Moderne CIO’s staan voor een uitdagende taak: digitale transformatie en innovatie stimuleren, maar tegelijkertijd de organisatie beschermen tegen het groeiende aantal geavanceerde cyberdreigingen en -aanvallen. Digitale transformatie leidt namelijk bijna altijd tot een groter, gevarieerder en complexer IT-landschap. Dit heeft een groter aanvalsoppervlak en is vaak lastiger te beheren dan een kleine IT-omgeving.
Attack surface management is een van de beste manieren om jouw digitale omgeving veilig te houden. De toptrend in cybersecurity volgens Gartner. Maar wat houdt dit begrip in? En waarom is het belangrijk om er aandacht aan te besteden? Je leest het in dit blogartikel.
Wat is een attack surface?
Een attack surface (aanvalsopppervlak) is de som van het aantal IT-assets binnen een organisatie dat aan eventuele cyberrisico’s is blootgesteld. Die onderdelen kunnen een veilige, kwetsbare of onbekende status hebben. Het aanvalsoppervlak van een organisatie omvat IT-onderdelen die on-premises, in de cloud, in ‘dochternetwerken’ en in omgevingen van derde partijen staan. Een attack surface verandert door de tijd heen bovendien doorlopend. Er komen nieuwe applicaties en systemen bij, terwijl andere juiste verdwijnen.
Wat is attack surface management?
Attack surface management is een continu proces dat je helpt om het veiligheidsniveau van jouw IT-ecosysteem in te schatten en te classificeren. We onderscheiden hierbij twee categorieën:
- EASM (external attack surface management) richt zich op IT-middelen die aan het internet blootgesteld zijn.
- De tweede bestaat uit IT-middelen die alleen intern vanuit de organisatie toegankelijk zijn.
Attack surface management is een methode van cyberrisicobestrijding die steunt op een vijftal belangrijke pijlers. We lichten ze kort toe.
- Het ontdekken van IT-assets
Je kunt niet beschermen wat je niet kent. Veel bedrijven hebben nog een verrassend aantal ‘verborgen’ IT-middelen. Denk bijvoorbeeld aan applicaties of data die op sites van partnerorganisaties staan, bepaalde workloads in publieke cloudomgevingen, IoT-apparaten, schaduw-IT of accounts van medewerkers die niet meer werkzaam zijn binnen de organisatie.
- Doorlopend testen
Het is tegenwoordig niet meer voldoende om IT-middelen eens in de zoveel tijd aan een veiligheidscheck te onderwerpen. Continu testen is dan ook een essentieel onderdeel van attack surface management.
- Context creëren
Door goed te kijken naar zaken als IP-adressen, apparaten en gebruikers binnen het netwerk en de manier waarop devices en applicaties gebruikt worden, ontstaat een context voor het inschalen van cyberrisico’s en kwetsbaarheden.
- Risico’s prioriteren
Niet alle cyberrisico’s en aanvalsvectoren zijn even gevaarlijk of urgent. Attack surface management helpt je om bedreigingen op de juiste waarde te schatten. Het resultaat? Minder valse positieven en meer zicht op welke dreigingen de grootste bedrijfs- en continuïteitsrisico’s met zich meebrengen.
- Remediëren
Wanneer je dankzij de eerste vier pijlers jouw attack surface goed in beeld hebt gebracht, zorgt attack surface management ook voor het remediëren van kwetsbaarheden en veiligheidsproblemen. Ook hierbij geldt de wijsheid van onderdeel vier: eerst aanpakken wat vanuit het oogpunt van risicomanagement de hoogste prioriteit heeft.
Waarom attack surface management belangrijk is
Attack surface management is vooral belangrijk omdat het een integraal framework biedt voor een continu veiligheidsbeleid. Security is geen momentopname, maar een doorlopende scan in realtime. Enorm belangrijk, aangezien moderne cyberdreigingen vaak als een ware digitale kameleon razendsnel van gedaante wisselen. Daarnaast richt attack surface management zich ook heel nadrukkelijk op de gevaren en kwetsbaarheden die voortkomen uit onbekende grootheden binnen het netwerk. Denk aan gedateerde soft- en hardware, externe apparaten en gebruikers, supplychains en applicaties die wel nog deel uitmaken van jouw IT-landschap, maar amper nog gebruikt worden.
Attack surface management toepassen? INTERMEDIATE helpt je verder!
Wil je graag aan de slag met attack surface management en zo meer inzicht krijgen in het kwetsbaarheids- en veiligheidsniveau van jouw IT-omgeving? Bij INTERMEDIATE vind jij de professional die je kan adviseren over een integrale aanpak op het gebied van informatiebeveiliging. Benieuwd naar de mogelijkheden?
