Dijital tedarik zinciri daha önce hiç olmadığı kadar saldırı altında. arasında listelenen Gartner tarafından 2022 için en önemli üç güvenlik endişesi, dijital tedarik zinciri güvenliği artık siber güvenlik ekipleri, CISO’lar ve tüm üst düzey yöneticiler için birinci sırada. Dijital tedarik zinciri saldırıları ilk kez büyük ölçekli işletmeler için iş sürekliliğini tehdit ediyor.
Neden Dijital Tedarik Zinciri ve Neden Şimdi?
Dijital tedarik zincirleri, bir kuruluştaki hemen hemen her kritik görev hizmetine bağlıdır. İnternete yönelik tüm hizmetler, üçüncü taraf hizmetleri ve altyapılarından oluşan katmanlı bir ekosistem üzerine kuruludur. Buna karşılık, her üçüncü şahsın kendi üçüncü şahısları olan kendi üçüncü şahısları vardır. Bu, satıcılarınızın ve satıcılarınızın satıcılarının (vb.) güvenlik açıklarının genellikle senin
güvenlik açıkları.
Dijital tedarik zincirlerinin şu anda özellikle savunmasız olmasının birkaç nedeni vardır:
- Dijital tedarik zinciri saldırıları, bilgisayar korsanları için yatırıma değer.
Dijital tedarik zincirinin doğası gereği, tek bir istismarın çoğaltılması çok geniş bir saldırı ağı oluşturabilir. Bu, potansiyel saldırı getirisini ve açıklardan yararlanma geliştirmenin yatırım getirisini katlanarak artırır.
- Web tabanlı uygulama ve hizmetlerin geliştiricileri, harici kod paketleriyle geliştirmeyi hızlandırır. Bu kalkınma paradigmaları, tehlikeleri dijital tedarik zincirinden öteye giden kendi doğal zayıflıklarını taşır.
- Bulut hizmeti güvenliği genellikle dijital bir kimsenin olmadığı bir alana düşer.
SaaS veya PaaS yönetilen bulut hizmetleri, paylaşılan bir sorumluluk modelinde çalışır. Bu, satıcılar arasında gri bir alan oluşturarak geleneksel siber güvenlik çözümlerinin üçüncü taraf bir bileşenin kurcalanıp kurcalanmadığını belirlemesini zorlaştırıyor.
Tehdit aktörleri, bir kuruluşa kafa kafaya saldırmak yerine, dijital tedarik zincirinin derinliklerinde bir güvenlik açığını bulmanın ve kullanmanın daha kolay olduğunu bilir. Bu nedenle dijital tedarik zincirleri çoğu kuruluş için en hızlı büyüyen saldırı yüzeyidir: Tahminlerimize göre, tüm şirketlerin %50 ila %60’ı siber saldırılar üçüncü şahıslar aracılığıyla gerçekleştirilir.
Eylem Öğeleri
Dijital tedarik zinciri vektörleri aracılığıyla saldırı riskini azaltmak için, kuruluşların proaktif bir tehdit önleme stratejisi benimsemesi ve güvenlik açıklarını felakete dönüşmeden önce düzeltmesi gerekiyor. İşte bunun nasıl bozulduğunun ve ne olması gerektiğinin bir listesi dün:
- Varlık keşfini otomatikleştirin: Görmediğinizi koruyamazsınız, bu yüzden proaktif olarak dışarıda ne olduğunu keşfedin. Gölge BT uygulamaları aracılığıyla tanıtılanlar da dahil olmak üzere, bilinen, bilinmeyen ve öksüz, dışa dönük varlıkları bulun ve eşleyin. Akış yönünde ne kadar uzakta olurlarsa olsunlar, dijital tedarik zincirinizi oluşturan kontrolsüz varlıkları göz önünde bulundurun.
- Güvenlik açığını değerlendirin: Neye sahip olduğunuzu öğrendikten sonra, (eğer varsa) hangi dış varlıkların savunmasız olduğunu, bunların nasıl istismar edilebileceğini ve oluşturdukları riskin ciddiyetini anlamanız gerekir. Ek olarak, derinlemesine ve kapsamlı bir bağlantı odaklı değerlendirme yürüterek “bağlantıları takip edin” – aşağı akıştaki varlıkların nasıl savunmasız olduğunu ve bu güvenlik açığının dijital tedarik zincirine nasıl yayılabileceğini ve bir güvenlik riski haline gelebileceğini keşfedin.
- Sürekli olarak izleyin: Dün güvenli olan yarın güvenli olmayabilir. Harici saldırı yüzeyinizdeki veya tedarik zincirinizdeki yeni varlıkları (örneğin, yeni bir üçüncü taraf satıcı veya üçüncü taraf bulut depolama sağlayıcılarında bir değişiklik) belirlemek için sürekli olarak taradığınızdan emin olun. Ardından, her bir üçüncü taraf varlığını, dışarıya bakan İnternet varlığını ve dağıtılmış bulut altyapısını yeniden değerlendirin. Dijital tedarik zinciri yanlış yapılandırmaları ve güvenlik açıkları belirtilerini yakından kontrol edin.
- Riski önceliklendirin ve iyileştirmeyi planlayın: Ekibiniz önce neyi azaltmalı? Hem harici saldırı yüzeyiniz hem de dijital tedarik zinciriniz için güvenlik açığı önceliklendirmesine dayalı, eyleme geçirilebilir, zamanında azaltma ve iyileştirme planınız ve iş akışınız var mı?
Bu stratejileri yalnızca İnternet’e doğrudan bakan varlıklarınıza değil, aynı zamanda aşağıdakileri içeren kilit alanlara da uygulamak önemlidir:
- Bulut tabanlı hizmetler: Kalenizin anahtarları kelimenin tam anlamıyla bulutta. Güvenlikleri iş sürekliliği için çok önemlidir. Yine de, bulut yanlış yapılandırmaları, güvenlik açıklarının önde gelen nedenidir. Tüm bulut sağlayıcılarında uçtan uca bulut varlıkları envanteri oluşturun. Devam eden izleme ve risk yönetimi planlaması için temel olarak bu dinamik envanteri kullanın.
- İştirakler: Bağlı kuruluşlarınıza ait olan ancak asıl işinizle bağlantılı olan dijital varlıklar risk oluşturabilir. Bu riski değerlendirmek ve düzeltmek önemlidir.
- Birleşme ve Satın Almalar: Birleşmeler, satın almalar ve elden çıkarmalardan sonra bile ağlar hala bağlantılı varlıklar içerebilir. Herhangi bir birleşme, satın alma veya elden çıkarmanın bir parçası olarak yeni alınan veya yeni vazgeçilen dijital varlıkların risk imzasını ele almak çok önemlidir.
Alt çizgi
Son saldırılar, bilgisayar korsanlarının yıllardır anladıkları şeyi kristalize etti – dijital tedarik zincirinin herhangi bir yerindeki bir ihlal, hizmetler, kullanıcılar, müşteriler ve marka itibarınızın kolayca tehlikeye atılmasına neden olabilir. Dijital tedarik zinciri saldırılarını yenmek için şirketlerin kendi içindeki güvenlik açıklarını çözmek için proaktif bir yaklaşım benimsemesi gerekiyor. tüm dış saldırı yüzeyleri – üçüncü taraflar ve ötesi dahil.