Vijf elementen die organisaties moeten monitoren
De wereld van cyberbeveiliging wordt steeds complexer nu organisaties zich verplaatsen naar de cloud en gedecentraliseerd werk. Tegenwoordig spant de externe kwetsbaarheid voor aanvallen zich uit naar meerdere clouds, complexe digitale toeleveringsketens en een groot aantal ecosystemen van derden. Door de omvang van de wereldwijde veiligheidsproblemen momenteel, is onze perceptie van de uitgebreide veiligheid radicaal veranderd.
Het internet maakt nu deel uit van het netwerk. Ondanks hun enorme formaat moeten, beveiligingsteams de aanwezigheid van hun organisatie op het internet op dezelfde manier beveiligen als alles achter hun firewalls. Nu meer organisaties de principes van Zero Trust gebruiken, is de bescherming van zowel interne als externe kwetsbaarheid voor aanvallen een uitdaging op internetschaal geworden. Dit maakt het steeds belangrijker voor organisaties om inzicht te krijgen in hun totale kwetsbaarheid voor aanvallen.
Microsoft heeft RiskIQ in 2021 overgenomen om organisaties te helpen de beveiliging van hun hele digitale onderneming te beoordelen. Met behulp van de RiskIQ Internet Intelligence Graph, kunnen organisaties bedreigingen ontdekken en onderzoeken in de componenten, verbindingen, services, IP-verbonden apparaten en infrastructuur die hun aanvalsoppervlak vormen om een robuuste, uitbreidbare verdediging te creëren.
Voor beveiligingsteams kan alleen al de diepte en breedte van wat ze moeten beschermen ontmoedigend lijken. Maar één manier om de omvang van de kwetsbaarheid voor aanvallen van hun organisatie te relativeren, is door het internet te bekijken vanuit het oogpunt van een aanvaller. Dit artikel benadrukt vijf gebieden die helpen om de uitdagingen van effectief beheer van externe kwetsbaarheden voor aanvallen beter te begrijpen.