Perché l'ASM migliora il suo programma di Penetration Testing:

Scoprire la sua superficie d'attacco completa

La sua organizzazione conduce regolarmente dei penetration testing. Il suo team di sicurezza riceve rapporti dettagliati che identificano le vulnerabilità, e i team di correzione lavorano per risolvere i risultati. Il processo funziona bene per gli asset e le applicazioni che conosce. Ma che dire degli asset che non conosce?

Nell'ambiente digitale complesso di oggi, le organizzazioni devono affrontare una sfida fondamentale: la loro superficie d'attacco reale è molto più ampia di quanto non pensino. L'IT ombra, l'espansione del cloud, le applicazioni dimenticate, le integrazioni di terze parti e le configurazioni errate creano esposizioni che vanno oltre l'ambito delle valutazioni di sicurezza tradizionali. Questi asset sconosciuti rappresentano un rischio reale e stanno crescendo più velocemente di quanto la maggior parte delle organizzazioni possa gestire. È qui che la Superficie d'Attacco (ASM) trasforma il suo programma di sicurezza.

La sfida dell'espansione della superficie d'attacco.

Le aziende moderne operano in un ambiente sempre più complesso:

• Asset cloud sconosciuti: Gli sviluppatori forniscono i bucket S3 di AWS, gli account di archiviazione di Azure o le risorse di GCP senza avere conoscenze IT o di sicurezza.
• Applicazioni abbandonate: Le applicazioni legacy vengono dismesse ma rimangono accessibili su Internet, creando punti di ingresso exploitabili.
• Integrazioni di terze parti: Strumenti SaaS, API e servizi esterni ampliano continuamente la sua impronta digitale.
• Configurazioni errate: I gruppi di sicurezza del cloud, i record DNS e le regole del firewall non sono configurati correttamente, esponendo dati e infrastrutture sensibili.
• Shadow IT: i dipendenti utilizzano strumenti e servizi non autorizzati, espandendo il suo perimetro digitale in modo imprevedibile.
• Asset di filiali e M&A: Le aziende o le business unit acquisite hanno asset non integrati nel suo programma di sicurezza.
• Dipendenze della catena di fornitura: I fornitori e i partner di terze parti introducono ulteriori vettori di attacco.

La ricercaGartner convalida questa preoccupazione: il 71% delle organizzazioni potrebbe trarre vantaggio da un approccio EASM (External Attack Surface Management) e il 60% sta già perseguendo o prendendo in considerazione programmi CTEM. Il motivo è chiaro: la gestione tradizionale delle vulnerabilità e i penetration testing da soli non possono affrontare l'intera portata delle superfici d'attacco moderne.

Che cos'è la Superficie d'Attacco?

L'ASM è un processo continuo di scoperta, monitoraggio e gestione di tutti gli asset e le esposizioni rivolte a Internet che potrebbero essere sfruttate dagli aggressori. Risponde a una domanda fondamentale:"Cosa vede un aggressore quando guarda la mia organizzazione?".

Le funzionalità chiave dell'ASM includono:

• Individuazione continua degli asset: Identifica automaticamente gli asset rivolti al pubblico (indirizzi IP, domini, certificati, servizi cloud, API, ecc.) non appena appaiono su Internet.
• Attribuzione e classificazione: Utilizza l'apprendimento automatico e algoritmi proprietari per determinare quali asset appartengono alla sua organizzazione, alle filiali o alle business unit.
• Valutazione del rischio: Valuta gli asset scoperti alla ricerca di configurazioni errate, dati esposti, vulnerabilità non coperte e altre debolezze sfruttabili.
• Approfondimenti praticabili: Dà priorità alle scoperte in base all'exploit e all'impatto sul business, consentendo sforzi di riparazione mirati.
• Integrazione con i flussi di lavoro della sicurezza: Si collega ai sistemi di ticketing, alle piattaforme SIEM e agli strumenti di sicurezza per consentire un'azione rapida.

Come l'ASM integra i Penetration Testing.

Quando combina l'ASM con i penetration testing, crea un programma di sicurezza più completo:

Definizione completa dell'ambito

Il pentesting tradizionale richiede alla sua organizzazione di definire l'ambito, comprese le applicazioni, le reti e i sistemi da testare. L'ASM definisce in modo oggettivo la superficie di attacco reale, in base a ciò che è effettivamente esposto. I penetration tester convalidano quindi le esposizioni più critiche, assicurando che il suo sforzo di testing si concentri sugli asset che rappresentano un rischio reale.

Esempio: ASM scopre che un team di sviluppo ha implementato un ambiente di staging in AWS con gruppi di sicurezza predefiniti e credenziali del database nelle variabili di ambiente. Senza l'ASM, questo asset potrebbe non essere mai incluso nell'ambito del pentest. Con l'ASM, diventa un obiettivo prioritario per il suo team di test.

