top of page
Поиск
mazhugaanastasia

Захист менеджмент інтерфейсів - крок вперед до повної видимості


Центр інформаційної кібербезпеки (CISA) офіційно опублікував перший обов'язковий директивний акт (ОДА) 2023 року - 23-02. Директива спрямована на захист неправильно налаштованих мережевих інтерфейсів управління.


ОДА 23-02 акцентується на зменшенні ризиків від мережевих інтерфейсів управління, які доступні з Інтернету. В межах директиви СІСА розкриває те, як вона визначає "мережевий інтерфейс управління": відокремлений інтерфейс пристрою, який доступний через мережеві протоколи та призначений виключно для авторизованих користувачів для виконання адміністративних дій на пристрої, групі пристроїв або самій мережі.


Aкцент на безпеці підключених пристроїв обнадіює. Видимість та моніторинг усіх пристроїв є дуже важливим завданням, але наступним кроком є глибоке вивчення та розуміння контексту роботи кожного пристрою та залежності взаємодії між усіма пристроями. Це допомагає виявляти вразливості в периметрі мережевої інфраструктури.


Але незалежно від того, як СІСА визначає та регламентує організацію управління мережевими пристроями, важливо, щоб установи усвідомлювали, що підключені до мережі активи включають в себе різні технології (апаратне та програмне забезпечення), серверну інфраструктуру, сервери додатків, OT та HT технології, хмарні сервіси, промислове обладнання, індустріальні контролери та інше.


Існують дві основні категорії обладнання - кероване та некероване. Кероване обладнання, таке як ПК, мобільні пристрої, сервери додатків, мають встановлений агент управління безпекою - EDR, антивірус. Некеровані активи, такі як відеокамери, системи опалення та кондиціонування, промислові контролери та датчики, працюють у периметрі організації та часто мають доступ до інтернет, але не мають можливості встановлення агента управління безпекою. Це створює прогалину у галузі моніторингу та управління інформаційною безпекою підприємства.


Кількість некерованого обладнання зросте до позначки 50 мільярдів пристроїв до 2025 року. Важливо, щоб установи та команди з безпеки отримали повну видимість мережевих "прихованих" активів разом з традиційним керованим обладнанням. Некеровані пристрої створюють сліпі плями в інформаційній безпеці, що врешті-решт створює можливості для зловживання та впливу на бізнес.


Ці побоювання базуються на останніх подіях у світі, де ми спостерігаємо збільшення атак та нових вразливостей. Наприклад, декілька федеральних агентств у США стали жертвами кіберзлочинців, які використовували вразливість MFT рішення MOVEit Transfer. Також, Censys повідомив, що сотні пристроїв у федеральних мережах порушують нову ОДА а їх інтерфейси управління доступні із інтернету. Ці проблеми додатково підкреслюють термінову необхідність проведення розслідувань для повного обліку всіх активів організацій.


Платформа Armis допомагає урядовим організаціям майже негайно відповідати вимогам ОДА 23-02.


Armis - це без-агентська SaaS платформа, яка автоматично збирає та аналізує дані завдяки сотням робочих інтеграцій із ІТ рішеннями.

Armis збагачує зібрані дані за допомогою Collective Asset Intelligence Engine та використовує їх для виявлення аномалій в конфігураціях та поведінці ІТ активів.

Armis є найлегшою для розгортання ОТ платформою безпеки та не потребує розгортати агентів на кінцевих пристроях, не потребує спеціалізованого навчання персоналу та закупівель серверного обладнання.


Не можна захистити те, що не бачиш. Сто відсотків видимості є ключовим для повного розуміння та забезпечення безпеки організацій.



13 просмотров0 комментариев

Недавние посты

Смотреть все

Comments


bottom of page