Каждый понедельник Tenable Exposure Management Academy предоставляет практические, реальные рекомендации, необходимые для перехода от управления уязвимостями к управлению рисками. В этой статье подробно рассматриваются шесть способов, с помощью которых управление рисками может помочь вам справиться с разрастанием инструментов безопасности.
Если вы занимаетесь управлением киберрисками, то знаете, что есть один фундаментальный вопрос, на который необходимо ответить: Где мы больше всего подвержены риску? На первый взгляд, это простой вопрос. Вы подвержены риску или нет? Как и на многие другие вопросы, на практике ответить на него несколько сложнее – даже если вы установили все эти средства безопасности, чтобы обезопасить свою организацию. Но эти инструменты также могут быть большой частью проблемы. Большинству предприятий сегодня сложно справиться со всеми инструментами и упорядочить получаемые ими данные. Поэтому получение четкого, последовательного и исчерпывающего ответа может стать настоящим испытанием.
На помощь приходит управление рисками, которое предоставляет вам процессы и технологии, необходимые для постоянной оценки доступности, возможности использования и критичности цифровых активов во всех системах, приложениях, устройствах, ресурсах и идентификационных данных. В результате это помогает вам справиться с разрастанием инструментов безопасности и связать все эти разрозненные данные воедино, чтобы получить единую картину. Вместо того чтобы судорожно искать нужные данные при поступлении вопросов от руководства или совета директоров, вы сможете легко ответить на них.
1. Понимание всего, о чем вас информируют ваши инструменты безопасности
Сегодняшние ИТ-среды являются сложными, поскольку рабочие нагрузки распределены между локальными, облачными и гибридными средами. Пользователи взаимодействуют с системами, используя различные устройства, идентификационные данные и точки доступа. Средства безопасности, многие из которых вы, вероятно, приобретали постепенно для решения конкретных проблем, зачастую являются фрагментированными и не взаимодействуют друг с другом. В результате вы получаете нечеткое представление о том, как все эти элементы взаимосвязаны и, что особенно важно, где находятся реальные угрозы.
Платформа управления рисками помогает решить эту проблему благодаря единой базе данных и тщательно продуманной архитектуре, которая поддерживает следующие функции:
- Междоменное сопоставление: Платформа управления рисками должна связывать ресурсы, распределенные по различным инструментам и средам. Например, один и тот же пользователь может иметь повышенные привилегии в Amazon Web Services (AWS), Microsoft Azure, Okta и нескольких платформах SaaS (программное обеспечение как услуга). Поэтому система управления рисками должна отслеживать этого пользователя как одно целое.
- Нормализация: Каждый поставщик решений для обеспечения безопасности имеет собственную номенклатуру и терминологию. Инструмент A может описывать риски одним способом, а инструмент B – использовать другую терминологию. Платформа управления рисками может нормализовать терминологию и создать общий язык и модель рисков, чтобы вы могли последовательно оценивать результаты.
- Корреляция и оценка: Платформа управления рисками должна оценивать взаимосвязи и присваивать риски на основе взаимосвязанных факторов, таких как уязвимости устройств, привилегии пользователей, несоблюдение правил гигиены, неправильная настройка и внешняя доступность, а не только на основе статических оценок серьезности.
Необходимо иметь: С помощью платформы управления рисками вы можете объединить данные о рисках и аналитическую информацию на одной платформе. Это помогает оптимизировать управление и позволяет вашим командам принимать более эффективные и обоснованные решения.
2. Способы предотвращения латерального перемещения злоумышленников в вашей организации
Благодаря сочетанию облачных сервисов, платформ SaaS, подрядчиков, поставщиков и внешних команд разработчиков, цифровые предприятия XXI века являются высокоинтегрированными. Эти связи повышают вашу производительность и обеспечивают гибкость. Проблема заключается в том, что они также расширяют поверхность атаки до ранее невообразимых масштабов. Как только злоумышленник получает доступ к системе, взаимосвязанность бизнес-систем позволяет ему найти путь для перемещения по сети в поисках наиболее важных и конфиденциальных систем и данных.
