Blog

Koliko je zrela vaša strategija odbrane od sajber napada?

Najnovije istraživanje kompanije Tenable ispituje stvarne prakse procene ranjivosti u 2100 organizacija da bismo shvatili kakav pristup imaju organizacije prema ovom ključnom koraku u sajber higijeni.


Za poslednju istraživačku studiju, „Strategije sajber odbrane: Šta otkrivaju vaše prakse procene ranjivosti,“ istražili su na koji način organizacije praktikuju procenu ranjivosti (VA), kao i šta te prakse govore o sajber zrelosti.

Njihova znatiželja bila je podstaknuta prethodnim istraživanjem, “Kvantifikovanje prednosti prvog poteza napadača,” koje je otkrilo da napadačima treba u proseku 5 dana da bi dobili pristup funkcionalnoj izloženosti (exploit). Nasuprot tome, ‘braniteljima’ treba u proseku 12 dana za procenu ranjivosti. Razlika između ova dva rezultata je prilika od 7 dana za napadača da izvede napad, a za to vreme napadnuta organizacija nije uopšte svesna izloženosti, odnosno ranjivosti. To je dovelo do razmatranja kako se organizacije ponašaju u ovim izuzetno važnim fazama otkrivanja i procene izloženosti.

Izveštaj Strategije sajber odbrane posebno se fokusira na Key performance indikatore (KPI) povezane se Otkrij i Proceni stadijama celog Cyber Exposure Lifecycle-a, koji se sastoji od 5 faza. Tokom prve faze – Otkrij – uređaji se identifikuju i mapiraju kako bi bili vidljivi u svim računarskim okruženjima. Druga faza – Proceni – uključuje razumevanje stanja svih uređaja, uključujući ranjivosti, pogrešne konfiguracije i druge funkcionalne pokazatelje. Iako su to samo dve faze jednog dužeg procesa, one zajedno određuju opseg i tempo sledećih faza, kao što su prioritizacija i remedijacija.

Želeli su da saznaju više o tome kako krajnji korisnici sprovode procenu ranjivosti u stvarnom svetu, šta to govori o njihovom ukupnom nivou zrelosti i kakva se variranja javljaju u zavisnosti od demografskih podataka.

Razumevanje procene ranjivosti KPI-ova 

Za potrebe izveštaja je analizirano 5  Key performance indikatora (KPI) na osnovu stvarnog ponašanja korisnika kod procene ranjivosti. Dotični KPI-ovi koreliraju sa 4 stila tj. stepena zrelosti procene ranjivosti: Diligent, Investigative, Surveying i Minimalist.

Otkriveno je da polovina (48%) organizacija koje su obuhvaćene podacima praktikuju vrlo zrelu (pokazuje Diligent ili Investigative stil) strategiju procene ranjivosti. S druge strane, više od polovine (52%) praktikuje prosečnu do slabu zrelost procene ranjivosti (pokazuje Surveying ili Minimalist stil). Pre nego što objasnimo značenje tih podataka, objasnićemo primenjenu metodologiju za postizanje ovih rezultata.

Kako bi se identifikovala četiri stila procene ranjivosti, dopunjen je algoritam mašinskog učenja (ML – Machine Learning) koji se zove arhetipska analiza (AA) anonimnim telemetrijskim podacima skeniranja iz više od 2100 pojedinačnih organizacija u 66 zemalja. Analizirali su nešto više od 300.000 skenova tokom tri meseca, od marta do maja 2018. godine. Identifikovali su niz idealizovanih ponašanja procene ranjivosti unutar određenog skupa podataka i dodelili organizacije grupama koje definišu arhetip na koji se oni najviše odnose. Značajne procene ranjivosti za svaki stil odbrane opisane su u tabeli ispod.

4 stila procene ranjivosti: Šta otkrivaju?