Scoperta di asset sconosciuti

Le configurazioni cambiano. Vengono lanciate nuove applicazioni. Vengono aggiunte integrazioni di terze parti. Mentre i pentest tradizionali sono valutazioni point-in-time, l'ASM offre una visibilità continua, assicurando che le nuove esposizioni siano identificate e valutate prima che diventino violazioni. Questa scoperta continua significa che il suo team di sicurezza ha sempre un inventario accurato di ciò che è esposto, fornendo le basi per test di sicurezza e rimedi efficaci.

Identificazione delle esposizioni non patchabili

Non tutte le esposizioni possono essere riparate. Misconfigurazioni, debolezze architettoniche e difetti di progettazione richiedono approcci di rimedio che vanno oltre la tradizionale patch. ASM identifica queste esposizioni non patchabili e le categorizza per tipo e gravità.

Esempio: L'ASM identifica che lo storage cloud della sua organizzazione è leggibile pubblicamente a causa di una configurazione errata. Non si tratta di una vulnerabilità che può essere patchata, ma di un errore di configurazione che richiede una riparazione immediata. L'ASM lo segnala; il suo team di rimedio lo risolve.

Priorità di rischio in base al contesto aziendale

L'ASM non si limita a identificare gli asset, ma li classifica in base all'impatto sul business, all'exploit e all'intelligence sulle minacce. Questa prioritizzazione consente al suo team di penetration testing di concentrarsi su ciò che conta di più: gli asset e le esposizioni che rappresentano il rischio maggiore per la sua organizzazione.

Il Quadro CTEM: ASM come base

Il quadro CTEM (Continuous Threat Exposure Management)di Gartner dimostra come l'ASM e i penetration testing lavorino insieme:

1. Scoping: L'ASM definisce la superficie d'attacco e dà priorità agli asset in base alla criticità aziendale e all'exploit.

2. Scoperta: L'ASM identifica nuovi asset, configurazioni errate ed esposizioni man mano che emergono.

3. Priorità: L'ASM e l'intelligence sulle minacce si combinano per identificare quali esposizioni rappresentano il rischio maggiore per la sua organizzazione.

4. Convalida: Il penetration testing convalida le esposizioni più critiche, confermando che sono realmente exploitabili e valutando l'impatto reale. Il pentesting viene utilizzato anche sui suoi asset più preziosi, per garantire che il suo team comprenda le minacce che l'asset deve affrontare.

5. Mobilitazione: I risultati vengono integrati nei flussi di lavoro di riparazione e i team vengono mobilitati per affrontare i problemi critici.

L'Approccio integrato di Bureau Veritas

La nostra offerta PTaaS sfrutta la piattaforma Strobes per fornire una gestione completa dell'esposizione:

• Scansione ASM pre-pentest: Prima di ogni penetration testing, eseguiamo una scansione ASM completa per scoprire e dare priorità alla sua superficie di attacco.
• CTEM in abbonamento: per i clienti in abbonamento PTaaS, forniamo scansioni CTEM mensili con i nostri ingegneri che esaminano le vulnerabilità critiche e offrono piani di riparazione.
• Monitoraggio continuo opzionale: I clienti possono acquistare scansioni più frequenti (giornaliere, settimanali, quindicinali) in base al volume di asset e al profilo di rischio.
• Rimedio integrato: I risultati confluiscono direttamente negli strumenti e nei processi esistenti, consentendo un'azione rapida.

La linea di fondo

I penetration testing rimangono una componente critica del suo programma di sicurezza. Ma il penetration testing da solo ha una limitazione intrinseca: può testare solo ciò che si conosce. La Gestione della Superficie d'Attacco risolve questo problema fornendo:

• Visibilità completadella sua reale superficie d'attacco - asset noti e sconosciuti.
• Priorità intelligenteche concentra i suoi sforzi di sicurezza su ciò che conta di più
• Approfondimenti praticabiliche consentono una rapida riparazione
• Fondazione per il CTEM, che consente di ridurre in modo misurabile le violazioni.

ASM + Penetration Testing non è solo meglio dei soli test di penetrazione. È la base di un moderno programma di gestione continua dell'esposizione che riduce effettivamente il rischio di violazione. La domanda non è se avete bisogno di penetration testing. È così. La questione è se sta testando l'intera superficie d'attacco o solo gli asset di cui è a conoscenza.

È pronto a ottenere una visibilità completa della sua superficie di attacco?Parliamo di come l'offerta integrata ASM + PTaaS di Bureau Veritas può trasformare il suo programma di sicurezza e aiutarla a scoprire e correggere le esposizioni che non sapeva di avere.