Scroll untuk baca artikel
Home Networking 41% serangan Bypass pertahanan: validasi paparan semak -semak memperbaiki itu
Networking

41% serangan Bypass pertahanan: validasi paparan semak -semak memperbaiki itu

Sponsored by Picus Security6 min read
147
×

41% serangan Bypass pertahanan: validasi paparan semak -semak memperbaiki itu

Share this article
41%-serangan-bypass-pertahanan:-validasi-paparan-semak-semak-memperbaiki-itu
41% serangan Bypass pertahanan: validasi paparan semak -semak memperbaiki itu

Komputer dengan layar yang rusak

Alat keamanan Anda mengatakan semuanya baik -baik saja, tetapi penyerang masih melewati.

Example 300x600

Meskipun bertahun -tahun berinvestasi dalam firewall, perlindungan titik akhir, SIEM, dan pertahanan berlapis lainnya, sebagian besar organisasi masih menghadapi kebenaran yang mengganggu: menurut penelitian terbaru oleh Picus Security, saja 59% ancaman dihentikan oleh kontrol keamanan mereka.

Itu artinya 41% serangan berhasil memotong pertahanan. Dan kerusakan sebenarnya sering dimulai di mana visibilitas berakhir.

40% dari lingkungan perusahaan memiliki jalur serangan yang mengarah pada kompromi administrator domainrute tersembunyi yang bisa dieksploitasi oleh penyerang saat ini.

Lebih buruk lagi, bintik -bintik buta ini sering tidak diperhatikan sampai terlambat. Indikator tradisional seperti nol insiden atau hasil pemindaian bersih dapat menciptakan rasa aman yang salah. Tapi penyerang tidak peduli dengan apa yang dikatakan dasbor Anda. Mereka peduli dengan apa yang bisa mereka eksploitasi.

Jadi pertanyaannya bukan lagi “apakah saya memiliki alat keamanan?” Dia: “Bagaimana saya tahu mereka bekerja, sekarang?

Apa yang hilang dari pengujian keamanan ofensif saat ini

Tim keamanan sering mengandalkan campuran tes penetrasi setahun sekali dan pemindaian kerentanan berkala. Meskipun bermanfaat dan masih diperlukan, pendekatan ini memiliki keterbatasan besar dalam lanskap ancaman yang berkembang cepat saat ini dan lingkungan TI:

  • Mereka tidak terus menerus. Tes point-in-time tidak memperhitungkan penyimpangan konfigurasi, kerentanan baru, atau pergeseran harian dalam perilaku penyerang.

  • Mereka tidak memiliki konteks dunia nyata. Memindai ribuan CVE tanpa menunjukkan penyerang apa yang sebenarnya bisa dieksploitasi dan tanpa memprioritaskan orang -orang yang paling penting bagi lingkungan Anda.

  • Mereka tidak memvalidasi kontrol. Hanya karena ada kerentanan tidak berarti EDR atau Siem Anda akan melewatkannya, tetapi Anda tidak akan pernah tahu tanpa pengujian.

  • Mereka tidak memiliki verifikasi remediasi. Anda dapat memperbaiki kerentanan, tetapi apakah sistem deteksi Anda mengenali eksploitasi serupa? Apakah peringatan memicu kapan seharusnya?

Ini menciptakan kesenjangan berbahaya antara keamanan yang dirasakan dan ketahanan aktual. Pendekatan reaktif ini membuat tim terbang buta. Anda mungkin memperbaiki apa yang mudah ditambal tetapi melewatkan apa yang paling dapat dieksploitasi. Anda mungkin menganggap aturan deteksi Anda berhasil, sampai tidak.

Untuk tetap di depan musuh, organisasi membutuhkan cara yang lebih pintar, lebih berkelanjutan untuk memvalidasi pertahanan mereka; Salah satu yang mencerminkan cara penyerang berpikir, beroperasi, dan berkembang.

Gandakan pemblokiran ancaman Anda dalam 90 hari

Simulasi Breach and Attack (BAS) memungkinkan Anda dengan aman mensimulasikan serangan dunia nyata di lingkungan produksi Anda tanpa risiko atau downtime.

