חמישה רכיבים שארגונים צריכים לנטר
עולם אבטחת הסייבר ממשיך להפוך למורכב יותר בשעה שארגונים עוברים לענן או לעבודה מבוזרת. כיום, שטח התקיפה החיצוני כולל עננים מרובים, שרשראות אספקה דיגיטליות מורכבות ואקוסיסטמות מסיביות של צד שלישי. בסופו של דבר, קנה המידה המוחלט של בעיות אבטחה גלובליות שעכשיו הפכו לנפוצות, שינה באופן קיצוני את התפיסה שלנו של אבטחה מקיפה.
האינטרנט הוא עכשיו חלק מהרשת. למרות גודלו הבלתי נתפס, צוותי האבטחה חייבים להגן על הנוכחות של הארגון ברחבי האינטרנט באותה מידה שבה הם מגנים על כל מה שנמצא מאחורי חומות האש שלהם. בזמן שארגונים רבים יותר מאמצים את עקרונות אפס אמון, ההגנה על שטחי תקיפה פנימיים וחיצוניים כאחד הופכת לאתגר בקנה מידה של האינטרנט. בשל תכונה זו, עוד יותר קריטי שארגונים יבינו את ההיקף המלא של שטח התקיפה שלהם.
Microsoft רכשה את RiskIQ בשנת 2021 כדי לעזור לארגונים להעריך את האבטחה של הארגון הדיגיטלי במלואו. באמצעות גרף בינת האינטרנט של RiskIQ, ארגונים יכולים לגלות ולחקור איומים ברחבי רכיבים, חיבורים, שירותים, מכשירים מחוברים ל- IP ותשתיות שמרכיבים את שטח התקיפה שלהם כדי ליצור הגנה מדרגית חסינה.
העומק והרוחב במוחלטים של מה שצוותי אבטחה צריכים להגן עליו, עשוי להיראות מבהיל עבורם. עם זאת, דרך אחת להכניס לפרספקטיבה את היקף שטח התקיפה של הארגון שלהם היא לחשוב על האינטרנט מנקודת המבט של התוקף. המאמר מדגיש חמישה תחומים שעוזרים למסגר בצורה טובה יותר את האתגרים של ניהול שטח תקיפה חיצוני ביעילות.