Black Friday multiplica pontos cegos de segurança nas empresas, alerta Tenable

По мере приближения "Черной пятницы" и "Киберпонедельника" физические и цифровые ритейлеры стремятся масштабировать инфраструктуру, масштабировать новые серверы, точно настраивать интеграцию и модернизировать системы для поддержки всплесков доступа. В этом сценарии почти исключительный акцент на доступности и производительности может скрыть растущую проблему: молчаливое расширение "слепых зон" безопасности в ИТ, ОТ, облаке и активах веб-приложений, которые могут быть использованы вредоносными группами в самое критическое время года для коммерции.

По словам Скотта Кавезы, старшего инженера-исследователя Tenable, преступники не уходят на перерыв В отличие от потребителей, которые планируют отгулы и путешествия, злоумышленники следят за увеличением объема транзакций и ищут слабые звенья в системе безопасности организаций. Поскольку на CVE.org зафиксировано более 300 тысяч распространенных уязвимостей и воздействий (CVE), группы безопасности ежедневно сталкиваются с проблемой определения приоритетности того, что действительно важно, и ошибочные решения в этой проверке подвергают риску системы, информацию для потребителей и другие данные.

Именно в этом контексте платформы управления экспозицией приобретают актуальность, предлагая комплексное представление об активах, то есть обо всех интернет-точках, которыми располагают компании Технология помогает определить, какие системы лежат в основе бизнес-операций, и показывает, как конкретные уязвимости могут повлиять на них Вместо того, чтобы рассматривать все сбои как равные, цель состоит в том, чтобы понять, какие экспозиции в сочетании с хрупкими идентичностями и неправильными конфигурациями усиливают реальный риск атаки.

Спешка с запуском рекламных акций, настройкой веб-сайтов и интеграцией новых средств платежа также увеличивает поверхность атаки. индивидуальные веб-приложения и CMS (системы управления контентом) требуют непрерывного сканирования и аудита для обнаружения неправильных настроек, уязвимостей и слабых мест, которые могут поставить под угрозу финансовые транзакции и конфиденциальные данные.Небезопасные личности или чрезмерные привилегии позволяют успешной атаке произойти за несколько шагов, как раз тогда, когда операция не может остановиться.

“Пока многие ждут отдыха в праздники, злоумышленники делают как раз обратное: они активизируют свою деятельность в поисках любого недостатка, который может быть использован”, - говорит Caveza.“Чтобы снизить риск, организациям нужна видимость и действенное понимание рисков, которые фактически подвергают их активы опасности”

В курортный сезон объем реализаций, обновлений и интеграций растет в геометрической прогрессии, увеличивая вероятность сбоев, ставящих под угрозу безопасность.Среды, включающие ИТ-активы, ОТ, облако, идентификацию и веб-приложения, требуют дополнительного внимания.Недостаточно выявить изолированные уязвимости: необходимо понимать контекст экспозиций во всей инфраструктуре.

Рекомендации Tenable используют активный подход к выявлению соответствующих рисков, постоянному анализу критически важных активов и снижению рисков до того, как они будут использованы. Это единственный способ, которым компании могут выйти из реактивной позиции, держать злоумышленников в страхе и обеспечить безопасность операций в течение пикового периода розничной активности в году.