektroniczną lub innymi metodami. Jednak nowoczesne cyberataki stają się coraz bardziej zaawansowane, a coraz więcej ataków ukierunkowanych wykorzystuje luki w zabezpieczeniach sieci VPN i RDP, a także skradzione informacje uwierzytelniające, aby infiltrować sieć organizacji docelowej, a następnie wykonywać wewnętrzne działania, takie jak zwiększanie uprawnień, ruch poprzeczny i kradzież informacji.

W związku z tym organizacje muszą brać pod uwagę nie tylko zasoby cyfrowe, które są publicznie dostępne, ale także zasoby cyfrowe w obrębie samej organizacji i odpowiednio wdrożyć środki bezpieczeństwa.

Ze względu na coraz bardziej złożone środowiska IT po stronie obronnej oraz coraz bardziej zaawansowane metody ataku organizacje muszą stale monitorować stan swojej powierzchni ataku, aby zapewnić, że cyberataki nie prowadzą do przestojów w działalności i podjąć środki w celu zmniejszenia możliwości ataków i wpływu na działalność biznesową w przypadku ataku. Innymi słowy, zamiast czekać na incydent, organizacje muszą wcześniej podjąć kroki w celu kontrolowania ryzyka.

Z drugiej strony wiele organizacji ma trudności ze zrozumieniem powierzchni ataku i ciągłym zarządzaniem tym ryzykiem, głównie z powodu następujących trzech problemów, więc istnieje potrzeba zastosowania technologii wspierającej zarządzanie powierzchnią ataku.

Trudno jest oszacować ryzyko powierzchni ataku

Nie ma wystarczających zasobów, aby zarządzać nimi na bieżąco

Istnieje ograniczona widoczność powierzchni ataku i ryzyka

Najważniejsze cechy ASM

Attack Surface Management to inicjatywa mająca na celu wzmocnienie bezpieczeństwa poprzez wizualizację zasobów cyfrowych, które muszą być chronione w organizacji, a następnie ich ciągłe monitorowanie w celu zrozumienia, jak zmienia się powierzchnia ataku z czasem. Z drugiej strony ręczne zarządzanie powierzchnią ataku organizacji nie jest realistyczne, co zmienia się każdego dnia, ponieważ wymaga czasu i wysiłku. Dlatego też, aby osiągnąć zrównoważone zarządzanie powierzchnią ataku, ważne jest, aby korzystać z technologii, która wspiera cały proces poprzez „automatyzację”.

Technologia umożliwiająca zarządzanie powierzchnią ataku zapewnia następujące funkcje.

Wizualizacja powierzchni ataku

Monitorując zasoby cyfrowe, które mogą być celem ataku w organizacji, stale gromadzone i wizualizowane są najnowsze informacje na temat liczby i typów zasobów (urządzeń, kont, usług chmurowych itp.) oraz powiązane informacje (wersje systemu operacyjnego, nazwy hostów itp.).

Zrozumienie czynników tworzących powierzchnię ataku

Wykrywane i wizualizowane są czynniki, które mogą stanowić cel ataku na zasoby cyfrowe, takie jak luki w zabezpieczeniach istniejących w zasobach cyfrowych, nieodpowiednie ustawienia zabezpieczeń oraz to, czy są one narażone na kontakt ze światem zewnętrznym.

Ponadto Attack Surface Management dla zasobów cyfrowych, które są publicznie dostępne, jest czasami nazywane External Attack Surface Management (EASM), a niektóre organizacje traktują Attack Surface Management jako EASM.

Główne funkcje ASM

Oprócz funkcji zarządzania powierzchnią ataku wymienionych powyżej, zarządzanie ryzykiem powierzchni ataku zapewnia funkcje identyfikacji, oceny i ograniczania ryzyka.

Oprócz liczby i typów zasobów cyfrowych, które mogą zostać zaatakowane (urządzenia, konta, usługi chmurowe itp.) oraz powiązanych informacji (wersja systemu operacyjnego, nazwa hosta itp.) gromadzone są informacje, które mogą stanowić czynnik ryzyka, takie jak wycieki z konta i innych informacji uwierzytelniających, luki w zabezpieczeniach, podejrzane zachowania i ślady ataków.

