अटैक सरफेस मैनेजमेंट: बाज़ार कहाँ जा रहा है?

जैसा कि मैंने दिसंबर 2021 को देखा Log4j स्थिति खुलासा, आईटी परिसंपत्ति दृश्यता का महत्व स्पष्ट नहीं हो सका। इतनी सारी सुरक्षा और आईटी टीमें तेजी से जटिल और वितरित आईटी में आवश्यक दृश्यता बनाए रखने के लिए संघर्ष करती हैं पर्यावरण क्योंकि किसी संगठन की अधिकांश संपत्ति छाया आईटी, एम एंड ए और तीसरे पक्ष/साझेदार के कारण अज्ञात या अनदेखी है गतिविधि। पर्याप्त दृश्यता के बिना, वांछित स्थिति में जाना अनुप्रयोग और अवसंरचना निर्भरता मानचित्रण (एआईडीएम) एक प्रौद्योगिकी संगठन के रूप में असंभव है। ओह, और आप उन अनुप्रयोगों और प्रणालियों के लिए महत्वपूर्ण पैच रोल आउट नहीं कर सकते जिनके बारे में आप नहीं जानते हैं!

यहीं पर अटैक सरफेस मैनेजमेंट आता है 

फॉरेस्टर ने अटैक सरफेस मैनेजमेंट (एएसएम) को "किसी इकाई की आईटी परिसंपत्ति के एक्सपोजर की निरंतर खोज, पहचान, सूची बनाने और मूल्यांकन करने की प्रक्रिया" के रूप में परिभाषित किया है। संपत्ति।" आपकी हमले की सतह इंटरनेट-सुलभ से कहीं अधिक है - यह आपका संपूर्ण वातावरण है, और बाहरी दृश्यता को एकीकृत करने का एक जबरदस्त अवसर है आंतरिक सुरक्षा नियंत्रण, सीएमडीबी, और अन्य संपत्ति और ट्रैकिंग और प्रबंधन प्लेटफार्मों के साथ एएसएम उपकरण और प्रक्रियाएं सभी कनेक्शनों और संपत्तियों को पूरी तरह से मैप करने के लिए उद्यम.

एएसएम समाधान अपनाने वाले बढ़ी हुई दृश्यता, समय की बचत और जोखिमों को प्राथमिकता देने की क्षमता की उच्च प्रशंसा करते हैं। हमारे शोध साक्षात्कार के दौरान, ईएमईए-आधारित प्रयुक्त कार बाज़ार के एक सुरक्षा इंजीनियर ने कहा, "[हमारा एएसएम उपकरण] 50% अधिक पाया गया जितना हमने सोचा था उससे अधिक संपत्ति हमारे पास है।" और यूएस-आधारित आईएसपी में एक नेटवर्क सुरक्षा वास्तुकार ने कहा कि "[एएसएम] एक आवश्यक सुरक्षा है नियंत्रण।" 

एएसएम बाज़ार कहाँ जा रहा है?

हमने हाल ही में एएसएम बाजार, प्रमुख एएसएम उपयोग मामलों और उद्यम सुरक्षा कार्यक्रमों में आवश्यक एएसएम एकीकरण बिंदुओं पर शोध प्रकाशित किया है। जबकि कई कंपनियाँ एएसएम को एक स्टैंडअलोन समाधान के रूप में पेश करती हैं, हम तेजी से इन स्टैंडअलोन पेशकशों का अधिग्रहण होते देख रहे हैं (जाना पहचाना?) विक्रेताओं द्वारा खतरे की खुफिया जानकारी, भेद्यता प्रबंधन, और पहचान और प्रतिक्रिया प्रदान की जाती है। मेरा मानना ​​है कि एएसएम अगले 12 से 18 महीनों के भीतर इन श्रेणियों में एक मानक क्षमता होगी। Log4j भेद्यता ने इसे वैसे ही देखा जैसे इसने इसकी गंभीरता को तेज कर दिया ओपन सोर्स सॉफ्टवेयर प्रबंधन और एसबीओएम.

अभी एएसएम पर एक साथ आएं 

हमने अपनी एएसएम रिपोर्ट में कई सिफारिशें की हैं, लेकिन मैं इस बात पर प्रकाश डालना चाहूंगा कि एएसएम को एक उपकरण द्वारा सक्षम प्रोग्राम के रूप में सोचा जाना चाहिए, न कि केवल एक उपकरण या क्षमता के रूप में। और परस्पर विरोधी प्राथमिकताओं वाले समूहों को एक साथ लाने के लिए इसका लाभ उठाया जाना चाहिए। यदि आपका संगठन एप्लिकेशन और बुनियादी ढांचे की निर्भरता मैपिंग की वांछित स्थिति प्राप्त करना चाहता है, तो एएसएम कार्यक्रम के लक्ष्य को अधिक दृश्यता के आसपास संरेखित करना और बदले में, observability - और इसे उस वांछित स्थिति के लिए एक प्रमुख इनपुट के रूप में स्थापित करना - सुरक्षा, तकनीक और व्यवसाय को एकजुट करेगा नेताओं और टीमों को एक तरह से भेद्यता जोखिम प्रबंधन और आंतरिक पैचिंग एसएलए निश्चित रूप से कभी नहीं सकना।

वास्तव में, एक एएसएम कार्यक्रम एक संलयन या मैट्रिक्स संगठन होना चाहिए जिसमें बुनियादी ढांचे सहित कई हितधारक शामिल हों संचालन, अनुप्रयोग विकास और वितरण, सुरक्षा, जोखिम, अनुपालन, गोपनीयता, विपणन, सोशल मीडिया, और अन्य कार्य.

यह पोस्ट वरिष्ठ विश्लेषक जेस बर्न द्वारा लिखी गई थी और यह मूल रूप से सामने आई थी यहाँ.