Кроме того, не все эти активы и ресурсы, даже если они принадлежат вам, находятся под вашим прямым контролем, поскольку они находятся за пределами традиционной ИТ-инфраструктуры.
Без доступа к данным об этих активах у вас появляется «слепое пятно» в системе кибербезопасности. Поэтому вы внедряете инструменты безопасности, которые помогают вам отслеживать и защищать эти активы, каждый из которых постоянно генерирует предупреждения и данные. Крупнейшие компании часто используют до 140 инструментов, и командам по безопасности сложно угнаться за ними. При этом у вас нет возможности контекстно проанализировать все эти данные, чтобы понять, где ваша организация наиболее уязвима.
Необходимо иметь: Злоумышленники могут соединять уязвимые места в вашей среде, чтобы перемещаться по ней и компрометировать критически важные ресурсы. Платформа управления рисками помогает выявлять риски в контексте вашей среды с помощью управления поверхностью атаки киберресурсов (CAASM), чтобы вы могли видеть, как они соединяются, и стратегически устранять те, которые представляют наибольший риск.
3. Выявление слабых мест в ваших системах
Токсичное сочетание факторов риска, скрывающихся в вашей организации, остается одной из основных причин нарушений безопасности. Согласно отчету Verizon «Расследования нарушений безопасности данных в 2025 году», злоумышленники все чаще используют уязвимости для первоначального проникновения и последующих взломов, что на 34 % больше, чем в предыдущем году.
Даже если у вас есть строгие политики безопасности, легко упустить из виду определенные слабые места в вашей среде, такие как открытые порты или отсутствие многофакторной аутентификации (MFA). В совокупности эти факторы образуют опасную комбинацию, которая может облегчить злоумышленнику перемещение по сети.
Слабые стороны, приводящие к токсичному сочетанию, включают:
- Открытые порты;
- Отсутствие многофакторной аутентификации;
- Незашифрованные данные и несанкционированные или внеполосные изменения;
- Привилегированный доступ к критически важным для бизнеса приложениям;
- Неустраненные уязвимости на устройствах;
- Устройства, не охваченные системой обнаружения и реагирования на угрозы на конечных точках (EDR).
Необходимо иметь: Платформа управления рисками может помочь вам выявить конкретные слабые места, которые приводят к возникновению опасных комбинаций. Контекстный обзор, предоставляемый системой управления рисками, позволяет сопоставить эти слабые места у разных поставщиков решений безопасности и технологий.
4. Защита ваших критических узких мест
Узкие места являются важной тактикой в кибербезопасности – они представляют собой активы или уязвимые места, где пересекаются несколько путей атаки. Устройства, которые функционируют как узкие места сети (например, брандмауэры, маршрутизаторы с ACL, концентраторы VPN, критически важные серверы и шлюзы API), часто становятся мишенью злоумышленников, которые стремятся перемещаться по вашей среде. Если злоумышленник сможет скомпрометировать узкое место, он получит доступ ко всем сегментам вашей сети или критически важным потокам данных.
Поэтому важнейшим шагом является картирование потенциальных путей атаки, включая последовательности уязвимостей и ошибок конфигурации, которые злоумышленник может использовать для проникновения в сеть и достижения критически важных ресурсов. Платформа управления рисками поможет вам управлять узкими местами тремя способами:
- Картирование: Может анализировать методы MITRE ATT&CK и помочь вам составить карту всех путей атаки.
- Анализ: Необходимо определить, какие уязвимости открывают доступ к наибольшему количеству критических путей атаки, которые могут нарушить бизнес-операции или привести к утечке данных.
- Смягчение последствий: Предоставляет стратегии по устранению путей атаки и улучшению общего состояния безопасности.
