Palo Alto Networks のセキュリティ リサーチ チームは、さまざまな業界の 100 社以上の企業を評価し、管理されていない攻撃対象領域をマッピングしました。 その結果は、最新の Attack Surface Threat Report にまとめられています。
ベテランのセキュリティ プロフェッショナルは、ゼロデイがニュースの見出しを飾る一方で、実際の問題は、組織内で毎日行われる多数の小さな決定から生じることを知っています。 たった XNUMX つの偶発的な構成ミスでも、防御に弱点が生じる可能性があります。
見落としや設定ミスが対象
脆弱性、露出、またはその他の未知の開いたドアを見つけることが簡単かつ安価になったため、日和見攻撃者はこれらの見落としや構成ミスをますます標的にしています. スキルの低い攻撃者でも、スキャン インフラストラクチャをセットアップして、インターネットをざっと調べて、侵害可能なオブジェクトを発見することができます。 この脆弱性を解読しようとする攻撃者もいますが、はるかに積極的な攻撃者がこのスキャン データをダーク Web 上の入札者に販売し、入札者はより高度な攻撃を仕掛けることができます。 したがって、攻撃者の攻撃面を知っていれば、防御側にとって大きな利点となります。
より詳細な分析のために、研究者は 2022 年 XNUMX 月から XNUMX 月までの CVE (Critical Vulnerabilities and Exposure) データのサンプルを調べました。これらのエクスプロイトはすでにアクティブであることが知られており、米国連邦政府機関からの主要なサイバーセキュリティの推奨事項で強調されています。
以下は、パロアルトネットワークスの 2022 年 ASM 脅威レポートの主な調査結果の一部です。このレポートは、自己報告による調査ではなく、100 社を超える企業からの観察可能なデータに基づいています。
- クラウドは引き続きセキュリティの悪夢です。 グローバルな攻撃対象領域で観察されたすべての問題のほぼ 80% がクラウドで発生しました。 クラウドの導入は単純ですが、構成ミスやシャドー IT が原因で、多数の意図しない攻撃につながります。
- ぶら下がっている果物はぶら下がり続けます: ゼロデイ以外の脅威はどこにでもあります。 研究者が攻撃面で発見した問題のほぼ 700 分の 3.000 は、保護されていない RDP サーバーに関連していました。これは、ランサムウェアの優先ゲートウェイとなっています。 Xpanse の調査では、暗号化されておらず、一般にアクセス可能なさまざまな IT サービスの暗号化されていないログイン ページが 2.500 を超えることも明らかになりました。 約 XNUMX のデータベース ストレージと分析システム、および XNUMX を超える重要なビルディング コントロール システム (BCS) にも、パブリック インターネット経由でアクセスできました。
- サポート終了のソフトウェア = セキュリティのサポート終了: 組織の 30% が、CVE の影響を受ける、有効なエクスプロイトが知られており、米国政府のサイバーセキュリティ勧告に記載されている、サポート終了 (EOL) バージョンのソフトウェアを使用していました。
- 制御されていない攻撃対象領域が増加しています。 研究者はまた、いくつかの企業が XNUMX か月以内に対処した多数の進行中の問題を抱えていたものの、真に確実であるとは決して言えなかったことも発見しました。 これらの企業は、他のセキュリティ問題に対処している間、管理されていない攻撃対象領域が拡大し続けたため、XNUMX か月を通して脆弱なままでした。
- 一貫性があり、複雑ですが、ユニークです: Xpanse の調査によると、各業界の攻撃面は独特ですが、脆弱性は残っています。 たとえば、公益事業およびエネルギー部門におけるすべての問題の約 23% は、建物の制御システムの侵害が原因でした。 すべての専門的および法務サービスの問題のほぼ 50% は、データ ストレージ システムと、パブリック インターネットに公開された暗号化されていないログインに関係していました。 これにより、知的財産、重要な顧客データ、およびその他の機密性の高い情報が危険にさらされます。
脆弱性を見つける
2022 Cortex Xpanse Attack Surface Threat Report (画像: Palo Alto Networks).
セキュリティ チームが脆弱性の場所を把握していなければ、問題を確実に修正することはできません。 多くの組織にとって、クラウドと RDP は常に標的となりますが、攻撃対象領域がより複雑になるにつれて、攻撃対象領域における一連のリスクと脆弱性は拡大し続けるでしょう。
攻撃者は、インターネット全体でこれらの脆弱性を検索できるため、複雑で絶え間なく変化する攻撃面から恩恵を受けます。 攻撃者の観点から、組織は問題を特定し、優先順位を付けて修正することができます。 また、平均検出時間 (MTTD) や平均応答時間 (MTTR) などの指標に注目することには本質的な欠陥があることも意味します。
セキュリティ違反の MTTD と MTTR
セキュリティ侵害が発生した場合、MTTD と MTTR は許容されますが、Palo Alto Networks は、セキュリティは、セキュリティ侵害が発生する前に防止するために可能な限りのことを行うことに焦点を当てる必要があると考えています. これは、未知の資産を未知のリスクから保護することは不可能であるため、組織は Meant Time To Inventory (MTTI) をより重視する必要があることを意味します。
最新の攻撃対象領域は動的です。 常に更新される明確な概要がなければ、持続的な脆弱性や管理されていない資産が簡単に存在することになります。 セキュリティ プロフェッショナルは、自分が自由に使えるデータと同じくらいの能力しかありません。 Palo Alto Networks は、継続的な検出と監視の強固な基盤により、組織は最新の動的な攻撃面に対応し、脆弱性が出現したときにそれを検出、優先順位付け、軽減できると考えています。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。