<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Post di </title><description /><language>it</language><atom:link rel="self" href="https://www.ivanti.com/it/blog/authors/abhinav-tiwari/rss" /><link>https://www.ivanti.com/it/blog/authors/abhinav-tiwari</link><item><guid isPermaLink="false">0d50664e-6ff8-4fb1-81ec-3de03cbcfd41</guid><link>https://www.ivanti.com/it/blog/how-easm-discovers-your-attack-surface-vulnerabilities</link><atom:author><atom:name>Mike Hindman</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/mike-hindman</atom:uri></atom:author><atom:author><atom:name>Abhinav Tiwari</atom:name><atom:uri>https://www.ivanti.com/it/blog/authors/abhinav-tiwari</atom:uri></atom:author><category>Sicurezza</category><title>In che modo l’EASM individua le vulnerabilità della tua superficie di attacco</title><description>&lt;p&gt;Con poche eccezioni, le aziende di qualsiasi dimensione dipendono da Internet. Per questo è fondamentale gestire e proteggere la superficie di attacco esterna che espongono al mondo.&lt;/p&gt;&lt;p&gt;La superficie di attacco esterna di un’organizzazione è costituita dall’insieme dei possibili punti di ingresso attraverso cui un utente non autorizzato può accedere a un ambiente IT. Include tutto, dai siti web, dalle applicazioni web e dalle API ai punti di accesso remoto e ai servizi cloud.&lt;/p&gt;&lt;p&gt;Le dimensioni della superficie di attacco dipendono dalla natura della singola organizzazione e dall’ampiezza della sua impronta digitale. Il passaggio al cloud e la proliferazione di nuovi punti di contatto digitali hanno fatto sì che la maggior parte delle aziende vedesse crescere la propria superficie di attacco esterna.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;img alt="attack surface components" src="https://static.ivanti.com/sites/marketing/media/images/blog/2024/10/attack-surface-management-components-01.png"&gt;&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/it/products/external-attack-surface-management"&gt;La gestione della superficie di attacco esterna (EASM)&lt;/a&gt; è fondamentale per rafforzare la sicurezza delle organizzazioni e mitigare i rischi. Poiché la visibilità è alla base della protezione, gli strumenti EASM consentono alle organizzazioni di comprendere meglio la propria superficie di attacco esterna identificando, classificando e monitorando tutti gli asset esposti a Internet.&lt;/p&gt;&lt;p&gt;In questo modo, forniscono ai team di cybersecurity le informazioni necessarie per colmare le lacune di sicurezza, proteggendo in modo preventivo da potenziali minacce.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Scopri di più: &lt;a href="https://www.ivanti.com/glossary/attack-surface" target="_blank" rel="noopener"&gt;Che cos’è una superficie di attacco?&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;I motivi alla base dell’adozione dell’EASM&lt;/h2&gt;&lt;p&gt;Sono molteplici i motivi per cui sempre più aziende si affidano a soluzioni EASM. Tra questi vi sono gli esempi evidenti offerti dai fallimenti del passato.&lt;/p&gt;&lt;p&gt;Ad esempio, &lt;a href="https://techcrunch.com/2019/05/12/wannacry-two-years-on/" rel="noopener" target="_blank"&gt;l’attacco WannaCry&lt;/a&gt; del 2017 ha sfruttato la vulnerabilità EternalBlue in Microsoft Windows, crittografando i file su circa 230.000 computer in tutto il mondo mentre gli hacker richiedevano riscatti in Bitcoin a importanti vittime, tra cui Telefónica. Una corretta gestione della superficie di attacco esterna avrebbe potuto identificare e correggere la vulnerabilità, prevenendo le violazioni.&lt;/p&gt;&lt;p&gt;Una breve panoramica dei motivi per cui l’adozione dell’EASM è in crescita:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Minacce di cybersecurity in aumento:&lt;/strong&gt; Da WannaCry abbiamo fatto molta strada: le minacce sono più sofisticate e diffuse, con cybercriminali in continua evoluzione per sfruttare le vulnerabilità nei controlli di accesso. Le soluzioni EASM aiutano le organizzazioni a mitigare questo rischio attraverso un monitoraggio continuo, consentendo di rispondere in modo proattivo a qualsiasi attività sospetta.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Ambienti IT sempre più complessi:&lt;/strong&gt; Questi includono sistemi on-premise, servizi cloud, dispositivi mobili e persino l’uso del BYOD nel periodo post-pandemia. Garantire la sicurezza degli asset in ambienti così diversificati, assicurando al contempo la conformità, è una sfida senza una soluzione EASM che consenta un’individuazione rapida e affidabile.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Requisiti di conformità normativa:&lt;/strong&gt; Si concentrano principalmente sulla privacy e sulla sicurezza dei dati e stanno diventando sempre più rigorosi. La conformità a GDPR, HIPAA, PCI DSS e ad altre normative che impongono controlli di accesso, individuazione e inventario degli asset rigorosi è complessa. Le soluzioni EASM forniscono gli strumenti che aiutano le organizzazioni a mantenere un buon rapporto con gli auditor.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Rischio di terze parti in aumento:&lt;/strong&gt; Molte organizzazioni si affidano a fornitori e supplier terzi, ma ciò introduce ulteriori rischi per la sicurezza. Le soluzioni EASM aiutano a valutare e gestire il profilo di sicurezza dei fornitori terzi, a monitorarne le superfici di attacco esterne e a garantire la conformità a standard e normative di sicurezza.