Moderne CIO’s staan voor een uitdagende taak: digitale transformatie en innovatie stimuleren, maar tegelijkertijd de organisatie beschermen tegen het groeiende aantal geavanceerde cyberdreigingen en -aanvallen. Digitale transformatie leidt namelijk bijna altijd tot een groter, gevarieerder en complexer IT-landschap. Dit heeft een groter aanvalsoppervlak en is vaak lastiger te beheren dan een kleine IT-omgeving.

Een van de beste manieren om uw digitale omgeving veilig te houden is ‘attack surface management’, de toptrend in cybersecurity volgens Gartner. Maar wat houdt dit begrip in? En waarom is het belangrijk om er aandacht aan te besteden? U leest het in dit blogartikel.

Wat is een attack surface?

Een attack surface (aanvalsopppervlak) is de som van het aantal IT-assets binnen een organisatie dat aan eventuele cyberrisico’s is blootgesteld. Die onderdelen kunnen een veilige, kwetsbare of onbekende status hebben. Het aanvalsoppervlak van een organisatie omvat IT-onderdelen die on-premises, in de cloud, in ‘dochternetwerken’ en in omgevingen van derde partijen staan. Een attack surface verandert door de tijd heen bovendien doorlopend. Er komen nieuwe applicaties en systemen bij, terwijl andere juiste verdwijnen.

Wat is attack surface management?

Attack surface management is een continu proces dat u helpt om het veiligheidsniveau van uw IT-ecosysteem in te schatten en te classificeren. We onderscheiden hierbij twee categorieën:

  • EASM (external attack surface management) richt zich op IT-middelen die aan het internet blootgesteld zijn.
  • De tweede bestaat uit IT-middelen die alleen intern vanuit de organisatie toegankelijk zijn.

Attack surface management is een methode van cyberrisicobestrijding die steunt op een vijftal belangrijke pijlers. We lichten ze kort toe.

  1. Het ontdekken van IT-assets
  2. U kunt niet beschermen wat u niet kent. Veel bedrijven hebben nog een verrassend aantal ‘verborgen’ IT-middelen. Denk bijvoorbeeld aan applicaties of data die op sites van partnerorganisaties staan, bepaalde workloads in publieke cloudomgevingen, IoT-apparaten, schaduw-IT of accounts van medewerkers die niet meer werkzaam zijn binnen de organisatie.

  3. Doorlopend testen
  4. Het is tegenwoordig niet meer voldoende om IT-middelen eens in de zoveel tijd aan een veiligheidscheck te onderwerpen. Continu testen is dan ook een essentieel onderdeel van attack surface management.

  5. Context creëren
  6. Door goed te kijken naar zaken als IP-adressen, apparaten en gebruikers binnen het netwerk en de manier waarop devices en applicaties gebruikt worden, ontstaat een context voor het inschalen van cyberrisico’s en kwetsbaarheden.

  7. Risico’s prioriteren
  8. Niet alle cyberrisico’s en aanvalsvectoren zijn even gevaarlijk of urgent. Attack surface management helpt u om bedreigingen op de juiste waarde te schatten. Het resultaat? Minder valse positieven en meer zicht op welke dreigingen de grootste bedrijfs- en continuïteitsrisico’s met zich meebrengen.

  9. Remediëren
  10. Wanneer u dankzij de eerste vier pijlers uw attack surface goed in beeld hebt gebracht, zorgt attack surface management ook voor het remediëren van kwetsbaarheden en veiligheidsproblemen. Ook hierbij geldt de wijsheid van onderdeel vier: eerst aanpakken wat vanuit het oogpunt van risicomanagement de hoogste prioriteit heeft.

Waarom attack surface management belangrijk is

Attack surface management is vooral belangrijk omdat het een integraal framework biedt voor een continu veiligheidsbeleid. Security is geen momentopname, maar een doorlopende scan in realtime. Enorm belangrijk, aangezien moderne cyberdreigingen vaak als een ware digitale kameleon razendsnel van gedaante wisselen. Daarnaast richt attack surface management zich ook heel nadrukkelijk op de gevaren en kwetsbaarheden die voortkomen uit onbekende grootheden binnen het netwerk. Denk aan gedateerde soft- en hardware, externe apparaten en gebruikers, supplychains en applicaties die wel nog deel uitmaken van uw IT-landschap, maar amper nog gebruikt worden.

Attack surface management toepassen? INTERMEDIATE helpt u verder!

Wilt u graag aan de slag met attack surface management en zo meer inzicht krijgen in het kwetsbaarheids- en veiligheidsniveau van uw IT-omgeving? Bij INTERMEDIATE vindt u de professional die u kan adviseren over een integrale aanpak op het gebied van informatiebeveiliging. Benieuwd naar de mogelijkheden?

Neem dan gerust vrijblijvend contact met ons op!