إدارة الأصول السيبرانية تطغى على فرق أمن تكنولوجيا المعلومات
تعمل أصول الشركات التي يتم نقلها إلى التخزين السحابي على إجهاد إدارة أمن تكنولوجيا المعلومات إلى نقطة الانهيار حيث يتم إنشاء أسطح هجوم أكبر لتعريض المؤسسات بشكل متزايد للمخاطر السيبرانية.
يتم إعادة تشكيل النظام الإيكولوجي لتكنولوجيا المؤسسات بشكل سريع من خلال مبادرات التحول الرقمي API، والسحابة أولاً، والرقمي. هذا، بدوره، يأتي بتكلفة عالية للأمن السيبراني.
مع نشر المزيد من الأصول في بيئات إنتاج المؤسسات، تواجه الشركات مخاطر متزايدة من الهجمات الإلكترونية التي تبدأ من خلال استغلال الأصول غير المعروفة أو غير المُدارة أو التي تتم إدارتها بشكل سيئ والتي تواجه الإنترنت.
أصبح سطح الهجوم الحديث كبيرًا جدًا ومعقدًا بحيث يتعذر على محترفي الأمان إدارته باستخدام الأساليب اليدوية التقليدية لدورة حياة الأصول.
عبء عمل غير مسبوق
نظرًا لوجود عدد كبير جدًا من الأصول التي يجب إدارتها، فإن فرق الأمن تعاني من الإرهاق ونقص الموظفين. لديهم عدد غير مسبوق من الأصول لتخزينها وإدارتها وتأمينها عبر مؤسسة قائمة على السحابة.
وجد الباحثون، في المتوسط ، أن فرق الأمان الحديثة مسؤولة عن أكثر من 165000 من الأصول السيبرانية، بما في ذلك أعباء العمل السحابية والأجهزة وأصول الشبكة والتطبيقات وأصول البيانات والمستخدمين.
مع ندرة مواهب الأمن السيبراني، تحتاج المؤسسات إلى مساعدة فرقها الحالية على أن تصبح أكثر كفاءة، وفقًا لتقرير حالة الأصول السيبرانية لعام 2022 (SCAR) الصادر يوم الثلاثاء عن JupiterOne .
لقد أثرت التحولات نحو تطوير السحابة الأصلية والخدمات المصغرة وهندسة التوسع بشكل كبير على فرق الأمان، وفقًا لما ذكرته جاسمين هنري، مديرة الأمن الميداني في JupiterOne والمؤلفة الرئيسية للتقرير.
تعمل فرق الأمن فوق طاقتها ونقص الموظفين وتقل مهاراتها وتتنقل في متوسط تراكم يزيد عن 120،000 نتيجة أمنية.
لقد تغيرت مخزونات أصول المؤسسة بشكل كبير، ولأول مرة في التاريخ، لم يتم نشر الأصول بالضرورة من قبل البشر. تتطلب المناظر الطبيعية مقاربات آلية جديدة للهجوم على إدارة السطح، “أخبر هنري TechNewsWorld.
النتائج الرئيسية
يفوق عدد الأصول السيبرانية بشكل ملحوظ عدد الموظفين في المؤسسة. تمتلك المنظمة المتوسطة أكثر من 500 أصل إلكتروني لكل موظف بشري. هذا يجعل الأتمتة مطلبًا للنجاح الأمني.
تشمل الأجهزة المتكاثرة المضيفين والوكلاء والأصول الأخرى المتعلقة بالأجهزة التي لا تزال جزءًا أساسيًا من الأمن السيبراني.
نسبة الأجهزة لكل موظف في المؤسسة المتوسطة هي 110: 1. متوسط فريق الأمان مسؤول عن 32190 جهازًا. بالإضافة إلى ذلك، ما يقرب من 90 في المائة من مخزونات الأجهزة الحديثة تعتمد على السحابة.
تتطلب بنى الشبكات الديناميكية فائقة الموثوقية مناهج جديدة ومؤتمتة للأمان. تستخدم فرق DevOps الحديثة واجهات الشبكة لتوجيه حركة المرور بين الشبكات الفرعية من خلال استضافة موازنات التحميل والخوادم الوكيلة وخدمات ترجمة عناوين الشبكة (NAT).
تشكل عناوين IP الثابتة أقل من 1 بالمائة من أصول الشبكة، بينما تشكل واجهات الشبكة 56 بالمائة. يتطلب سطح الهجوم الديناميكي أساليب جديدة وآلية للأمان.
المنظمات الحديثة معرضة بشكل كبير لهجمات سلسلة توريد البرمجيات. وجد تحليل أكثر من 20 مليون أصل تطبيق أن تسعة بالمائة فقط من التطبيقات كانت محلية أو مطورة داخليًا. لكن 91 بالمائة من التعليمات البرمجية قيد التشغيل في المؤسسة تم تطويرها بواسطة جهات خارجية.