Temukan bagaimana platform PICUS meningkatkan pencegahan dan deteksi, membantu Anda memblokir 2x lebih banyak ancaman hanya dalam 90 hari.

Unduh e-book

Simulasi Pelanggaran dan Serangan (BAS): terus menguji pertahanan Anda

Simulasi Pelanggaran dan Serangan (BAS) Menutup kesenjangan yang signifikan dalam validasi tradisional. Itu memungkinkan Anda untuk melakukannya mensimulasikan serangan siber yang sebenarnya di lingkungan produksi Anda bebas risiko dan tanpa downtime.

Begini cara kerjanya:

  • Platform BAS meluncurkan simulasi yang aman malware, ransomware, serangan phishing, dan banyak lagiKemudian monitor yang diblokir, terdeteksi, atau dilewatkan sepenuhnya.

  • Simulasi ini menguji Anda Firewalls, IPSS, email gateway, EDR, SIEM, dan banyak lagisehingga Anda dapat melihat di mana kontrol gagal atau gagal memicu.

  • Perpustakaan ancaman terus diperbarui dengan TTPS penyerang terbaru sehingga pertahanan Anda diukur terhadap ancaman hari ini.

Pertimbangkan BA seperti bor api sepanjang waktu untuk peralatan keamanan Anda. Ketika sebuah eksploitasi berkeliling IPS Anda atau siem Anda tidak menangkap suar yang dikenali, Anda akan mengetahuinya dalam beberapa jam, bukan berbulan -bulan.

Studi telah mengungkapkan bahwa tim yang secara konsisten menggunakan BAS telah ditunjukkan Gandakan ancaman mereka dalam 90 hari.

Pengujian Penetrasi Otomatis: Mengeksploitasi Kerentanan, Mengekspos Jalur Serangan

Sementara BAS berfokus pada memverifikasi efektivitas kontrol, Pengujian Penetrasi Otomatis mengidentifikasi jalan yang akan dilakukan oleh penyerang yang sebenarnya Pindah melalui lingkungan Anda.

Inilah yang dibawa ke gudang senjata Anda:

  • Ini mensimulasikan aktivitas penyerang: eksploitasi kerentanan, pemanenan kredensial, gerakan lateral lintas sistem, dan eskalasi hak istimewa.

  • Ini menguatkan langkah -langkah serangan nyata: menggambarkan tidak hanya apa yang rentan, tetapi juga bagaimana penyerang akan menautkan langkah -langkah untuk mengakses aset utama.

  • Ini dapat bekerja terus -menerus: mengikuti evolusi infrastruktur TI Anda, apakah penyebaran baru atau penundaan patch.

Misalnya, pentest otomatis dapat memanfaatkan server yang tidak ditandingi, mencuri kredensial, dan gerakan lateral sampai sampai ke admin domain. Ini bukan serangan teoretis, itu sebenarnya, latihan yang dapat direproduksi yang mengungkapkan Paths yang tepat akan mengambil penyerang.

Memang, penelitian dari keamanan picus menemukan itu 40% dari lingkungan yang mereka uji memiliki jalur yang dapat dieksploitasi menuju hak admin domainKonfirmasi yang menakutkan bahwa lubang kecil dapat mengakibatkan kompromi yang sangat besar.

Paling tidak mencegah kelompok ransomware
Paling tidak mencegah kelompok ransomware

Validasi Eksposur Perselisihan: Menyatu BAS dan Pentesting Otomatis untuk Keamanan yang Lebih Kuat

Gabungan, BAS dan pentesting otomatis memberi Anda perspektif 360 derajat tentang sikap keamanan Anda. Praktik gabungan inilah yang disebut Gartner Validasi Eksposur Perselisihan (AEV)Metodologi dunia nyata yang berkelanjutan untuk manajemen risiko dunia maya.

Menggunakan AEV, Anda dapat menjawab dua pertanyaan terpenting dalam keamanan:

  • Apakah kontrol keamanan saya bekerja secara efektif? (perspektif BAS), dan

  • Apa yang bisa dicapai penyerang di lingkungan saya? (Perspektif Pentest).

