Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Erorile de configurare afectează eficiența soluțiilor de securitate? Remediați-le cu Breach and Attack Simulation
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Erorile de configurare afectează eficiența soluțiilor de securitate? Remediați-le cu Breach and Attack Simulation
Erorile de configurare afectează eficiența soluțiilor de securitate? Remediați-le cu Breach and Attack Simulation

Erorile de configurare ale soluțiilor de securitate reprezintă o problemă critică pentru orice companie, iar deseori metodele tradiționale de depistare și remediere sunt greoaie, ineficiente și necesită competențe avansate. Soluția de Breach and Attack Simulation de la Cymulate recomandată de Datanet vă ajută să depășiți aceste limitări prin automatizarea proceselor de testare și simulare, actualizări constante și recomandări acționabile de rezolvare a problemelor depistate. În plus, soluția de tip  BAS Cymulate este accesibilă, ușor de utilizat și poate fi dată în folosință în doar câteva ore.

 

Ransomware, Phishing, DDoS, Cryptojacking, Social Engineering… – sunt termeni care au intrat deja în limbajul comun pentru că zilnic suntem bombardați cu știri despre atacuri cibernetice, breșe de securitate și noi tipuri de malware descoperite. Există însă și un „dușman invizibil“ pe care presa și, din păcate, numeroase companii îl ignoră frecvent – erorile de configurare a soluțiilor de securitate.

 

 

Ce-i drept o eroare sună banal pentru o știre de prima pagină, însă „Security Misconfiguration“ reprezintă un inamic redutabil, cu zeci de mii de victime la activ și care se află printre primele cinci amenințări de securitate incluse în OWASP Top 10, clasament de referință pentru întreagă industrie de cyber-security.

 

Cât de comună este amenințarea erorilor de configurare?

 

Conform unei estimări recente, aproape trei sferturi din companii (73%) au cel puțin o eroare critică de configurare a soluțiilor de securitate. Potrivit „Verizon Data Breach Investigations Report“, configurările greșite ale soluțiilor de protecție reprezintă mai mult de jumătate (55%) din volumul total de „greșeli“ comise de organizații și sunt responsabile pentru 20% dintre breșele de securitate.

Problema este într-atât de răspândită, încât anul trecut Agenția americană de securitate informatică și protecție a infrastructurii (CISA) a realizat un raport dedicat (AR21-013A) în care a analizat impactul „Security Misconfiguration“ la nivelul SUA și a emis o serie de recomandări în vederea consolidării configurațiilor de securitate pentru a ajuta organizațiile să se apere împotriva atacatorilor.

 

Care sunt cauzele care duc la apariția „Security Misconfiguration“?

 

Pe de o parte, este vorba de volumul tot mai mare de amenințări și atacuri cu care se confruntă organizațiile, dar și de evoluția rapidă a acestora. Pe de alta, multiplele schimbările survenite la nivelul modului de lucru. Conform unui studiu Ponemon Institute, aproape două treimi dintre organizații au achiziționat în 2020 noi soluții de securitate pentru a putea face față provocărilor generate de adopția extinsă a lucrului la distanță. Între timp, procentul a depășit, probabil, 90%. Problema este însă că multe dintre aceste soluții au fost date în folosință fără ca departamentele IT să apuce să valideze noile controale de securitate implementate. Fenomenul afectează 62% dintre companii, iar cauzele merg de la viteza mare de adopție și numărul prea mare de schimbări care au trebuit realizate, până la lipsa competențelor necesare pe zona de cybersecurity.

 

Un alt element care contribuie la apariția erorilor îl reprezintă schimbările frecvente ale configurațiile soluțiilor de securitate. 60% dintre organizații operează modificări săptămânal – mai mult de un sfert chiar zilnic! – , pentru a se adapta la noile amenințări apărute, la evoluția nevoilor de business, la cerințele utilizatorilor finali, partenerilor, clienților etc.

 

Este o frecvență prea mare dacă ținem cont de faptul că mai mult de jumătate din departamentele IT nu se simt deloc confortabil cu task-urile pe care le au pe zona de protecție și se plâng de faptul că:

  • Trebuie să gestioneze prea multe produse de securitate – 59%
  • Aplicațiile de securitate au devenit prea complexe – 55%
  • Update-urile și patch-urile emise de vendorii de securitate generează breșe și erori de configurare – 53%.

De ce nu sunt descoperite erorile de configurare?

 

Aparent, riscurile sunt conștientizate și majoritatea organizațiilor (61%) susțin că validează eficacitatea configurațiilor folosite, precum și a modificărilor realizate. Însă mai puțin de o treime consideră că metodele de testare sunt cu adevărat eficiente și doar una din cinci realizează teste săptămânal.

De ce nu o fac mai des? Răspunsul nu e greu de ghicit:

  • Majoritatea companiilor nu dețin intern competențele necesare.
  • Testarea configurațiilor soluțiilor de securitate consumă timp și bani și poate afecta funcționarea și/sau randamentul echipamentelor de producție.
  • Metodele uzuale – ca de exemplu tradiționala scanare de vulnerabilități – sunt ineficiente, pentru că nu reușesc să reproducă noile tactici tehnici și proceduri (TTPs) utilizate de atacatori.

