التطور السريع لتقنية المعلومات في المؤسسات وديناميكيات النظم الرقمية المتنامية تُعرّض المنظمات لمخاطر مرتبطة بالتطبيقات والأصول الخاصة بالأطراف الثالثة.يخوض مديرو أمن المعلومات (CISOs) ومديرو المخاطر حول العالم معركة لا تنتهي يوميًا لتقليل مثل هذه التهديدات. تُعد إدارة سطح الهجوم الخارجي خطوة استراتيجية تهدف إلى تحسين رؤية الأصول الخارجية وتقليل نقاط الدخول المحتملة من منظور المهاجم تجاه بنية المؤسسة التحتية.
قد تستخدم فرق الأمن والبائعون إدارة سطح الهجوم الخارجي (External Attack Surface Management) من أجل:
-
إعطاء تصور بصري لكيفية ظهور البنية التحتية الخارجية للخصم.
-
متابعة الموارد والتقنيات المكشوفة على الإنترنت.
-
الحفاظ على مراقبة مركزية للبنية التحتية للشركة الأم والشركات الفرعية.
-
تقييم وتقليل الأصول الضعيفة التي تسمح للمهاجمين بالحصول على موطئ قدم داخل البنية التحتية.
كيف تعمل إدارة سطح الهجوم الخارجي؟
إدارة سطح الهجوم الخارجي لا تتطلب من المؤسسة إجراء فحوصات مكثفة أو تثبيت برامج وكيل (Agents) على أصولها، وتحتاج فقط إلى النطاقات (Domains) ونطاقات عناوين IP التي يجب مراقبتها. ثم يتم استخدام هذه البيانات لإجراء عمليات بحث عن المعلومات الحساسة المرتبطة بها تمامًا كما يفعل الخصم عبر الإنترنت. يمكن جدولة هذا الإجراء على فترات زمنية يحددها العميل، حيث قد يستغرق كل تنفيذ من 1 إلى 48 ساعة. عند الانتهاء، يتم تقديم أي ثغرات في البنية التحتية، أو اتصالات البرمجيات الضارة الخارجية، والمعلومات التجارية الحساسة التي قد يستخدمها الخصوم لصالحهم في تقرير قابل للتنفيذ.
كيف تُحسّن إدارة سطح الهجوم الخارجي القدرة على الصمود السيبراني؟
تقييم الثغرات وتأثير الاستغلال
معرفة الأصول المتأثرة بثغرة جديدة وما مدى قابليتها للاستغلال.
سيناريو واقعي
تكتشف فريق الأمن أن خادم نقل البيانات العام (Move it Transfer) معرض لثغرة CVE مدرجة في كتالوج الثغرات المستغلة المعروف من قبل CISA. يقوم فريق الأمن بعد ذلك بإعطاء أولوية لترقيع ذلك الخادم وتنفيذ عملية بحث رجعية عن علامات الاستغلال.
تحديد الأصول غير المدارة
مراقبة أصولك وتتبعها يوميًا لاكتشاف الأصول غير المحددة.
سيناريو واقعي
يقوم محلل الأمن بالتحقق من تقرير إدارة سطح الهجوم الخارجي ويكتشف خادمًا غير محدد يعمل في البيئة. بعد ذلك، يتحقق المحلل فورًا مما إذا كان هذا الخادم قد تم إنشاؤه وفقًا لإجراءات إدارة التغيير.
الاندماج والاستحواذ
كن على دراية بالوضع الأمني الخارجي والمخاطر المرتبطة به.
سيناريو واقعي
تخطط شركة مالية تقنية (Fintech) للاستحواذ على شركة أخرى لكنها ترغب في إجراء العناية الواجبة قبل دمج تطبيقات المستخدمين الخاصة بها. تقوم الشركة بإجراء تقييم لسطح الهجوم الخارجي وتكتشف جميع التطبيقات والأصول والتقنيات المرتبطة بها التي ستندمج مع تطبيقها الخاص.