Ocena ryzyka na powierzchni ataku w oparciu o zebrane informacje, które są czynnikiem ryzyka na każdej powierzchni ataku, ocenia się jego powagę poprzez ilościowe obliczenie wyniku ryzyka na podstawie „prawdopodobieństwa” wystąpienia ataku i jego wpływu. Na przykład, jeśli podczas oceny ryzyka związanego z urządzeniem występuje luka w zabezpieczeniach z wysokim wynikiem w skali CVSS (Common Vulnerability Scoring System) i ustawieniami zabezpieczeń, takimi jak monitorowanie zachowań i uczenie maszynowe, ryzyko jest obliczane jako wysokie.

Ograniczanie ryzyka na powierzchni ataku w celu obniżenia poziomu ryzyka na powierzchni ataku do akceptowalnego poziomu dla organizacji, wdrażane są środki ograniczające ryzyko, takie jak izolacja punktów końcowych i blokowanie podejrzanych miejsc docelowych komunikacji.

Narodowy Instytut Standardów i Technologii (National Institute of Standards and Technology, NIST) opublikował dokument NIST SP800-30 „Guide for Conduct Risk Assessment”, który systematycznie podsumowuje metody oceny ryzyka.

Podczas wdrażania zarządzania ryzykiem powierzchni ataku w organizacji ważne jest, aby móc w pełni zbierać informacje referencyjne, które mogą być wykorzystane jako czynnik ryzyka powierzchni ataku, ilościowo oceniać ryzyko przy użyciu ustalonych metod oraz wdrażać technologię, która może stale realizować cykl wdrażania środków ograniczających ryzyko.

Rodzaje zarządzania powierzchnią ataku

Atack Surface Management (ASM) dzieli się na różne rodzaje, które dotyczą różnych aspektów środowiska cyfrowego organizacji. Należą do nich zewnętrzne ASM, wewnętrzne ASM, Cyber Asset ASM i otwarte ASM. Każdy typ odgrywa kluczową rolę w monitorowaniu i ograniczaniu ryzyka, zapewniając organizacjom kompleksowe podejście do ochrony zasobów cyfrowych.

Zarządzanie powierzchniami ataków zewnętrznych

Zewnętrzny ASM koncentruje się na wewnętrznych zasobach biznesowych, które są narażone na dostęp do publicznego Internetu, takich jak aplikacje internetowe, zasoby chmurowe, adresy IP i nazwy domen, które mogą być wykorzystywane przez atakujących. Te ogólnodostępne usługi internetowe są często celem atakujących, którzy chcą wykorzystać luki w zabezpieczeniach lub błędy konfiguracji. Zewnętrzny ASM nieustannie identyfikuje i monitoruje te zasoby, aby wykrywać słabości, które mogą służyć jako punkty wejścia dla atakującego. Utrzymując wgląd w publicznie dostępne zasoby, zewnętrzny system ASM ogranicza narażenie organizacji na potencjalne ataki.

Zarządzanie powierzchniami ataków wewnętrznych

Wewnętrzny system ASM zajmuje się zagrożeniami w prywatnej sieci organizacji, w tym urządzeniami, aplikacjami i systemami, które nie są publicznie dostępne, ale mogą zostać wykorzystane, jeśli atakujący uzyskają dostęp. Jest szczególnie istotna w walce z zaawansowanymi zagrożeniami trwałymi (APT) i zagrożeniami z wewnątrz, które często wiążą się z ruchami bocznymi i zwiększaniem uprawnień w sieci. Starsze systemy lub słabo zabezpieczone serwery wewnętrzne mogą służyć jako luki w zabezpieczeniach wykorzystywane po wejściu do sieci. Wewnętrzny system ASM umożliwia organizacjom wykrywanie i łagodzenie tych zagrożeń poprzez egzekwowanie kontroli dostępu, monitorowanie punktów końcowych i wdrażanie segmentacji sieci w celu zmniejszenia ryzyka zagrożeń wewnętrznych.

