Pet elemenata koje organizacije trebaju nadzirati
Svijet računalne sigurnosti i dalje je sve složeniji jer se organizacije premještaju na oblak i prebacuju na decentralizirani rad. Danas vanjska površina za napad obuhvaća više oblaka, služene digitalne lance opskrbe i masivne ekosustave trećih strana. Posljedično, sami opseg sada učestalih globalnih sigurnosnih problema radikalno je promijenio našu percepciju sveobuhvatne sigurnosti.
Internet je sada dio mreže. Usprkos njegovoj nepojmljivoj veličini, timovi za sigurnost moraju štititi prisutnost svoje organizacije na cijelom internetu u istoj mjeri kao i sve iza vatrozidova. Budući da sve više organizacija usvaja načelo modela „svi su nepouzdani”, zaštita unutrašnjih i vanjskih površina postaje izazov na razini cijelog interneta. Zato sve više postaje ključno organizacijama da razumiju cijeli opseg svoje površine za napad.
Microsoft je kupioRisk IQ 2021. kako bi organizacijama pomogao u procjenjivanju sigurnosti njihove cijele digitalne imovine. Zahvaljujući grafikonu RiskIQ Internet Intelligence Graph organizacije mogu otkrivati i istraživati prijetnje u različitim komponentama, vezama, uslugama, uređajima spojenima preko IP-ja i infrastrukturi koji čine njihovu površinu za napad kako bi izgradile otpornu, skalabilnu obranu.
Za sigurnosne timove sama dubina i širina onog što trebaju braniti može se činiti zastrašujuća. Međutim, jedan način na koji se može opseg površine za napad njihove organizacije staviti u perspektivu je razmišljati o internetu sa stajališta napadača. U ovom članku istaknuto je pet područja koja pomažu u boljem oblikovanju izazova učinkovitog upravljanja vanjskom površinom za napad.