JupiterOne, güvenlik analistlerinin kuruluşun varlıkları ve ilişkileri hakkında bilgi toplaması ve bunları siber varlık yönetimi için sezgisel bir grafik görünümüne çekmesi için açık kaynaklı bir araç olan Starbase’i duyurdu. Açık kaynaklı grafik veri platformu Neo4j’ye dayanan grafik-veri modeli, farklı varlıklar arasındaki ilişkileri görmeyi ve karmaşık ilişki analizi yapmayı kolaylaştırıyor.
Slack CSO’su Sean Catlett, “Bir STK olarak, güvenlik tehdidi savunması hakkındaki düşüncelerimizi yeniden şekillendirme gücü göz önüne alındığında, grafik tabanlı teknolojiyi güvenliğe getirmenin büyük bir savunucusuyum” dedi.
Güvenlik ekipleri, IP adreslerine, cihazlara, bulut kaynaklarına, geleneksel ve bir hizmet olarak yazılım uygulamalarına, kaynak koduna, ağ yapılandırmalarına, verilere, kullanıcı kimliklerine ve erişim kontrol kurallarına sahip sistemler dahil olmak üzere hızla artan sayıda varlığı korumakla görevlendirilmiştir. – baş döndürücü bir dizi tehditten. Bulut ve sanal kaynakların IP adreslerini değiştirdiği, yeni sistemlerin düzenli olarak eklenip kaldırıldığı ve kullanıcıların sürekli hareket ettiği geçici ortamlarla uğraşırken zorluk daha da artıyor.
JupiterOne’ın başkanı ve CEO’su Erkang Zheng, varlıkların çalışanları “500’e 1” geride bıraktığını tahmin ediyor.
Zheng yaptığı açıklamada, “Gerçek güvenlik açığı ve saldırı yüzeyi yönetimi, doğrudan ve dolaylı olanlar da dahil olmak üzere varlık ilişkilerinde yatmaktadır.” Dedi.
Örgütler bilmediklerini savunamazlar. Birçok güvenlik ekibi, hangi varlıklara sahip olduklarını bilmekte zorlanıyor ve birbirleriyle nasıl ilişki kurduklarına dair zayıf bir görüşe sahipler.
JupiterOne’ın baş güvenlik mühendisi Austin Kelleher, “Bu bilgi, güvenlik açıklarını, saldırı vektörlerini ve uzlaşmanın patlama yarıçapını belirlemenin anahtarıdır” diye yazdı. Starbase’i açıklayan gönderi. Bilgi, güvenlik açığı düzeltmesine öncelik verilmesine, olay yanıt süresinin azaltılmasına ve güvenlik açıklarının ve bilinmeyen risklerin belirlenmesine yardımcı olabilir.
Kelleher, Starbase’in bulut hizmeti sağlayıcıları, kaynak kontrol sağlayıcıları, dahili geliştirici platformları, güvenlik açığı yönetim platformları ve insan kaynakları platformlarından oluşan 70’in üzerinde farklı sistemle entegre olduğunu söyledi. Analistler ayrıca, “Çalışanlarımı hangi kullanıcı hesapları temsil ediyor?” gibi sorular sorarak grafik görünümünden verileri sorgulayabilirler. “Çalışan kullanıcı hesaplarımdan hangilerinde MFA devre dışı bırakıldı?” “Kaynak denetim havuzlarımdan hangileri dışarıdan ortak çalışanlar tarafından erişilebilir?”
“Siber varlık yönetimi ve analizine yönelik grafik tabanlı bir yaklaşım, size siber altyapınızın ve dijital operasyonlarınızın yapısını gerçekten anlama gücü verir.” Zheng, Starbase’i duyuran bir blog yazısında şunları söyledi:.