Testimi i automatizuar i stilolapsit për të penguar sulmuesit
Testimi i kontrolleve të sigurisë është mënyra e vetme për të ditur nëse ata vërtet mbrojnë organizatën tuaj. Me shumë korniza të ndryshme testimi dhe mjete për të zgjedhur, ju keni shumë mundësi.
Por çfarë doni të dini konkretisht? Dhe si janë gjetjet në lidhje me peizazhin e kërcënimit me të cilin përballeni në këtë moment.
Vendosni se çfarë doni të dini dhe më pas zgjidhni mjetin më të mirë për punën.
Ekipet e sigurisë zakonisht përdorin disa mjete të ndryshme testimi.
Ekipet e sigurisë zakonisht përdorin disa mjete të ndryshme testimi për të vlerësuar infrastrukturën. Sipas SANS, 69.9% e ekipeve të sigurisë përdorin mjete testimi të ofruara nga shitësi. 60.2% përdorin mjete të testimit të stilolapsit dhe 59.7% përdorin mjete dhe skriptet e shtëpisë.
Ndërsa mjetet e ofruara nga shitësi testojnë një zgjidhje specifike të sigurisë – nëse është një firewall i aplikacionit në internet . (WAF), zgjidhje EDR, ose diçka tjetër – testimi i stilolapsave përdoret shpesh për të verifikuar se kontrollet i plotësojnë kërkesat e pajtueshmërisë, siç janë rregulloret. PCI DSS, dhe nga e kuqja ekipet si pjesë e vlerësimeve dhe ushtrimeve më të gjera të testimit.
Testet e automatizuara të stilolapsit ndihmojnë në përgjigjen e pyetjes, “a mund të hyjë një sulmues” ? Ato mund të ndihmojnë në identifikimin e shtigjeve të rrezikuara ose të rrezikut të lartë në një mjedis. Por ato zakonisht nuk mbulojnë tërë zinxhirin e vrasjeve. Ata mund të imitojnë teknika të shumëfishta aktori kërcënimi dhe madje edhe ngarkesa të ndryshme, por ato zakonisht nuk përsëritin dhe automatizojnë plotësisht Taktikat. Teknikat dhe Procedurat (TTP) të plota të një aktori të vërtetë kërcënimi.
Testet e automatizuara të stilolapsit mbështeten në testues të aftësive të penës njerëzore.
Testet e automatizuara të stilolapsit mbështeten në testues të aftësive të penës njerëzore me nivele të ndryshme ekspertize. Duke e bërë të vështirë për të fituar të dhëna të qëndrueshme me kalimin e kohës. Shumëllojshmëria e madhe e mjeteve dhe metodave të testimit të penës në të vërtetë mund të komplikojnë testimin. Për shembull, vektorët e ndryshëm të sulmit kërkojnë mjete të ndryshme të testimit. Këto mjete gjithashtu kanë tendencë të jenë të dobëta në njohjen e dobësive në logjikën e biznesit, të cilat mund të zvogëlojnë rezultatet.
Për organizatat, testimi i stilolapsit është i kushtueshëm dhe kërkon planifikim të konsiderueshëm paraprak. I cili shpesh kufizon përdorimin e tij në testimin vjetor ose gjysmë-vjetor. Dhe madje edhe me automatizimin, testimi i stilolapsit kërkon kohë për shtrirjen. Sjelljen dhe analizimin, duke ngadalësuar aftësinë e organizatës për t’u përgjigjur saktë ndaj kërcënimeve të menjëhershme.
Sondazhi i SANS zbuloi se shumica e të anketuarve testojnë kontrollet e tyre çdo tre muaj më së miri.
Sondazhi i SANS zbuloi se shumica e të anketuarve testojnë kontrollet e tyre çdo tre muaj më së miri. Sidoqoftë, peizazhi i kërcënimit në botën reale evoluon çdo ditë, duke lënë shumë kohë për kërcënimet për të shfrytëzuar çdo boshllëk ose dobësi midis vlerësimeve të planifikuara. Nëse doni shikueshmëri në efektivitetin e kontrolleve të sigurisë — tani ”, do të keni pyetje shtesë, të cilat testimi i stilolapsit nuk mund t’i përgjigjet lehtë:
A po funksionojnë kontrollet tuaja ashtu siç mendohet të funksionojnë, dhe siç prisni?
A janë kontrollet e ndërvarura nga gjenerimi dhe shpërndarja e saktë e të dhënave të duhura? Për shembull, a janë porta juaj e internetit, zjarri i zjarrit dhe mjetet e bazuara në sjellje që paralajmërojnë saktë SIEM kur zbulojnë aktivitetin e dyshimtë?
A janë shpërndarë konfigurimet me kalimin e kohës apo janë vendosur në mënyrë të gabuar?
Për shembull, a janë kontrollet që zbulojnë në mënyrë aktive kërcënimet, apo ato ishin lënë në gjendje monitorimi?
Nëse keni rrokullisur teknologji ose cilësime të reja, si kanë ndikuar ato në sjelljen tuaj të sigurisë?
A janë kontrollet në gjendje të mbrojnë kundër kërcënimeve dhe varianteve më të reja?
A mbron siguria juaj kundër teknikave më të fundit të vjedhurjes, të tilla si të jetuarit jashtë tokës (LOTL) sulme të pafund nga sulmuesit e sofistikuar?
A keni shikueshmëri në rezultatet e sigurisë që kërkojnë proceset njerëzore dhe teknologjinë?
A është skuadra juaj blu në gjendje të identifikojë dhe t’i përgjigjet në mënyrë efektive paralajmërimeve?
Mjetet e automatizuara të thyerjes dhe sulmit (BAS) ju lejojnë t’ju përgjigjeni këtyre pyetjeve. BAS plotëson pikën në kohë testimin për të sfiduar, matur dhe optimizuar vazhdimisht efektivitetin e kontrolleve të sigurisë. BAS është i automatizuar, duke ju lejuar të testoni sipas nevojës, dhe zgjidhjet më të mira vlerësojnë kontrollet bazuar në sojet më të fundit të malware dhe kërcënojnë aktorët TTP — pa qenë e nevojshme të mblidhni ekipe ekspertësh të sigurisë. Organizatat po përdorin BAS për:
Simuloni sulmet pa rrezikuar mjediset e prodhimit
Simuloni sulmet në të gjithë zinxhirin e vrasjeve të plotë kundër të gjitha kërcënimeve, përfshirë TTP-të e fundit të sulmuesit
Testoni vazhdimisht me fleksibilitetin për të synuar vektorët specifikë, infrastrukturën dhe ekipet e brendshme për vetëdijen kundër kërcënimeve të fundit
Automatizoni simulimet për përsëritshmëri dhe qëndrueshmëri
Kryeni testime në çdo interval kohor — për orë, ditore, javore ose ad hoc me rezultate në minuta
Identifikoni boshllëqet dhe vlerësoni kontrollet ndaj kornizës MITER ATT & CK
Rregulloni pozicionin e sigurisë dhe ekspozimin e kompanisë duke përdorur pasqyra të veprueshme
Kur kundërshtarët në internet vazhdojnë të zhvillojnë lojërat e tyre, ju dhe ekipi juaj ekzekutiv keni nevojë për siguri që kontrollet në të gjithë zinxhirin e vrasjeve po ofrojnë me të vërtetë mbrojtjen që ju nevojiten – çdo ditë, çdo orë ose çdo moment. Për një numër në rritje të organizatave, BAS është duke siguruar kontrollin e vazhdueshëm të sigurisë dhe të dhënat e vlerësimit të rrezikut kibernetik të nevojshme për të arritur atë qëllim.