أشار هنري إلى أن العناوين الرئيسية للأمن السيبراني العام الماضي تضمنت بعض نقاط الضعف المرعبة في سلسلة توريد البرمجيات من مصادر مؤسسية مثل Solar Winds والبرامج مفتوحة المصدر مثل Log4j.
وأضافت: “في الواقع، أصبح أمن سلسلة إمداد البرمجيات غير قابل للإدارة تقريبًا لفرق الأمن في عام 2021، وتوضح حالة الأصول السيبرانية في عام 2022 السبب”.
بالارقام
حللت SCAR قوائم جرد الأصول الإلكترونية واستفسارات المستخدمين المستمدة من منصة JupiterOne Cyber Asset Attack Surface Management (CAASM) لمدة أسبوع واحد، من 28 سبتمبر إلى 5 أكتوبر 2021.
تضمنت مجموعة البيانات الإجمالية أكثر من 372 مليون نتيجة أمنية من 1272 مؤسسة، بما في ذلك الشركات والمؤسسات متوسطة السوق والشركات الصغيرة.
تظهر النتائج أن عمليات النشر السحابية أصبحت بمثابة نموذج النشر الفعلي في الشركات من جميع الأشكال والأحجام. وجد البحث أن 97 بالمائة من نتائج الأمان تأتي من الأصول السحابية.
ما يقرب من 90 بالمائة من أصول الأجهزة في المؤسسة الحديثة قائمة على السحابة. تمثل الأجهزة المادية مثل أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية وأجهزة التوجيه وأجهزة إنترنت الأشياء أقل من 10 بالمائة من إجمالي الأجهزة.
يفوق عدد أصول الشبكة السحابية عدد الشبكات المادية بنسبة تقارب 60: 1. ومع ذلك، وجد تحليل ما يقرب من 10 ملايين سياسة أمنية أن السياسات الخاصة بالسحابة تمثل أقل من 30 في المائة من الإجمالي.
خلال الوباء، تحولت الشركات إلى التقنيات السحابية لدعم الطفرة في العمل عن بعد والحفاظ على بعض مظاهر الحياة الطبيعية في العمليات التجارية.
لسوء الحظ، أدى التحول الرقمي السريع أيضًا إلى نقاط دخول جديدة للهجمات الإلكترونية من قبل الجهات الفاعلة في مجال التهديد الضار، وفقًا لـ Sounil Yu CISO ورئيس الأبحاث في JupiterOne.
“يسلط هذا البحث الضوء على الحجم الهائل للأصول السيبرانية في المشهد الحالي ويعمل كتحذير لقادة الأعمال والمتخصصين في مجال الأمن لتقييم أصولهم بشكل أفضل حتى يتمكنوا من فهم تداعيات المخاطر من سطح هجومهم الموسع،” أخبر TechNewsWorld.
التوقعات الملبدة بالغيوم تحتاج إلى عناية
تولي معظم فرق الأمان اهتمامًا قليلاً بالعلاقات غير المباشرة بين المستخدمين والأجهزة والشبكات والبيانات الهامة. أشار التقرير إلى أن ثمانية في المائة فقط من الاستفسارات طلبت من منصة JupiterOne النظر في العلاقات من الدرجة الثانية أو الثالثة بين الأصول.
تعد البيانات الهامة والمعلومات الحساسة من بين أكثر أنواع الأصول ارتباطًا، مع 105 مليون علاقة من الدرجة الأولى (أي الوصول المباشر من) إلى المستخدمين والتطبيقات والأجهزة وأعباء العمل.
كشف التحليل أيضًا عما يقرب من 45 مليون علاقة بين النتائج الأمنية، مما يشير إلى أن العديد من الأعمال المتراكمة الأمنية تحتوي على نتائج تم تحديدها على أنها نقاط ضعف حرجة أو استثناءات للسياسة.
هذا يؤدي إلى أن يكون متوسط فريق الأمان متجاهلًا لبعض المخاطر الأمنية. تفتقر العديد من الفرق إلى الموارد – أو تفتقر إلى المهارات – لفهم مخاطر التسويات المحتملة بشكل كامل.
تحتاج المؤسسات إلى الاستثمار في أدوات الأمان السحابية الأصلية التي تسمح بالأتمتة واتخاذ القرارات التي تعتمد على البيانات، كما توصي SCAR. سيساعد ذلك فرق الأمان في الحصول على رؤية حقيقية لمشهد الأصول السيبرانية وعلاقات الأصول.
المصدر: technewsworld
شاهد ايضا:
