Blog

Koliko je zrela vaša strategija obrane od kibernetičkih napada?

Najnovije istraživanje tvrtke Tenable ispituje stvarne prakse procjene ranjivosti u 2100 organizacija kako bismo shvatili kakav pristup imaju organizacije prema ovom ključnom koraku u kibernetičkoj higijeni.


Za posljednju istraživačku studiju, “Kibernetičke obrambene strategije: Što otkrivaju vaše prakse procjene ranjivosti,” istražili su kako organizacije prakticiraju procjenu ranjivosti (VA), te što te prakse govore o kibernetičkoj zrelosti.

Njihova znatiželja bila je potaknuta prethodnim istraživanjem, “Kvantificiranje prednosti prvog poteza napadača,” koje je otkrilo da napadačima treba u prosjeku 5 dana kako bi dobili pristup funkcionalnoj izloženosti (exploit). Nasuprot tome, ‘braniteljima’ treba u prosjeku 12 dana za procjenu ranjivosti. Razlika između ova dva rezultata je prilika od 7 dana za napadača da izvede napad, za koje vrijeme napadnuta organizacija nije uopće svjesna izloženosti odnosno ranjivosti. To je navelo na razmatranje kako se organizacije ponašaju u ovim prevažnim fazama otkrivanja i procjene izloženosti.

Izvještaj Kibernetičke obrambene strategije posebno se fokusira na Key performance indikatore (KPI) povezane se Otkrij i Procijeni stadijima cijelog Cyber Exposure Lifecycle-a, koji se sastoji od 5 faza. Tijekom prve faze – Otkrij – uređaji se identificiraju i mapiraju kako bi bili vidljivi u svim računalnim okruženjima. Druga faza – Procijeni – uključuje razumijevanje stanja svih uređaja, uključujući ranjivosti, pogrešne konfiguracije i druge funkcionalne pokazatelje. Iako su to samo dvije faze jednog dužeg procesa, zajedno one odlučno određuju opseg i tempo sljedećih faza, kao što su prioritizacija i remedijacija.

Željeli su saznati više o tome kako krajnji korisnici provode procjenu ranjivosti u stvarnom svijetu, što to govori o njihovoj ukupnoj razini zrelosti, te kako to varira na temelju demografskih podataka.

 

Razumijevanje KPI-ova  procjene ranjivosti

Za izvještaj analizirao se 5  Key performance indikatora (KPI) na osnovu stvarnog ponašanja korisnika kod procjene ranjivosti. Dotični KPI-ovi koreliraju sa 4 stila tj. stupnja zrelosti procjene ranjivosti: Diligent, Investigative, Surveying i Minimalist.

Otkriveno je da polovica (48%) organizacija obuhvaćenih podacima prakticiraju vrlo zrelu (pokazuju Diligent ili Investigative stil) strategiju procjene ranjivosti. S druge strane, više od polovice (52%) prakticira prosječnu do slabu zrelost procjene ranjivosti (pokazuje Surveying ili Minimalist stil). Prije nego što objasnimo značenje tih podataka, objasnit ćemo primijenjenu metodologiju kako bi se došlo do tih rezultata.

Kako bi se identificirala četiri stila procjene ranjivosti, dopunjen je algoritam strojnog učenja (ML – Machine Learning) koji se zove arhetipska analiza (AA) s anonimiziranim telemetrijskim podacima skeniranja iz više od 2100 pojedinačnih organizacija u 66 zemalja. Analizirali su nešto više od 300.000 skenova tijekom tri mjeseca od ožujka do svibnja 2018. godine. Identificirali su niz idealiziranih ponašanja procjene ranjivosti unutar zadanog skupa podataka te dodijelili organizacije grupama koje definira arhetip na koji se oni najbliže odnose. Značajke procjene ranjivosti za svaki stil obrane opisane su u donjoj tablici.

 

4 stila procjene ranjivosti: Što otkrivaju?

