تعرف مايكروسوفت سطح الهجوم الخارجي بأنه “المنطقة بأكملها لمؤسسة أو نظام عرضة لهجوم من مصدر خارجي. يتكون سطح هجوم المؤسسة من جميع نقاط الوصول التي يمكن لشخص غير مصرح له استخدامها للدخول إلى نظامه. كلما كان سطح الهجوم أكبر، كان من الصعب حمايتها.” و يمكننا البناء على التعريف السابق لتوضيح مفهوم إدارة سطح الهجوم السيبراني.
وفقاً لـ David Monnier تسمح إدارة سطح الهجوم للمؤسسات مراقبة أسطح هجومها Attack Surface باستمرار ، للتصدي للجهات الفاعلة في مجال التهديد. و يتم ذلك عبر امتلاك قوائم جرد دقيقة ومحدثة للأصول المعلوماتية. و كذلك معرفة نقاط الضعف التي يجب تصحيحها من أجل الحد من المخاطر الأكثر أهمية. هناك الكثير من الحلول لمساعدة المؤسسات على فهم خصومها بشكل أفضل خلال مراحل تخطيط البنية التحتية الخاصة بهم. تتناول هذه المقالة رؤية لمستقبل إدارة سطح الهجوم (ASM) والأدوات اللازمة لفهم المخاطر الإلكترونية وإدارتها.
مستقبل إدارة سطح الهجوم
كل ساعة تمر بعد أن يخرق المهاجمون دفاعاتك تسمح لهم باستخراج المزيد والمزيد من البيانات القيمة ومعرفة كيفية ردك على أنواع معينة من الهجمات. يمكن أن تكلف الاستجابة المتأخرة مؤسستك الملايين عندما يتعلق الأمر بالهجمات الإلكترونية. لكن السرعة وحدها لا تكفي. يبدأ مستقبل إدارة سطح الهجوم ASM بفهم عميق للتهديدات ونقاط الضعف. حيث يتم جمع كل ما يتعلق بالزبون من كل المصادر المتاحة عبر العالم. يوفر ذلك لفرق الأمن امتلاك رؤية تتجاوز محدودية البنية التحتية الداخلية الخاصة بهم ويوفر لهم القدرة على معرفة مصدر التهديدات التي يواجهوها ليتم بعدها حظر عناوين IP المرتبطة بالأنشطة الضارة.
يتم أيضاً استخدام كل المعلومات المتوفرة للتعرف بشكل مستقل على الأصول المعلوماتية. و كذلك أدوات الاتصال عن بعد ، وأصول البائعين الخارجيين Third party والأطراف الرابعة Fourth Party Vendor التي تتأثر بالتهديدات الحالية في أي مكان في جميع أنحاء العالم.
من خلال المراقبة المستمرة لهذه الأصول لتحديد أي نقاط الضعف أو التهديدات سيمكن وضع رؤية شاملة للمخاطر بيد أصحاب القرار وفرق الأمن في وقت واحد. يغطي ذلك وجهات النظر الاستراتيجية والتكتيكية. يمكن حينها لقادة المؤسسة إعطاء الأولوية لجهود الإصلاح واتخاذ القرارات القائمة على المخاطر وفق أولوياتهم.
تشير التقديرات إلى اتساع سطح الهجوم الخارجي لأكثر من ثلثي المنظمات في العام الماضي. من الأهمية بمكان اكتساب الوعي بنقاط الضعف الداخلية والخارجية في أسرع وقت ممكن. بحيث يمكن لمسؤولي الأمن الحصول على نظرة شاملة لسطح هجومهم واكتشاف تهديدات سلسلة التوريد و المخاطر التي يشكلها شركاء الأعمال.
إدارة سطح الهجوم ASM – الاندماج و الاستحواذ
بالنسبة لقادة الأعمال الذين يفكرون في التوسع عبر الاندماج أو الاستحواذ، تصبح أدوات إدارة سطح التعرض أكثر أهمية لتقليل التعرض المالي و ذلك عبر تجنب دمج مؤسسة معرضة للخطر بالفعل. بدل انتظار أصحاب القرار شهوراً للحصول على تقرير أصبح مضمونه قديماً لحظة استلامه ، يمكن يتابعوا عبر الـ ASM كل ما يتعلق بالشركاء المستقبليين المحتملين الآن و غدًا و كل يوم حتى تكتمل تلك الصفقة.