Stil Stupanj zrelosti Karakteristike
Diligent Visok Sprovodi sveobuhvatnu procenu ranjivosti, prilagođavajući skeniranje prema zahtevima konkretnog slučaja, ali radi selektivnu autentifikaciju.
Investigative Srednji do Visok Izvršava procene ranjivosti s visokom razinom zrelosti, ali procjenjuje samo selektivne uređaje (assete).
Surveying Nizak do Srednji Sprovodi česte procene ranjivosti širokog opsega, ali se prvenstveno fokusira na udaljene i mrežne ranjivosti.
Minimalist Nizak Sprovodi minimalne procene ranjivosti, obično prema regulatornim zahtevima (Compliance).

 Izvor: Tenable Cyber Defender Strategies Report, August 2018.

Što se saznalo o svakom stilu procene ranjivosti:

  • Samo 5% organizacija sledi Diligent stil, pokazujući visok nivo zrelosti u većini KPI-ova. One sprovode česte procene ranjivosti sa sveobuhvatnim pokrivanjem uređaja, kao i ciljane, prilagođene procene za različite grupe uređaja i poslovne jedinice.
  • 43% sledi Investigative stil, što podrazumeva srednji do visok nivo zrelosti. Te organizacije pokazuju dobru kadencu skeniranja, koriste ciljane šablone za skeniranje i rade autentifikaciju većine svojih uređaja.
  • 19% organizacija sledi Surveying stil, dakle nizak do srednji nivo zrelosti. Oni rade opsežne procene, ali sa malo autentifikacije i malim prilagođavanjem šablona za skeniranje.
  • 33% organizacija je na niskoj zrelosti i sprovodi limitirane procene određenih uređaja, dakle, imaju Minimalist stil procene ranjivosti.

Procena ranjivosti važna je na svakom nivou zrelosti

Verovatno sada već imate mišljenje o tome kakve su vaše strategije procene ranjivosti. Ako vam se čini da vaša organizacija teži ka nižim nivoima zrelosti, nemojte paničiti. Nema ničeg lošeg u tome što se trenutno nalazite na niskom nivou zrelosti, dok god vaš izbor nije da tamo i ostanete.

Ako neke koncepte ili tehnologije usvojite kasnije, to samo znači da ćete imati više posla da nadoknadite. To takođe znači da možete učiti iz grešaka i iskustava drugih korisnika. Umesto da vaša organizacija služi kao mesto za testiranje neiskusnih, novih i nezrelih rešenja, iskoristićete dostupnost isprobanih i testiranih rešenja. Tu je i postojeća ekspertiza koju možete upotrebiti umesto da pokušavate da razvijete svoje strategije od početka. Preskačući fazu eksperimentisanja, spremni ste da direktno pređete na optimizaciju i inovacije.

Ako se poistovetite sa najzrelijim strategijama za procenu ranjivosti o kojima smo ovde govorili, to ne znači da možete uzeti dugotrajan odmor. Čak i najsofisticiraniji stručnjaci znaju da njihov posao nikada nije završen.

Krajnji cilj – bez obzira na to koji se stil najviše uklapa u vaš vlastiti – je da uvek težite ka višem nivou zrelosti. Znamo da nije lako. Stručnjaci za sajber bezbednost vuku mnogo tereta iz prošlosti. Bavite se legacy tehnologijom i zavisnostima sa složenošću upravljanja rastućim portfeljem tehnologija koje se stalno razvijaju i napreduju. U međuvremenu, okruženje opasnosti značajno je eskaliralo. Posebno u poslednjih nekoliko godina. I sve se to dešava u kontekstu konkurentnih poslovnih pritisaka.

Kada je u pitanju sajber bezbednost, došli smo do tačke sa koje nema povratka i većina organizacija to sada počinje da shvata.

Izveštaj Strategija sajber odbrane daje preporuke za svaki stil procene ranjivosti koje će vam pomoći da pređete na sledeći nivo zrelosti. Takođe se radi i istraživanje toga kako su ova četiri stila raspoređena po glavnim industrijskim vertikalama, kao i po veličini organizacije, tako da možete napraviti poređenje.

Da biste preuzeli ceo izveštaj, kliknite ovde.

Share on LinkedInShare on FacebookTweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!