Stil Stupanj zrelosti Karakteristike
Diligent Visok Provodi sveobuhvatnu procjenu ranjivosti, prilagođavajući skeniranje prema zahtjevima konkretnog slučaja, ali radi selektivnu autentikaciju.
Investigative Srednji do Visok Izvršava procjene ranjivosti s visokom razinom zrelosti, ali procjenjuje samo selektivne uređaje (assete).
Surveying Nizak do Srednji Provodi česte procjene ranjivosti širokog opsega, ali se prvenstveno fokusira na udaljene i mrežne ranjivosti.
Minimalist Nizak Provodi minimalne procjene ranjivosti, obično prema regulatornim zahtjevima (Compliance).

 Izvor: Tenable Cyber Defender Strategies Report, August 2018.

Što se saznalo o svakom stilu procjene ranjivosti:

  • Samo 5% organizacija slijedi Diligent stil, pokazujući visoku razinu zrelosti u većini KPI-ova. One provode česte procjene ranjivosti sa sveobuhvatnim pokrivanjem uređaja, kao i ciljane, prilagođene procjene za različite grupe uređaja te poslovne jedinice.
  • 43% slijedi Investigative stil, što znači srednji do visok stupanj zrelosti. Te organizacije pokazuju dobru kadencu skeniranja, koriste ciljane predloške za skeniranje i rade autentikaciju većine svojih uređaja.
  • 19% organizacija slijedi Surveying stil, dakle nizak do srednji stupanj zrelosti. Oni rade opsežne procjene, ali s malo autentikacije i malom prilagodbom predložaka skeniranja.
  • 33% organizacija su na niskoj zrelosti te provode limitirane procjene određenih uređaja, dakle imaju Minimalist stil procjene ranjivosti.

 

Procjena ranjivosti važna je na svakoj razini zrelosti

Vjerojatno sada već imate mišljenje o tome kakve su vaše strategije procjene ranjivosti. Ako vam se čini da vaša organizacija teži prema nižim razinama zrelosti, nemojte paničariti. Nema ničeg lošeg u tome što ste trenutačno na niskoj razini zrelosti, dok god vaš izbor nije da tamo i ostanete.

Ako kasnije usvajate neke koncepte ili tehnologije, to samo znači da imate više posla za nadoknaditi. To također znači da možete učiti iz pogrešaka i iskustava drugih korisnika. Umjesto da vaša organizacija služi kao mjesto za testiranje neiskusnih, novih i nezrelih rješenja, iskoristit ćete dostupnost isprobanih i testiranih rješenja. Tu je i postojeća ekspertiza koju možete upotrijebiti umjesto da pokušavate razviti svoje strategije od početka. Preskočivši fazu eksperimentiranja, spremni ste skočiti direktno na optimizaciju i inovacije.

Ako se poistovjetite s najzrelijim strategijama za procjenu ranjivosti o kojima smo ovdje pričali, to ne znači da možete uzeti dugotrajan odmor. Čak i najsofisticiraniji stručnjaci znaju da njihov posao nikada nije gotov.

Krajnji cilj – bez obzira na to koji se stil najviše uklapa u vaš vlastiti – je da uvijek težite prema višoj razini zrelosti. Znamo da nije lako. Stručnjaci za kibernetičku sigurnost vuku mnogo tereta iz prošlosti. Bavite se legacy tehnologijom i ovisnostima uz složenost upravljanja rastućim portfeljem tehnologija koje se stalno razvijaju i napreduju. U međuvremenu, okruženje opasnosti značajno je eskaliralo u posljednjih nekoliko godina. I sve se to događa u kontekstu konkurentnih poslovnih pritisaka.

Kada je u pitanju kibernetička sigurnost, došli smo do točke s koje nema povratka i većina organizacija to sada počinje razumijevati.

Izvještaj Kibernetičke obrambene strategije daje preporuke za svaki stil procjene ranjivosti, koje će vam pomoći da prijeđete na sljedeću razinu zrelosti. Također istražuje se kako su ova četiri stila raspoređena po glavnim industrijskim vertikalama te po veličini organizacije, tako da možete napraviti usporedbu.

Kliknite ovdje za preuzimanje cijelog izvješća.

Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?

Kontaktirajte nas!