في صفقات الاستحواذ، كل لحظة هي فرصة للمهاجمين لتهديد المؤسسة سيتم الاستحواذ عليها. لكن الـ ASM بيد المالكين المستقبليين سيحول هذا التهديد لفرصة. تمكنهم المعلومات المستخلصة من أدوات إدارة سطح الهجوم من الإطلاع على الوضع الأمني لتلك المؤسسة وتوجيه دفة التفاوض لصالحهم. يتم ذلك إما عبر تخفيض سعر الشركة إذا كانت هدفاً للمهاجمين أو عبر توفير النقود من خلال تجنب الاختراق. كما يحتاج أصحاب القرار في الاستحواذ أو الدمج إلى معرفة أن المنظمة الأخرى لا تخفي عن قصد أو غير قصد التهديدات أو نقاط الضعف. سيساعدهم ذلك في اتخاذ قرارات تتسق مع منظورهم للمخاطر.
لعدم تضييع الوقت في محاولة أخذ المعلومات المقدمة من إحدى الأدوات وتطبيقها على أداة ثانية أو ثالثة أو رابعة ، فمن المهم تبني حل لإدارة سطح الهجوم يدمج ميزات أمنية متعددة في نظام واحد. يوفر هذا النهج المتكامل السرعة والدقة حيث تتوفر جميع البيانات الهامة والتهديدات و رؤية المخاطر في مكان واحد.
بالإضافة إلى ذلك ، تتحقق ميزة تنافسية من ناحية السعر و ذلك بشراء أداة واحدة بدلاً من أربعة حلول مختلفة كما يحقق وفورات كذلك في التكاليف الإدارية لشراء و تركيب و إدارة هذه الحلول كلاً على حدى. توفر الحلول المتقدمة المتكاملة أفضل معلومات التهديدات و توفر رؤية أكثر واقعية لسطح هجومك المتسع. يشبه الأمر رؤية كل شيء عبر بللورة سحرية هي الـ EASM.
ماذا يتطلب شراء ASM
يحتاج التخطيط لحلول ASM فعالة إلى معرفة مدى النمو المستقبلي المتوقع للمؤسسة. تختلف الحلول المتنافسة من حيث الاتساع والعمق. ومما يعقد قرارات الشراء أكثر ، أنه يمكن أن تكون العروض حلولاً قائمة بذاتها أو جزءاً من منصة متكاملة لمجموعة من العمليات لاكتشاف ، وتحديد ، وإدارة ، ومراقبة سطح الهجوم الخارجي. يشار إلى الحلول لمساعدة الفرق في تنفيذ هذه العمليات على أنها حلول EASM (إدارة الهجمات الخارجية).
و تبين الاحصاءات أن ثلث المنظمات فقط لديها حل لإدارة سطح الهجوم الخارجي. لا يزال معظمهم يعتمدون على العمليات اليدوية لتنفيذ عمليات ASM. قد يستغرق استخدام هذه العمليات اليدوية ساعات طويلة حتى تتمكن المؤسسة من جرد و تحديث أصولها المعلوماتية المتضمنة في سطح الهجوم.
شيء حيوي آخر يجب مراعاته هو الاستقرار التشغيلي لبائعي EASM. تعتبر EASMمساحة أعمال متقلبة ، لذا يجب أن يكون قدم البائعين في السوق وسجلهم الحافل بالأعمال عوامل تثقيل في قرارات الشراء. تستند الافتراضات المتعلقة بإمكانيات كل حل بشكل أساسي إلى ادعاءات التسويق ، لذا ابحث عن بائع له تاريخ في تلبية توقعات العملاء.
المستقبل مشرق – لأولئك الذين يتطورون
المستقبل يأتي أسرع مما نعتقد ، والاستعداد للتطور مع وجود التهديدات الناشئة لبيئتك أمر بالغ الأهمية. أثبتت الأبحاث أن معظم الشركات لا تعي تماماً سطح هجومها. تم اختراق ما يزيد عن 70٪ من المؤسسات بسبب أصل معلوماتي غير معروف أو غير مُدار أو تمت إدارته بشكل سيء.يؤدي الانتقال من عمليات ASM القديمة إلى الحلول الجديدة لتقليل مخاطر تخلف مؤسستك عن الركب في معالجة التهديدات الإلكترونية.سيكون دمج استخبارات التهديدات Threat Intelligence ، ومسح الثغرات الأمنية ، وإدارة سطح الهجوم أمراً ضرورياً لضمان مستقبل مشرق لمؤسستك.