Zarządzanie powierzchniami cyberataków

Cyber Asset ASM koncentruje się na zarządzaniu i zabezpieczaniu poszczególnych zasobów w organizacji, w tym punktów końcowych, kont użytkowników, instancji w chmurze i urządzeń mobilnych. Jest to szczególnie ważne we współczesnych hybrydowych środowiskach pracy, w których zasoby są rozproszone w infrastrukturach lokalnych i chmurowych. Organizacje działające w środowiskach wielochmurowych często mają różne zasoby, takie jak kontenery, maszyny wirtualne i interfejsy API. Cyber Asset ASM zapewnia szczegółowy wgląd w te zasoby poprzez ciągłe monitorowanie konfiguracji zasobów i ocenę ich profili ryzyka, umożliwiając organizacjom zachowanie ścisłej kontroli nad rozwijającymi się ekosystemami i proaktywne ograniczanie potencjalnych luk w zabezpieczeniach.

Zarządzanie powierzchniami ataków typu open source

ASM Open Source koncentruje się na zarządzaniu ryzykiem związanym z technologiami open source i publicznie dostępnymi informacjami. Oprogramowanie open source jest powszechnie używane, ale wprowadza luki w zabezpieczeniach ze względu na przejrzystość i poleganie na wkładzie społeczności. Ponadto atakujący często wykorzystują narażone dane, takie jak nieszczelne dane uwierzytelniające, klucze API lub wrażliwe pliki konfiguracji znajdujące się w otwartych repozytoriach, takich jak Github. Na przykład organizacja może nieumyślnie opublikować poufne informacje w repozytorium kodu publicznego, które narzędzia Open Source ASM mogą szybko wykryć i oznaczyć. Identyfikując te zagrożenia i zajmując się nimi, organizacje mogą zabezpieczyć swoje komponenty open source i zapobiegać wykorzystywaniu na podstawie publicznie dostępnych danych.

Kategorie powierzchni ataku

Zrozumienie kategorii powierzchni ataku jest niezbędne do skutecznego zarządzania powierzchniami ataku (ASM). Te punkty wejścia można podzielić na trzy typy:

Fizyczna powierzchnia ataku

Fizyczna powierzchnia ataku odnosi się do konkretnych elementów infrastruktury IT organizacji, które mogą być wykorzystane przez atakujących. Obejmują one wszelkie urządzenia, urządzenia lub lokalizacje fizyczne, które mogą zapewnić nieuprawniony dostęp do wrażliwych danych lub systemów.

Odrzucony sprzęt: Urządzenia takie jak dyski twarde, pamięci USB lub drukarki, które mogą nadal zawierać dane wrażliwe, jeśli nie zostaną prawidłowo usunięte.

Urządzenia punktów końcowych: Komputery stacjonarne, laptopy, smartfony i inne urządzenia przenośne, które mogą zostać skradzione lub na które można manipulować.

Infrastruktura sieciowa: Komponenty, takie jak routery, przełączniki, kable sieciowe i centra danych, do których można uzyskać fizyczny dostęp lub które można zmanipulować.

Niezabezpieczone porty lub urządzenia peryferyjne: Porty USB lub zewnętrzne połączenia pamięci masowej, których można użyć do wprowadzenia złośliwych urządzeń lub oprogramowania.

Fizyczne naruszenia: Nieuprawniony personel uzyskujący dostęp do bezpiecznych obszarów lub poufnych informacji, często z powodu słabych mechanizmów kontroli dostępu.

Cyfrowa powierzchnia ataku

Cyfrowa powierzchnia ataku obejmuje wszystkie zasoby cyfrowe, które mogą być celem cyberprzestępców, w tym systemy skierowane na zewnątrz, sieci wewnętrzne oraz używane oprogramowanie lub usługi chmurowe.

Aplikacje internetowe: Luki w publicznie dostępnych witrynach internetowych lub aplikacjach, które mogą być wykorzystane do nieuprawnionego dostępu.

