Pieci elementi, kas organizācijām jāpārrauga
Kiberdrošības pasaule kļūst arvien sarežģītāka, jo organizācijas sāk izmantot mākoņus un pārorientējas uz decentralizētu darbu. Mūsdienās ārējo uzbrukumu tvērums aptver vairākus mākoņus, sarežģītas digitālās piegādes ķēdes un plašas trešo pušu ekosistēmas. Līdz ar to jau ierasto globālās drošības problēmu plašais mērogs ir radikāli mainījis mūsu priekšstatu par visaptverošu drošību.
Internets tagad ir daļa no tīkla. Par spīti tā gandrīz neaptveramajam lielumam drošības komandām ir jāaizsargā savas organizācijas klātbūtne internetā tādā pašā pakāpē kā viss, kas atrodas aiz organizācijas ugunsmūriem. Tā kā arvien vairāk organizāciju ievieš nulles uzticamībasprincipus, gan iekšējo, gan ārējo tvērumu aizsardzība kļūst par interneta mēroga izaicinājumu. Tāpēc organizācijām kļūst arvien svarīgāk izprast savu uzbrukumu tvērumu pilnā apjomā.
2021. gadā Microsoft iegādājās uzņēmumu RiskIQ, lai palīdzētu organizācijām novērtēt visas to digitālās sistēmas drošību. Izmantojot RiskIQ Internet Intelligence Graph, organizācijas var atklāt un izpētīt draudus visos komponentos, savienojumos, pakalpojumos, IP savienotajās ierīcēs un infrastruktūrā, kas veido to uzbrukumu tvērumu, lai izveidotu elastīgu, mērogojamu aizsardzību.
Drošības komandām aizsargājamo datu apjoms var šķist biedējošs. Tomēr viens no veidiem, kā skatīt savas organizācijas uzbrukumu tvēruma apjomu, ir domāt par internetu no uzbrucēja skatupunkta. Šajā rakstā izceltas piecas jomas, kas palīdz labāk formulēt ārējo uzbrukumu tvēruma efektīvas pārvaldības problēmas.