روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها زیاد از افزایش تعداد حملات سایبری خوانده‌ایم. پُر واضح است که مهاجمین حتی کوچک‌ترین حفره امنیتی را هم رها نکرده و روز به روز به روش‌های هوشمندانه‌تری برای یورش بردن به شبکه‌های آی‌تی دست می‌یابند. تیم‌های مدرن امنیت آی‌تی شدیداً به مدیریت پیشرفته‌ی آسیب‌پذیری نیاز دارند. با ما همراه بمانید.

مدیریت آسیب‌پذیری مهمترین پروسه‌ی دفاع سایبری است و در دو سال اخیر تقریباً در یک سطح مانده است. تیم‌های امنیت آی‌تی در تقلا هستند تا قرارگیری در معرض ریسک را پایین آورده و جلوی حملات ناشی از نبود این نوآوری را بگیرند. سطح حمله مدرن امروزی به رویکرد نسل جدید و پیشرفته‌ی مدیریت آسیب‌پذیری نیاز دارند تا بشود با آن سطوح پیچیده و رو به تکامل حملات را مدیریت کرد و تمام قد جلوی حملات سایبری ایستاد.

چرا مدیریت قدیمی آسیب‌پذیری نمی‌تواند جوابگوی چشم‌انداز مدرن امنیت باشد؟

• آسیب‌پذیری‌ها ورای CVEها نادیده گرفته می‌شوند. در پروسه‌ی قدیمی مدیریت آسیب‌پذیری، تعریف آسیب‌پذیری سرراست است. یا آسیب‌پذیری نرم‌افزاری است یا CVE. مدیریت CVEها مهم است اما برای مدیریت سطح پیچیده حمله کفاف نمی‌دهد. ریسک‌های متعدد امنیتی وجود دارد؛ برای مثال تنظیمات ضعیف، در معرض بودنِ دارایی‌ها، انحراف در کنترل‌های امنیتی، نبود پچ‌های امنیتی و ناهنجاری‌هایی در موقعیت و موضع امنیت. این ریسک‌های امنیتی همان تهدیدهای نرم‌افزاری را ارائه می‌دهند و باید بر همان اساس نیز مدیریت شوند.
• نبود کنترل‌های یکپارچه اصلاحی. بیشتر ابزارهای سنتی مدیریت آسیب‌پذیری در بازار مجهز به پچ‌های منسجم برای اصلاح آسیب‌پذیری‌ها نیستند. این تیم‌های امنیت آی‌تی را در حیطه راهکارهای سیلوشده[1] قرار داده باعث می‌شود آن‌ها نفهمند کدام ابزار اصلاحیات را ارائه می‌دهد. با این همهمه و بی‌نظمی، جای تعجب نیست چرا آسیب‌پذیری‌ها هنوز در شبکه رایجند و مهاجمین خیلی آسان می‌توانند آن‌ها را اکسپلویت کنند.
• رویکرد رابط‌های سیلوشده و راهکارهای چندنقطه‌ای. مدیریت آسیب‌پذیری یک پروسه‌ی تک مرحله‌ای نیست. راهکارهای قدیمی مدیریت آسیب‌پذیری به چندین ابزار مدیریتی برای اجرای هر مرحله نیاز دارند که همین کار تیم‌های امنیت آی‌تی را سخت می‌کند. این متود همچنین زمان‌بر است و بین هر مرحله گپ‌های زیادی می‌اندازد. همچنین ارتباط‌دهی و برآورد آسیب‌پذیری و تخفیف آن به صورت یکجا را کاری خسته‌کننده می‌کند. از این رو استراتژی‌سازی و ارتقای کل پروسه همیشه کاری چالش‌برانگیز است.
• متودهای دستی و پروسه‌های تکراربخش. ابزارهای سنتی مدیریت آسیب‌پذیری هنوز هم کامل اتومات نشدند. آن‌ها به متودهای دستی متکی‌اند و همین کل پروسه را سخت می‌کند. متودهای دستی از تداوم مدیریت آسیب‌پذیری در شبکه جلوگیری می‌کنند زیرا تیم‌های امنیت آی‌تی به دلیل پیچیدگی‌های مربوطه پروسه را دوره‌ای می‌کنند. اجرای هفتگی یا ماهانه برآورد آسیب‌پذیری دیگر راهکار خوبی نیست.

