El término «gestión de la superficie de ataque(ASM) pasó de ser desconocido a omnipresente en el espacio de ciberseguridad en los últimos años. Gartner y Forrester han destacado la importancia de la MAPE Recientemente, han surgido múltiples proveedores de soluciones en el espacio, y la actividad de inversión y adquisición ha experimentado un repunte.
Muchos conceptos van y vienen en la ciberseguridad, pero la gestión de la superficie de ataque promete tener poder de permanencia. A medida que se convierte en un componente crítico de las estrategias de gestión de amenazas y exposición, vale la pena examinar por qué la gestión de la superficie de ataque ha crecido hasta convertirse en una categoría clave y por qué seguirá siendo una necesidad para las organizaciones de todo el mundo.
¿Qué es la gestión de superficie de ataque?
Las superficies de ataque se están expandiendo rápidamente. La superficie de ataque incluye cualquier activo de TI conectado a Internet (aplicaciones, dispositivos IoT, clústeres de Kubernetes, plataformas en la nube) que los actores de amenazas podrían infiltrar y explotar para perpetuar un ataque. La superficie de ataque de una empresa se enfrenta a un aluvión de ataques diarios, y cualquier vulnerabilidad de la red externa podría abrir la puerta a una posible brecha.
La gestión de la superficie de ataque identifica todos los activos externos, tanto conocidos como desconocidos, con la intención de descubrir vulnerabilidades o exposiciones antes de que lo hagan los actores de amenazas. También prioriza las vulnerabilidades en función del riesgo para que los esfuerzos de remediación puedan centrarse en las exposiciones más críticas. Al adoptar un enfoque continuo para la administración de la superficie de ataque, las organizaciones pueden abordar las vulnerabilidades rápidamente a medida que surgen amenazas nuevas y más sofisticadas y las superficies de ataque se expanden, lo que ayuda a proteger mejor sus activos críticos.
¿Qué está impulsando la adopción de la gestión de superficie de ataque?
El Instituto Nacional de Estándares y Tecnología (NIST) recomendó catalogar los activos externos desde 2014, entonces, ¿por qué se ha tardado hasta ahora en que la gestión de la superficie de ataque vea una adopción más generalizada? Varios desarrollos y tendencias recientes lo han hecho más urgente que antes.
- Trabajo Híbrido – Facilitar el trabajo remoto hace que las empresas dependan más de la tecnología y estén menos atadas a una sola ubicación, lo que conduce a una superficie de ataque ampliada y al potencial de una mayor exposición.
- Computación en la nube – La rápida adopción de la nube también ha ampliado la superficie de ataque más rápido de lo que muchos equipos de seguridad y TI pueden seguir, lo que a menudo genera una deuda técnica o configuraciones inseguras.
- TI en la sombra – Los empleados ahora usan con frecuencia sus propios dispositivos y servicios para manejar los datos de la empresa sin alertar al departamento de TI o asegurar esta «TI en la sombra» siguiendo los protocolos adecuados.
- Dispositivos conectados – La proliferación de dispositivos conectados a Internet, desde teléfonos inteligentes hasta sensores, en entornos comerciales ha creado un rincón nuevo y creciente de la superficie de ataque de alto riesgo debido a la relativa inseguridad de muchos dispositivos IoT.
- Transformación Digital – Las empresas se están digitalizando de la manera más amplia, profunda y rápida posible para seguir siendo competitivas, creando nuevas capas de la superficie de ataque mientras modifican las capas que ya están en su lugar.
- Expectativas de desarrollo – La expectativa de lanzar constantemente nuevas funciones y productos ha influido en la velocidad con la que las tecnologías salen al mercado. La presión para cumplir con estas demandas puede llevar a que se escriban nuevas líneas de código apresuradamente, sin controles de seguridad exhaustivos. Encontrar una manera de innovar con confianza requiere implementar prácticas de seguridad sólidas e integrar la seguridad en cada etapa del proceso de desarrollo.
La superficie de ataque se ha vuelto significativamente más generalizada y difícil de manejar a medida que las organizaciones hacen crecer su infraestructura de TI mientras enfrentan escasez de recursos. Al mismo tiempo, sus activos externos son susceptibles a más amenazas que nunca (un récord Se detectaron 146 mil millones de amenazas cibernéticas en 2022).
La gestión de la superficie de ataque es una solución eficaz para los desafíos clave que abruman a los equipos de seguridad de todos los tamaños. Sin embargo, en poco tiempo se ha convertido en algo mucho más grande que eso: la primera línea de la ciberseguridad.
¿Cuál es el futuro de la gestión de la superficie de ataque?
A medida que las organizaciones de todos los tamaños y de todas las industrias se vuelven cada vez más dependientes del mundo digital, la superficie de ataque se vuelve más difícil de asegurar y más crítica de proteger.
La solución de gestión de superficie de ataque de NetSPI combina tecnología de vanguardia con una amplia experiencia en seguridad ofensiva para proporcionar la visión más detallada de la superficie de ataque. El equipo y las herramientas de NetSPI facultan al personal de seguridad para proteger una cantidad cada vez mayor de activos y abordar las vulnerabilidades con acciones de remediación priorizadas. Y al hacer que la superficie de ataque externa sea lo más difícil posible de penetrar, las empresas evitan más ataques incluso antes de que comiencen, lo que mejora aún más la eficacia del equipo de seguridad.
La gestión de la superficie de ataque está a la vanguardia de la conversación sobre seguridad cibernética en este momento y es probable que esto no cambie pronto. Obtenga más información sobre cómo avanzar en su programa de seguridad ofensiva al conectando directamente con el equipo NetSPI.
Nota: Este artículo aportado por expertos está escrito por Brianna McGovern. Brianna es Gerente de Producto de NetSPI, Administración de Superficie de Ataque y tiene un título en Ingeniería Industrial de la Universidad de Penn State.
NetSPI es el líder mundial en seguridad ofensiva y ofrece el conjunto más completo de pruebas de penetración, gestión de superficie de ataque y soluciones de simulación de ataques e infracciones. A través de una combinación de innovación tecnológica e ingenio humano, NetSPI ayuda a las organizaciones a descubrir, priorizar y remediar las vulnerabilidades de seguridad. Sus expertos en ciberseguridad global están comprometidos a proteger a las organizaciones más destacadas del mundo, incluidos nueve de los 10 principales bancos de EE. Minoristas y empresas de comercio electrónico de EE. UU., y muchas de las empresas Fortune 500. NetSPI tiene su sede en Minneapolis, MN, con oficinas en EE. UU., Canadá, el Reino Unido y la India.