Ce oferă o soluție Breach and Attack Simulation precum Cymulate?

 

Breach & Attack Simulation (BAS) este o categorie de soluții de securitate relativ nouă, Gartner nominalizand-o drept o  „tehnologie emergentă“ în 2017. Însă, deși au trecut doar 5 ani de la recunoașterea „oficială“, BAS începe să aibă tot mai mulți adepți pentru că răspunde exact nevoilor detaliate mai sus: ajută organizațiile să valideze eficacitatea configurațiilor de securitate în mod continuu, cu ajutorul automatizării și simulărilor după atacuri reale.

Astfel, o soluție BAS poate realiza, în mod automat sau la manual, scanarea și testarea configurațiilor și poate genera și testa – tot automat – un spectru larg de atacuri, pe mai mulți vectori. Pe baza rezultatelor obținute, companiile pot să identifice atât configurările greșite, cât și lacunele pe care le au în arhitectura de securitate.

Pentru obținerea acestor rezultate, Datanet recomandă utilizarea soluției Breach and Attach Simulation de la Cymulate. Soluția este lider pe piața aplicațiilor Breach and Attack Simulation și vine cu o serie de avantaje proprii care o diferențiază de restul competitorilor:

  • Se implementează și este gata de funcționare în câteva ore.
  • Este simplu de utilizat – soluția este livrată din cloud, sub formă de abonament, și folosește o metodă de scanare pe bază de agent, care poate fi instalat simplu, atât pe echipamente fizice, cât și virtuale.
  • Este actualizată permanent cu noi amenințări și atacuri și beneficiază de suportul permanent al unor echipe de profesioniști în domeniul cybersecurity.
  • Automatizează procesele de verificare și testare a configurațiilor soluțiilor de securitate.
  • Simulează un spectru larg de atacuri și amenințări, cu scenarii de testare out-of-the-box.
  • Creează simulări care nu afectează siguranța și randamentul mediilor de producție.
  • Permite personalizării avansate, de la nivel de interfață, până la posibilitatea de a crea secvențe specifice de atac.
  • Identifică lacunele și evaluează rezultatele testelor și simulărilor folosind bune practici și framework-uri validate în industrie (MITRE ATT&CK și NIST 800-53 REV 5).
  • Are o arie mare de acoperire: de la riscuri de Data Exfiltration și scenarii avansate de atac (Fin8, APT38, Lazarus etc.), până la validarea măsurilor de protecție la nivel de email, web, WAF și echipamente terminale.
  • Furnizează rapoarte detaliate și recomandări concrete de remediere a problemelor identificate, care includ propuneri de la actualizări software și modificări de configurații, până la revizuiri de politici de securitate.
  • Asigură rentabilizarea rapidă a investiției prin obținerea performanței optime de la soluțiile de securitate deținute, precum și prin integrarea facilă cu alte tipuri de aplicații (EDR, SIEM, SOAR etc.)

Cum vă putem ajuta?

 

Procedurile tradiționale de testare manuală a configurațiilor de securitate sunt greoaie, necesită investiții mari – în termeni de timp și resurse – și au o eficiență redusă. Soluția BAS de la Cymulate elimină aceste probleme prin automatizarea proceselor de testare și simulare și permite echipelor de securitate să evalueze în timp real nivelul de protecție al organizațiilor lor. Modelul de livrare ca serviciu din Cloud face soluția BAS Cymulate accesibilă pentru toate companiile, iar capacitățile superioare de personalizare asigură adaptarea rapidă la nevoile specifice oricărei organizații.

Datanet Systems este partener Cymulate și vă poate ajuta să exploatați avantajele soluției Breach and Attack Simulation oferind servicii complete, de la implementare, la instruire. Pentru mai multe informații tehnice sau comerciale despre soluția BAS Cymulate și despre serviciile asigurate de echipa Datanet Systems, vă invităm să ne contactați la sales@datanets.ro.

 

Cine este Cymulate?

Cymulate a fost creată în 2016, în Israel, membrii fondatori ai companiei având experiență în domeniul Military Intelligence și al serviciilor de securitate informatică pentru organizații. În decurs de doar șase ani, compania a ajuns să aibă prezență la nivel global, deservind sute de companii, și are un palmares impresionant. Soluția BAS de la Cymulate a primit doi ani consecutiv (2021, 2022) distincția „Best Breach and Attack Simulation Platform“ la Cybersecurity Excellence Awards și este lider de piață conform analiștilor de la Frost&Sullivan.

______________________

Referințe:

https://owasp.org/Top10/A05_2021-Security_Misconfiguration/

– https://www.verizon.com/about/news/verizon-2021-data-breach-investigations-report

– https://cymulate.com/resources/ponemon-report/

– https://cymulate.com/resources/bas-the-year-2021/?SANS_award