مدیریت پیشرفته‌ی آسیب‌پذیری: چیست و چطور به این پروسه شکل جدیدی می‌دهد؟

مدیریت پیشرفته‌ی آسیب‌پذیری رویکرد وسیع‌تری در خصوص آسیب‌پذیری‌ها می‌دهد و به ریسک‌های مختلف امنیتی در چشم‌انداز آسیب‌پذیری آی‌تی می‌پردازد. این رویکرد طیف وسیعی از ریسک‌های امنیتی را مدیریت می‌کند؛ از جمله آسیب‌پذیری‌های نر‌م‌افزاری، ضعف در تنظیمات، انحراف در کنترل‌های امنیتی و ناهنجاری‌های موضع امنیت. به طور خلاصه، مدیریت آسیب‌پذیری را از نو می‌سازد. در این فضای جدید هر چیزی از مرحله اول که شناسایی باشد گرفته تا بخش اصلاح آسیب‌پذیری‌ها از طریق کنسولی مرکزی به طور خودکار اجرا خواهد شد.

دلایل مهم اتخاذ مدیریت پیشرفته‌ی آسیب‌پذیری

• مدیریت ریسک‌های امنیتی پراکنده. مدیریت آسیب‌پذیری پیشرفته فراتر از شیوه‌های سنتی مدیریت آسیب‌پذیری رفته و به آسیب‌پذیری‌های ورای CVE می‌پردازد. همراه با آسیب‌پذیری‌های نرم‌افزاری، می‌توانید به خطرات امنیتی مختلف در شبکه خود رسیدگی کنید و کارایی کلی برنامه مدیریت آسیب‌پذیری خود را افزایش دهید.
• حذف سطح حمله در مقیاسی بزرگ‌تر. اصلاح یکپارچه قدرت کلیدی مدیریت آسیب‌پذیری پیشرفته است. با کنترل های اصلاحی موجود در همان کنسول، می‌توانید براحتی آسیب‌پذیری‌ها را به موقع و سطح حمله را تا حد زیادی کاهش دهید.
• ارتقای سطح عملکرد. با در نظر گرفتن مسیر پیشرفته مدیریت آسیب‌پذیری، می‌توانید چالش‌های عملیاتی شیوه‌های سنتی را از بین ببرید. با رویکردی یکپارچه برای مدیریت آسیب‌پذیری‌ها و خطرات، و اتوماسیون سرتاسری، پیچیدگی‌ها و هرج و مرج متکی بر رابط‌های متزلزل و روش‌های دستی از بین می‌رود. شما به راحتی می توانید مدیریت آسیب پذیری را مستمر کرده و شکاف های امنیتی بین هر مرحله را از یک کنسول متمرکز از بین ببرید.
• همسویی با اهداف انطباق مقرراتی.مدیریت آسیب‌پذیری پیشرفته، خطرات متعددی از جمله مواجهه با دارایی‌های فناوری اطلاعات، آسیب‌پذیری‌ها، پچ‌ها و تنظیمات نادرست را برطرف می‌کند. مدیریت این خطرات امنیتی نیز بخشی از معیارهای انطباق مقرراتی مانند HIPAA، PCI، ISO، NIST و غیره است. از این رو، با اجرای مدیریت آسیب پذیری پیشرفته، می‌توانید براحتی از این معیارهای امنیتی پیروی کنید.
• تقویت موضع امنیتی و پی‌ریزی بنیادی محکم برای مبارزه با حمله سایبری. وقتی به هر فریم‌ورک امنیت سایبری نگاه می‌کنیم، می‌بینیم پیشگیری قبل از شناسایی، پاسخ و بازیابی حرف اول را می‌زند. اگر تلاش‌های خود را بر پیشگیری متمرکز کنیم، به راحتی می‌توانیم شبکه خود را از حملات متعدد محافظت نماییم. مدیریت آسیب‌پذیری پیشرفته به عنوان یک روش مهم پیشگیری از حملات سایبری عمل کرده و امنیت کلی یک شبکه را تشدید می‌کند.

عصر پسا پاندمی چالش‌های زیادی را برای چشم‌انداز دیجیتال آورد و بی‌شک سطح حمله هم در این عصر بسیار شدت و وسعت گرفت. تغییرات مدام در محیط آی‌تی همچنین به نفع مهاجمین شد؛ جایی که تیم‌های امنیت آی‌تی هنوز هم در تلاشند مدیریتش کنند. تیم‌های امنیت آی‌تی باید برای مدیریت ریسک‌های رو به افزایش و امنیت‌بخشی محیط پویای آی‌تی پروسه‌ی مدیریت آسیب‌پذیری را از نو بسازند.

[1] siloed solutions

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.