Nyuso za kushambulia zinakua haraka kuliko timu za usalama zinaweza kuendelea – kukaa mbele, unahitaji kujua ni nini kilichofunuliwa na wapi washambuliaji wana uwezekano mkubwa wa kugoma. Pamoja na kupitishwa kwa wingu kuongezeka kwa urahisi wa kufunua mifumo na huduma mpya kwenye mtandao, kuweka kipaumbele vitisho na kusimamia uso wako wa shambulio kutoka kwa mtazamo wa mshambuliaji haujawahi kuwa muhimu zaidi. Katika mwongozo huu, tunaangalia ni kwa nini nyuso za kushambulia zinakua na jinsi ya kufuatilia na kuzisimamia vizuri na zana kama Intruder. Wacha tuingie ndani. Je! Uso wako wa kushambulia ni nini? Kwanza, ni muhimu kuelewa tunamaanisha nini tunapozungumza juu ya uso wa shambulio. Uso wa shambulio ni jumla ya mali yako ya dijiti ambayo ‘inaweza kufikiwa’ na mshambuliaji – iwe ni salama au iko katika mazingira magumu, inayojulikana au haijulikani, kwa matumizi ya kazi au la. Unaweza pia kuwa na nyuso za shambulio la ndani na nje – fikiria kwa mfano kutua kwa barua pepe mbaya kwenye kikasha cha mwenzake, dhidi ya seva mpya ya FTP iliyowekwa mkondoni. Uso wako wa nje unabadilika kuendelea kwa muda, na ni pamoja na mali za dijiti ambazo ziko kwenye majengo, kwenye wingu, katika mitandao ya ruzuku, na katika mazingira ya mtu wa tatu. Kwa kifupi, uso wako wa kushambulia ni kitu chochote ambacho mpigaji anaweza kushambulia. Usimamizi wa uso wa shambulio ni nini? Usimamizi wa uso wa kushambulia (ASM) ni mchakato wa kugundua mali na huduma hizi na kupunguza au kupunguza mfiduo wao kuzuia washambuliaji wanaowanyanyasa. Mfiduo unaweza kumaanisha vitu viwili: udhaifu wa sasa, kama vile kukosa viraka au uboreshaji mbaya ambao hupunguza usalama wa huduma au mali. Lakini inaweza pia kumaanisha mfiduo wa udhaifu wa siku zijazo au mashambulizi yaliyodhamiriwa. Chukua kwa mfano interface ya admin kama cPanel, au ukurasa wa usimamizi wa firewall – hizi zinaweza kuwa salama dhidi ya mashambulio yote ya sasa yanayojulikana leo, lakini hatari inaweza kugunduliwa kwa urahisi katika programu kesho – kwa hali hiyo itakuwa hatari kubwa mara moja. Kwa hivyo wakati michakato ya usimamizi wa hatari ya jadi ingesema “subiri hadi hatari itakapogunduliwa na kisha kuirekebisha”, usimamizi wa uso ungesema “pata jopo la msimamizi wa moto kwenye mtandao kabla ya kuwa shida!”. Hiyo haisemi kwamba kuwa na jopo la admin la moto lililo wazi kwenye mtandao hufungua hadi mashambulio mengine, bila kujali hatari inayogunduliwa. Kwa mfano, ikiwa mshambuliaji atagundua sifa zingine za admin mahali pengine, wanaweza kutumia tena sifa hizo dhidi ya interface hii ya admin, na hii mara nyingi ni jinsi washambuliaji wanapanua ufikiaji wao katika mitandao. Vivyo hivyo, wanaweza kujaribu tu zoezi la kubahatisha la “chini na polepole” ambalo linaenda chini ya rada lakini mwishowe hutoa matokeo. Ili kuonyesha hatua hii haswa, genge la watu wa ukombozi liliripotiwa mnamo 2024 kulenga mazingira ya VMware vSphere yaliyo wazi kwenye mtandao. Kwa kutumia hatari katika seva hizi, waliweza kupata na kushinikiza diski ngumu za miundombinu muhimu ya kudai ransoms kubwa. Iliripotiwa kuna zaidi ya mazingira elfu mbili ya vSphere bado yamefunuliwa. Kwa hivyo kwa sababu