Usługi chmurowe: Błędnie skonfigurowany magazyn danych w chmurze, interfejsy API lub maszyny wirtualne narażone na działanie Internetu.

Urządzenia IoT: Urządzenia podłączone do Internetu, takie jak kamery, czujniki lub inteligentne urządzenia, które często nie mają silnych zabezpieczeń.

Przestarzałe oprogramowanie: Aplikacje lub systemy operacyjne z niepoprawionymi lukami w zabezpieczeniach, które mogą wykorzystać atakujący.

Poświadczenia użytkownika: Słabe lub skradzione hasła, które umożliwiają atakującym infiltrację wewnętrznych systemów lub sieci.

Powierzchnia ataków socjotechnicznych

Powierzchnia ataku socjotechnicznego skupia się na elemencie ludzkim, wykorzystując zaufanie i podatność pracowników lub użytkowników na manipulacje. Atakujący często stosują taktyki psychologiczne, aby nakłonić osoby do ujawnienia wrażliwych informacji lub podjęcia działań, które zagrażają bezpieczeństwu.

Phishingowe wiadomości e-mail: Fałszywe wiadomości mające na celu nakłonienie odbiorców do kliknięcia złośliwych łączy lub podania danych uwierzytelniających.

Pretekstowanie: Scenariusze, w których atakujący stanowią zaufane osoby lub organizacje, które mogą uzyskać informacje lub dostęp do nich.

Baiting: Oferowanie czegoś kuszącego, takiego jak fałszywa oferta pracy lub nagroda promocyjna, aby zwieść ofiary w pułapkę.

Podszywanie się pod inną osobę: Udawanie zaufanego współpracownika, dostawcy lub dyrektora w celu wykorzystania zaufania celu.

Tailgacja: Uzyskiwanie fizycznego dostępu do bezpiecznych obszarów poprzez śledzenie upoważnionego personelu bez odpowiednich poświadczeń.

Związek między ASM i XDR

Rozwiązanie Attack Surface Management zmniejsza ryzyko cyberataków i włamań w normalnych czasach, ograniczając w ten sposób występowanie poważnych incydentów, które mogą wpłynąć na ciągłość działalności. Z drugiej strony, ze względu na niedawne zaawansowanie cyberataków, zalecane są środki zaradcze oparte na założeniu włamania, a technologie takie jak XDR (Extended Detection and Response) wspierają wykrywanie zagrożeń i reagowanie na nie. Zarządzanie ryzykiem powierzchniowym ataku jest proaktywnym środkiem zaradczym, zanim dojdzie do incydentu, podczas gdy XDR jest reaktywnym środkiem zaradczym po wystąpieniu incydentu, ale obie technologie powinny ściśle ze sobą współpracować.

Na przykład dzięki monitorowaniu ryzyka związanego z zarządzaniem ryzykiem powierzchni ataku w normalnych czasach można zmniejszyć liczbę incydentów, co zmniejsza obciążenie reaktywnymi reakcjami na incydenty za pomocą XDR. Ponadto informacje o śladach ataków wykrytych przez XDR mogą być udostępniane firmie Attack Surface Risk Management jako cel oceny ryzyka w normalnych czasach, co przyczynia się do dokładniejszego obliczania oceny ryzyka.

W ten sposób, mimo że Attack Surface Risk Management i XDR są różnymi technologiami, uzupełniają się wzajemnie, dzieląc się informacjami, co ma synergiczny wpływ na zmniejszenie liczby incydentów i obciążenia reakcji. Dlatego ważne jest posiadanie platformy, która pozwala obu technologiom na wzajemne uzupełnianie się.

Rozwiązanie Trend Micro ASM

Kliknij tutaj, aby pokonać przeciwników dzięki pełnej widoczności, inteligentnemu ustalaniu priorytetów i automatycznemu ograniczaniu ryzyka.

Rozwiązanie Trend Micro ASM

Powiązane artykuły

Modern Attack Surface Management for CISOs

Modern Attack Surface Management (ASM) for SecOps

Czym jest Attack Surface Management (ASM)?

Definicja zarządzania powierzchnią ataku

Dlaczego ASM jest ważna?