Необходимо иметь: Программное обеспечение для управления рисками помогает выявить и сосредоточить внимание на тех рисках, которые наиболее эффективно снижают бизнес-риски, чтобы вы и ваши команды не перегружались попытками решить каждую проблему. Оно также помогает выявить уязвимости в узких местах, чтобы вы могли расставить приоритеты для их устранения. Если вы устраните одну проблему или примените компенсирующий контроль, вы сможете исключить десятки (или даже сотни) потенциальных путей атаки. В этом и заключается сила сосредоточения внимания на узких местах.
5. Освободитесь от бесконечных таблиц
Вам приходится проверять слишком много панелей мониторинга, управлять слишком большим количеством инструментов и просматривать слишком много данных. Скорее всего, вы пытаетесь отслеживать и анализировать все это с помощью таблиц. Результат? Легко упустить важные уязвимости. Вам нужна единая панель мониторинга, с помощью которой можно отслеживать, анализировать и сообщать о рисках из всех источников данных безопасности.
Но что на самом деле означает «унифицированные данные»? Сбор всех данных в одной панели управления – неплохое начало. Но управление рисками – это нечто большее. Оно объединяет, нормализует и соотносит релевантные данные из всей вашей среды, включая домены, инструменты, облака и идентификационные данные. Затем все данные оцениваются комплексно.
Платформа управления рисками может объединить все необходимые вам ключевые данные, в том числе:
- Данные об активах из облачных платформ безопасности, агентов конечных точек и баз данных управления конфигурацией;
- Данные о конфигурации из систем управления состоянием облачной безопасности и сканирования инфраструктуры как кода;
- Данные об уязвимостях от нескольких поставщиков услуг по управлению уязвимостями, внешних источников разведывательной информации и платформ для эксплуатации уязвимостей;
- Данные об идентичности из систем управления идентичностью и доступом (IAM), Active Directory, поставщиков услуг единого входа (SSO) и приложений SaaS;
- Данные о безопасности приложений, полученные в результате динамического тестирования безопасности приложений (DAST), статического тестирования безопасности приложений (SAST) и анализа состава программного обеспечения (SCA).
Необходимо иметь: Благодаря агрегированной информации платформа управления рисками может отображать взаимосвязи между системами, выполнять анализ путей атак и приоритизировать риски для принятия мер в зависимости от пересечения проблем.
6. Максимизация рентабельности инвестиций от всех ваших инструментов безопасности
Вы вложили значительные средства в свои текущие инструменты безопасности. Но при добавлении дополнительных точечных решений для отдельных областей вы часто будете наблюдать снижение эффективности, поскольку вам не хватает необходимого технического и бизнес-контекста для разных систем.
Вы обязательно столкнетесь с шумом в данных, текучкой персонала, скрытыми уязвимостями и, в конечном итоге, низкой рентабельностью инвестиций.
Таким образом, чтобы получить максимальную отдачу от инвестиций в безопасность, вам нужна единая стратегия, которая объединяет видимость и контекст по всей поверхности атаки. Это повысит производительность и эффективность, позволит продемонстрировать, как вы снизили риски, сократили расходы и значительно увеличили рентабельность всех инвестиций в безопасность.
Необходимо иметь: Платформа управления рисками централизует все данные о безопасности, поступающие от ваших инструментов безопасности, помогая вам оптимизировать процессы, сократить расходы и извлечь максимальную пользу из существующих инвестиций в безопасность.
Выводы
От всех этих инструментов безопасности зависит многое – будущее вашей организации и успех вашей карьеры. Но зачастую трудно понять, насколько эффективны эти инструменты. Поэтому важно найти способ просматривать данные из этих инструментов в едином контексте, который позволяет сопоставить риски по всей поверхности атаки.
Управление рисками позволяет вам начать управление рисками из одного места, используя данные и аналитическую информацию, доступные на единой платформе.
Ваша организация сможет принимать взвешенные решения о том, как справиться с наиболее рискованными факторами, и принимать меры для их устранения до того, как они будут использованы.
Источник: Six Ways Exposure Management Helps You Get Your Arms Around Your Security Tools