nyingi, kupunguza uso wako wa kushambulia leo hukufanya ugumu kushambulia kesho. Haja ya usimamizi wa uso wa kushambulia changamoto za usimamizi wa mali kwa hivyo, ikiwa sehemu kubwa ya usimamizi wa uso inapunguza mfiduo wa udhaifu wa siku zijazo kwa kuondoa huduma na mali zisizo za lazima kutoka kwa mtandao, hatua ya kwanza ni kujua kile ulicho nacho. Mara nyingi huzingatiwa uhusiano duni wa usimamizi wa mazingira magumu, usimamizi wa mali kwa jadi imekuwa kazi kubwa, inayotumia wakati kwa timu za IT. Hata wakati walikuwa na udhibiti wa mali ya vifaa ndani ya shirika lao na mzunguko wa mtandao, bado ilikuwa imejaa shida. Ikiwa mali moja tu ilikosa kutoka kwa hesabu ya mali, inaweza kukwepa mchakato mzima wa usimamizi wa hatari na, kulingana na unyeti wa mali, inaweza kuwa na athari kubwa kwa biashara. Hii ndio kesi katika uvunjaji wa Deloitte mnamo 2016, ambapo akaunti ya msimamizi iliyopuuzwa ilinyanyaswa, ikionyesha data nyeti ya mteja. Wakati kampuni zinapanua kupitia ujumuishaji na ununuzi pia, mara nyingi huchukua mifumo ambayo hawajui hata – chukua mfano wa Telco TalkTalk ambayo ilivunjwa mnamo 2015 na hadi rekodi za milioni 4 ambazo hazijachapishwa ziliibiwa kutoka kwa mfumo ambao hawakufanya hata kujua ilikuwepo. Mabadiliko ya wingu leo, ni ngumu zaidi. Biashara zinahamia kwenye majukwaa ya wingu kama Google Cloud, Microsoft Azure, na AWS, ambayo inaruhusu timu za maendeleo kusonga na kuongeza haraka wakati inahitajika. Lakini hii inaweka jukumu kubwa kwa usalama moja kwa moja mikononi mwa timu za maendeleo – ikitoka mbali na timu za jadi, zilizowekwa katikati na michakato ya kudhibiti mabadiliko. Wakati hii ni nzuri kwa kasi ya maendeleo, inaunda pengo la kujulikana, na kwa hivyo timu za usalama za cyber zinahitaji njia za kuendelea na kasi. Usimamizi wa Suluhisho la kisasa la Suluhisho ikiwa kuna kitu chochote ni utambuzi kwamba usimamizi wa mali na usimamizi wa mazingira magumu lazima uende kwa mkono, lakini kampuni zinahitaji zana za kuwezesha hii kufanya kazi vizuri. Mfano mzuri: Mteja wa kuingilia mara moja alituambia tulikuwa na mdudu kwenye viunganisho vyetu vya wingu – viunganisho vyetu ambavyo vinaonyesha ni mifumo gani ya wingu iliyofunuliwa mtandao. Tulikuwa tukionyesha anwani ya IP ambayo hakufikiria alikuwa nayo. Lakini tulipochunguza, kiunganishi chetu kilikuwa kinafanya kazi vizuri – anwani ya IP ilikuwa katika mkoa wa AWS ambao hakujua ilikuwa inatumika, kwa njia fulani nje ya koni ya AWS. Hii inaonyesha jinsi usimamizi wa uso unaweza kuwa juu ya kujulikana kama usimamizi wa hatari. Je! Uso wa shambulio unasimama wapi? Ikiwa utatumia zana ya SaaS kama HubSpot, watashikilia data yako nyeti ya wateja, lakini hautatarajia kuzichambua kwa udhaifu-hapa ndipo jukwaa la hatari la tatu linapoingia. Unatarajia HubSpot kuwa nayo Usalama mwingi wa usalama wa cyber mahali – na ungewapima dhidi ya haya. Ambapo mistari inakuwa blurred iko na mashirika ya nje. Labda unatumia wakala wa kubuni kuunda wavuti, lakini hauna mkataba wa usimamizi wa muda mrefu mahali. Je! Ikiwa wavuti hiyo itakaa moja kwa moja hadi hatari itakapogunduliwa na inavunjwa? Katika visa hivi, mtu wa tatu na wasambazaji programu ya