Subjek ini saling menginformasikan:

  • Jika BAS menunjukkan SIEM Anda melewatkan simulasi, perbaiki aturan, maka jalankan Pentest untuk melihat apakah titik buta itu mengarah ke akses tambahan.

  • Jika pentest otomatis mengidentifikasi vektor eskalasi hak istimewa, buat ulang TTP dengan BAS untuk memastikan deteksi di masa depan.

Sistem loop tertutup ini sama dengan remediasi yang lebih cepat, deteksi yang lebih baik, dan spekulasi yang lebih sedikit.

5 Manfaat Utama dari Validasi Paparan Perselisihan untuk Tim Keamanan Modern

Validasi paparan semi memberikan lebih dari visibilitas, ini mendorong peningkatan yang terukur:

  • Keyakinan melawan serangan nyata: Aev-test pertempuran pertahanan Anda terhadap ancaman hari ini-bukan tahun lalu. Ketika hal yang nyata menghantam, tim Anda akan melihatnya sebelumnya.

  • Validasi Kontrol Keamanan Berkelanjutan: Uji EDR, firewall, dan SIEM Anda setiap hari, tidak setahun sekali. Kegagalan Deteksi Tangkap dan salah konfigurasi lebih awal.

  • Manajemen Eksposur Proaktif: Jangan hanya memindai kerentanan. Mensimulasikan serangan. AEV membantu memprioritaskan risiko berdasarkan eksploitabilitas aktual dan dampak bisnis potensial.

  • Peningkatan kesiapan SOC: Setiap simulasi adalah peluang pelatihan. Analis Anda memperbaiki keterampilan mereka dan memvalidasi buku pedoman respons insiden secara real time.

  • Kemajuan keamanan yang terukur: Tingkat deteksi dan pencegahan lacak, waktu respons, dan jalur serangan tertutup untuk menunjukkan ROI keamanan nyata, secara internal dan auditor.

Pendekatan Terpadu untuk Validasi Keamanan

Validasi paparan permusuhan yang sukses (AEV) membutuhkan lebih dari alat poin, dibutuhkan pendekatan ujung-ke-ujung, yang digerakkan oleh ancaman. Itu Platform validasi keamanan picus memberikan hal itu, menyatukan Simulasi Pelanggaran dan Serangan (BAS) Dan Pengujian Penetrasi Otomatis (APT) Di bawah satu platform untuk memecahkan silo alat dan mengkonsolidasikan pengujian keamanan.

  • Cakupan ancaman dunia nyata: Puncak memiliki a Perpustakaan Ancaman dari 30.000+ TTP, mulai dari ransomware hingga salah konfigurasi cloud, untuk pengujian yang relevan saat ini.

  • Mitigasi yang dapat ditindaklanjuti, bawaan: Ketika tes menemukan celah, seperti upaya eksploitasi yang terlewat, Picus tidak hanya melaporkan. Platform ini merekomendasikan dan mengotomatiskan remediasi melalui itu Perpustakaan Mitigasi, mempercepat pengurangan risiko.

  • Validasi Terpadu, Berkorelasi: Dengan menggabungkan validasi kontrol keamanan (SCV) dengan validasi jalur serangan (APV), PICUS menutup kesenjangan deteksi untuk kemungkinan perkembangan penyerang, memprioritaskan apa yang paling penting.

Dengan PICUS, validasi adalah proses pengujian, perbaikan, dan peningkatan yang berkelanjutan, bukan kotak centang tahunan.

Siap melihat apa yang hilang dari tumpukan keamanan Anda?

Jangan menunggu pelanggaran berikutnya untuk mengekspos bintik -bintik buta Anda.

Validasi paparan semak -semak membantu Anda mengidentifikasi dan memperbaiki 41% ancaman alat Anda mungkin hilang – sebelum penyerang mengeksploitasi mereka.

Temukan postur keamanan Anda yang sebenarnya. Meminta demo.

Disponsori dan ditulis oleh Keamanan Pico.

Post Views: 147

Read Also