Attack Surface Management: per alcuni una materia oscura, per altri la luce in fondo al tunnel dei cyber attacchi. Che la superficie di attacco sia diventata il nuovo Eldorado dei cyber criminali è cosa nota, ma non ci si rende conto di quanto, in effetti, il perimetro digitale di un’azienda rappresenti il vero campo di battaglia contro gli attori malevoli.
Uno studio di Randori, sussidiaria di IBM, racconta che il 67% delle aziende ha visto un netto incremento nella quantità di attacchi di superficie verso le proprie risorse negli ultimi 12 mesi.
A cosa è dovuto questo fenomeno?
Indice degli argomenti
Attack Surface Management: una questione di superficie
Per rispondere, occorre capire cos’è la superficie d’attacco. Si tratta di tutta l’area esposta di una rete, che per la sua natura mostra a potenziali attaccanti le proprie vulnerabilità.
Va da sé che ogni dispositivo sia collegato a quella rete, e che sia in qualche modo interfacciato col mondo esterno, diventa parte della superficie di attacco. In questo modo, il rischio aumenta all’espandersi della superficie e, quindi, della rete.
“La superficie di attacco è tutto ciò che è esposto su Internet da parte di un cliente”, precisa Massimo Di Bernardo, CEO di defSOC Srl, azienda leader nella cybersecurity e sviluppatrice, tra le altre cose, della piattaforma Cybersonar, dedicata proprio all’Attack Surface Management.
Cloud: a volte è un problema
A peggiorare le cose, sul versante della sicurezza, la progressiva adozione del cloud. Una tecnologia che da una parte offre numerosi vantaggi ma che, dall’altra, è l’apogeo della frammentazione di una rete.
A tutto vantaggio proprio degli attacchi di superficie: è qui, che entra in gioco l’Attack Surface Management. Un modello di gestione che consente all’azienda di abbracciare il meglio dell’innovazione tecnologica e, al tempo stesso, tutelare i propri asset dai cyber criminali.
Una tutela difficile da mettere in pratica e dove l’adozione dell’Attack Surface Management diventa ormai imprescindibile. Anche perché sono ben tre i fronti di attacco coi quali si ha a che fare quando si parla di superficie.
Tre tipi di superfici
Innanzitutto, le superfici di attacco fisiche, che includono i dispositivi hardware a cui l’attaccante può avere accesso. Endpoint e server, ma non solo: dispositivi mobile, memorie esterne, connettori USB, porte Ethernet accessibili, access point, router e via dicendo.
Il secondo fronte è quello delle superfici di attacco digitali, cioè di fatto i software esposti in qualche maniera. Per esempio, i siti e servizi web, le porte logiche, API, credenziali di accesso, vulnerabilità software di vario tipo.
Attack Surface Management: gestione su più livelli
Il terzo e ultimo fronte è dato dagli attacchi di ingegneria sociale, che sfruttano le vulnerabilità psicologiche per ottenere accesso ai sistemi o per facilitare il compito delle altre due tipologie di attacco.
È evidente, da questa disamina, che la gestione della sicurezza della superficie, cioè proprio l’Attack Surface Management, deve strutturarsi su più livelli al fine di contrastare in modo efficace le varie tipologie di attacco.
Ed è proprio per questa ragione che il primo passo, in una corretta metodologia di Attack Surface Management, è il vulnerability assessment.
“Un vulnerability assessment ci fa subito rendere conto se abbiamo dei servizi che sono in qualche modo vulnerabili, magari perché non sono stati patchati o perché non esiste ancora un aggiornamento correttivo”, continua Di Bernardo.
Dalla difesa passiva a quella proattiva
Terminata la fase di assessment, viene il momento di difendersi, anche se grazie all’Attack Surface Management sarebbe più corretto parlare di reazione. Questo modello, infatti, consente di passare da una difesa passiva a una proattiva.
Grazie alle numerose informazioni raccolte, tra le quali vulnerabilità e relativa classificazione, porte aperte, livello di aggiornamento, servizi esposti, e molto altro ancora, è infatti possibile non solo chiudere le falle presenti, ma anche bloccare sul nascere gli attacchi più sofisticati e, grazie alla threat intelligence, avviare un’analisi digitale che contribuisca a individuare i responsabili.
Attack Surface Management: materia per specialist
Va da sè che uno scenario così complesso necessita di risorse tali da poter essere difficilmente gestite all’interno di un’azienda.
E questo, del resto, è il motivo per il quale il migliore approccio all’Attack Surface Management è rivolgersi a società specializzate nell’implementarlo o a piattaforme sviluppate ad hoc.
Una delle migliori è proprio Cybersonar. Si tratta di una soluzione italiana, con supporto locale, che grazie alla continua scansione perimetrale protegge le aziende non solo da potenziali attacchi ma anche da problemi di misconfiguration e cattiva gestione delle informazioni.
Una soluzione “tutto in uno”, di facile accesso, disponibile anche in versione trial gratuita, che consente di mettere mano a un Attack Surface Management di ottimo livello e vedere se questo approccio fa al caso proprio.