usimamizi wa hatari na bima husaidia kulinda biashara kutokana na maswala kama uvunjaji wa data au kutofuata. Njia 6 za kupata uso wako wa kushambulia na kuingilia sasa, tumeona kwa nini usimamizi wa uso ni muhimu sana. Hatua inayofuata ni kugeuza ufahamu huu kuwa simiti, vitendo madhubuti. Kuunda mkakati wa ASM inamaanisha kwenda zaidi ya mali inayojulikana kupata haijulikani yako, kuzoea mazingira ya tishio inayobadilika kila wakati, na kuzingatia hatari ambazo zitakuwa na athari kubwa kwa biashara yako. Hapa kuna njia sita za kuingilia hukusaidia kuweka hii kwa vitendo: 1. Gundua mali isiyojulikana ya kuingiliana kwa kuendelea kwa mali ambayo ni rahisi kupoteza wimbo lakini inaweza kuunda mapungufu katika uso wako wa kushambulia, kama vitongoji, vikoa vinavyohusiana, API, na kuingia kurasa. Jifunze zaidi juu ya njia za ugunduzi wa uso wa Intruder. 2. Tafuta bandari zilizo wazi na huduma hutumia mtazamo wa kushambulia wa Intruder (iliyoonyeshwa hapa chini) kupata kile kilicho wazi kwenye mtandao. Kwa utaftaji wa haraka, unaweza kuangalia mzunguko wako kwa bandari na huduma ambazo zinapaswa – na, muhimu zaidi, hazipaswi kupatikana kutoka kwa mtandao. 3. Tafuta mfiduo (ambao wengine wanakosa) Intruder hutoa chanjo kubwa kuliko suluhisho zingine za ASM kwa kubinafsisha matokeo ya injini nyingi za skanning. Angalia zaidi ya masuala maalum ya uso wa shambulio, pamoja na paneli za usimamizi wazi, hifadhidata zinazoangalia umma, uboreshaji mbaya, na zaidi. 4. Scan uso wako wa kushambulia wakati wowote inabadilika intruder inafuatilia uso wako wa kushambulia kwa mabadiliko na huanzisha scans wakati huduma mpya zinagunduliwa. Kwa kuunganisha Intruder na akaunti zako za wingu, unaweza kugundua moja kwa moja na kuchambua huduma mpya ili kupunguza matangazo ya kipofu na kuhakikisha kuwa mali zote za wingu zilizofunuliwa zimefunikwa ndani ya mpango wako wa usimamizi wa hatari. 5. Kaa mbele ya vitisho vinavyoibuka wakati hatari mpya ya kugunduliwa inapogunduliwa, kwa nguvu huanzisha scans kusaidia kupata usalama wa uso wako wakati mazingira ya tishio yanaibuka. Kwa majibu ya haraka, timu yetu ya usalama inaangalia mifumo yako kwa maswala ya hivi karibuni kunyonywa haraka kuliko skannings za kiotomatiki zinaweza, kukuonya mara moja ikiwa shirika lako liko hatarini. 6. Toa kipaumbele maswala ambayo yanahusika sana hukusaidia kuzingatia udhaifu ambao una hatari kubwa kwa biashara yako. Kwa mfano, unaweza kuona uwezekano wa udhaifu wako kutumiwa ndani ya siku 30 zijazo na kuchuja na “kujulikana” na “uwezekano mkubwa” wa kutoa orodha inayoweza kutekelezwa ya hatari kubwa zaidi kushughulikia. Anza na Jukwaa la Usimamizi wa Uso wa Usimamizi wa uso wa Attack ni kutatua moja ya shida za msingi katika usalama wa cyber: hitaji la kuelewa jinsi washambuliaji wanaona shirika lako, ambapo wanaweza kuvunja, na jinsi unaweza kutambua, kuweka kipaumbele na kuondoa hatari. Agiza wakati fulani na timu yetu ili kujua jinsi Intruder inaweza kusaidia kulinda uso wako wa kushambulia. Je! Nakala hii inavutia? Nakala hii ni kipande kilichochangiwa kutoka kwa mmoja wa washirika wetu wenye thamani. Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.