O Attack Surface Management – ASM ou gerenciamento de superfície de ataque, aborda a segurança da informação, ou a cibersegurança, através da perspectiva do atacante. Descubra como ele pode ajudar a proteger melhor os ativos e recursos de sua organização. 

O gerenciamento de superfície de ataque é a descoberta, inventário, classificação e monitoramento contínuos da infraestrutura de TI de uma organização. 

O termo pode soar semelhante a mapeamento e gerenciamento de ativos, mas o gerenciamento de superfície de ataque aborda essas e outras tarefas de segurança da perspectiva de um invasor. Isso garante que a segurança cubra todos os ativos de TI expostos a invasores acessíveis de dentro de uma organização, ativos expostos à Internet e ativos nas infraestruturas dos fornecedores. 

O Gerenciamento de Superfície de Ataque abrange os seguintes itens:  

• Ativos seguros ou inseguros; 
• Ativos conhecidos ou desconhecidos; 
• Shadow ITs; 
• Ativos em atividade ou inativos; 
• Dispositivos gerenciados e não gerenciados; 
• Hardwares; 
• Programas; 
• SaaS; 
• Ativos e recursos da nuvem; 
• Dispositivos IoT; 
• Ativos gerenciados pelo fornecedor.

Motivos pelos quais as organizações precisam de gerenciamento de superfície de ataque

A superfície de ataque é um cenário extenso, mesmo para as organizações menores, e garantir sua segurança é fundamental. Além disso, as superfícies de ataque mudam constantemente, especialmente porque muitos ativos hoje são distribuídos pela nuvem.  

A pandemia do COVID-19 e a onda de trabalho em casa também aumentaram os números de ativos externos e alvos que as equipes de segurança devem proteger. Sem mencionar que os cibercriminosos estão automatizando suas ferramentas de reconhecimento para sondar e analisar superfícies de ataque externas, uma avaliação que muitas equipes de segurança nunca concluem totalmente. 

Para combater esses desafios, as organizações devem obter uma visibilidade completa e um monitoramento contínuo para remover ou gerenciar riscos antes que os invasores os encontrem, e o gerenciamento da superfície de ataque pode ajudar as organizações a fazer isso.  

As equipes de segurança hoje exigem investimentos constantes para garantir que tenham as habilidades e os recursos para prevenir e reduzir os riscos de modo que as empresas têm vastas superfícies de ataque. Desse modo, o gerenciamento de superfície de ataque está se tornando popular entre CIOs, CTOs, CISOs e equipes de segurança, pois permite que eles monitorem e reduzam sua superfície de ataque. 

Como o Gerenciamento de Superfície de Ataque limita os invasores 

O gerenciamento de superfície de ataque realinha o pensamento de segurança de um defensor para o de um invasor. Isso coloca as equipes de segurança em uma posição melhor para priorizar as áreas da superfície de ataque. 

Os testes de intrusão e os Red Teams fornecem informações sobre o ponto de vista de um atacante, mas em diversos casos o mapeamento e os ataques são normalmente iniciados em um ambiente controlado ou contra um aspecto específico do ambiente de TI.  

Embora ainda valha a pena, a natureza mutável e expansiva da maioria dos ambientes permite que vulnerabilidades passem despercebidas e os ativos não sejam testados. 

Os Shadow ITs, por exemplo, têm sido vistos como grandes riscos de segurança já há muito tempo no mercado, sendo essencial eliminar esses ativos desconhecidos para mitigar as ameaças. 

As equipes de segurança devem agir mais rapidamente do que os invasores quando vulnerabilidades e exploits são divulgados, e isso só é possível se a superfície de ataque interna e externa forem mapeadas de forma contínua.  

Com o gerenciamento de superfície de ataque, as empresas podem desligar rapidamente ativos de TI ocultos, aplicativos desconhecidos e órfãos, bancos de dados e APIs expostos e outros pontos de entrada em potencial para atenuar quaisquer vulnerabilidades que surgirem. 

As estratégias de segurança sempre se concentraram na proteção, classificação e identificação de ativos digitais. O gerenciamento de superfície de ataque visa automatizar essas atividades e abranger ativos fora do escopo dos controles tradicionais de mapeamento como firewalls e proteções de endpoints.  

A aplicação de ferramentas no gerenciamento pode fornecer a análise da superfície de ataque em tempo real, dependendo do ativo, e o gerenciamento de vulnerabilidades para evitar falhas de controle de segurança e reduzir os riscos de violações de dados.  

O objetivo principal é encontrar ativos e verificar possíveis vetores de ataque, incluindo: 

• Senhas fracas; 
• Softwares desatualizados, desconhecidos ou sem patches; 
• Problemas de criptografias; 
• Configurações erradas.

Características das ferramentas de Gerenciamento de Superfície de Ataque 

Esses serviços ou ferramentas descobrem automaticamente os ativos externos que os invasores podem ver e os avaliam em relação a feeds de inteligência de ameaças comerciais, de código aberto e proprietários, para gerar classificações de segurança para a postura geral de segurança de uma organização.  

Os relatórios gerados são úteis para partes interessadas não técnicas, gestores de nível sênior, parceiros e clientes em potencial. 

Além disso, a implementação de recursos de monitoramento contínuo das ferramentas de gerenciamento de superfície de ataque gera informações em tempo real sobre o perfil de risco geral da organização, bem como riscos individuais dentro da infraestrutura. 

Alguns serviços ou sistemas também pesquisam na dark web credenciais expostas em violações de dados de terceiros e permitem que outras ferramentas de segurança sejam integradas por meio de APIs. Outra função importante é combinar classificações de ameaças com valor comercial e impacto para avaliar a eficácia dos controles de segurança existentes para ajudar na priorização.  

As ferramentas de gerenciamento de superfície de ataque podem oferecer recursos úteis adicionais que permitem que as equipes de segurança monitorem as mudanças na superfície de ataque e vejam possíveis melhorias na segurança ao corrigir um risco ou um conjunto de riscos. 

A superfície de ataque, sem dúvidas, é uma abordagem estratégica para a defesa cibernética. Existem diversos recursos e estratégias disponíveis para que as organizações aprimorem sua visibilidade e analisem recursos expostos e foquem seus esforços nas verdadeiras prioridades de segurança.  

Quer saber mais? Nossa equipe de técnicos está à disposição: fale conosco. 

Fonte: https://www.techtarget.com/searchsecurity/tip/What-is-attack-surface-management-and-why-is-it-necessary