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Attacchi di phishing e social engineering:&lt;/strong&gt; Gli attori delle minacce sfruttano spesso queste tecniche per approfittare delle vulnerabilità esterne. Le soluzioni EASM aiutano le organizzazioni a monitorare i domini di phishing, identificare siti web contraffatti e rilevare potenziali attacchi rivolti a dipendenti e clienti.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Scopri di più: &lt;a href="https://www.ivanti.com/blog/the-8-best-practices-for-reducing-your-organization-s-attack-surface" target="_blank" rel="noopener"&gt;8 best practice per ridurre la superficie di attacco della tua organizzazione&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;L’essenza dell’EASM&lt;/h2&gt;&lt;p&gt;La gestione della superficie di attacco esterna si basa su un approccio proattivo, mentre le misure di sicurezza tradizionali rispondono alle minacce dopo che hanno violato un sistema. L’EASM mira a bloccare in anticipo gli accessi non autorizzati utilizzando strumenti avanzati per analizzare continuamente la superficie di attacco esterna alla ricerca di vulnerabilità.&lt;/p&gt;&lt;p&gt;Adottare l’EASM è diverso dall’implementare un prodotto di sicurezza basato su rete o client, in cui la maggior parte dell’ambiente è nota. La gestione della superficie di attacco esterna è l’opposto: il suo caso d’uso principale è scoprire e approfondire ciò che non è noto.&lt;/p&gt;&lt;p&gt;Inoltre, l’EASM è un processo continuo. L’impronta digitale di un’organizzazione è in costante evoluzione con l’aggiunta di nuovi servizi, la dismissione di quelli obsoleti e la natura dinamica degli asset esposti a Internet. Anche la superficie di attacco esterna cambia continuamente, rendendo necessari una gestione costante e aggiornamenti di sicurezza.&lt;/p&gt;&lt;h2&gt;In che modo l’EASM riduce la tua superficie di attacco&lt;/h2&gt;&lt;p&gt;Il primo passo consiste nell’identificare gli asset esposti all’esterno. Ad esempio, una &lt;a href="https://www.ivanti.com/it/products/external-attack-surface-management"&gt;soluzione EASM efficace&lt;/a&gt; eseguirà il crawling di Internet per trovarli dopo che un utente ha semplicemente inserito un nome di dominio seed.&lt;/p&gt;&lt;p&gt;Si noti che il termine corretto è crawling, non scansione, poiché quest’ultima è associata alla necessità di connessione e autenticazione per individuare gli asset. Nel caso dell’EASM, l’attenzione è rivolta a tutti i dati e gli asset disponibili pubblicamente.&lt;/p&gt;&lt;p&gt;Utilizzando tale dominio seed come input, uno strumento EASM esegue l’individuazione laterale e dei sottodomini tramite fonti disponibili pubblicamente come DNS, WHOIS, registri Certificate Transparency, comunicati stampa, post sui social media, articoli di notizie, post di blog e IP ASN. Questo fornisce un inventario completo di tutti gli asset esposti a Internet pubblico, indipendentemente dalla rete, dal provider cloud o dall’account di hosting.&lt;/p&gt;&lt;p&gt;Questo grafico mostra tre ampie categorie di asset, organizzate in base alla loro visibilità ed esposizione.&lt;/p&gt;&lt;p&gt;&lt;img alt="asset categories by visibility and exposure" src="https://static.ivanti.com/sites/marketing/media/images/blog/2024/10/asset-categories-by-visibility-and-exposure-01.png"&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La zona sicura in basso a sinistra è quella in cui un’organizzazione sa che un asset esiste, anche se potrebbe non essere certa che sia esposto. Include domini ufficiali, sottodomini, certificati validi e così via.&lt;/li&gt;&lt;li&gt;La zona successiva è più incerta: è quella in cui un’organizzazione potrebbe sapere che un asset esiste, ma non sapere se è esposto, ad esempio IP inseriti in liste di blocco o istanze SSH esposte.&lt;/li&gt;&lt;li&gt;La zona di pericolo è quella in cui un’organizzazione non ha consapevolezza di un asset e quindi non ha idea della sua esposizione. Include ambienti di sviluppo esposti e asset di shadow IT.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Una buona soluzione EASM può offrire una visibilità rapida e completa su tutti questi asset, oltre a insight sulla loro potenziale vulnerabilità. Può identificare vulnerabilità note (CVE) pubblicate nel NVD, oltre a porte aperte, numerose versioni software, configurazioni errate comuni, controlli sulle credenziali predefinite, chiavi segrete, ASN, framework di programmazione e altro ancora.&lt;/p&gt;&lt;p&gt;Se il provider della soluzione di gestione della superficie di attacco esterna gestisce un database di threat intelligence, questo aiuterà a determinare quali di queste esposizioni sono critiche e rappresentano le minacce maggiori per un’organizzazione, segnalandole all’utente.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Scopri di più: &lt;a href="https://www.ivanti.com/it/blog/attack-surface-discovery"&gt;Come identificare la superficie di attacco della tua organizzazione&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;Vantaggi dell’EASM&lt;/h2&gt;&lt;p&gt;L’implementazione di una strategia e di una soluzione EASM efficaci offre numerosi vantaggi:&lt;/p&gt;&lt;h3&gt;Cybersecurity rafforzata&lt;/h3&gt;&lt;p&gt;La gestione della superficie di attacco esterna riduce in modo significativo il rischio di violazioni dei dati, proteggendo le informazioni sensibili e preservando la fiducia dei clienti, oltre ad aiutare un’organizzazione a evitare i costi e i danni reputazionali associati a tali violazioni.&lt;/p&gt;&lt;h3&gt;Conformità migliorata&lt;/h3&gt;&lt;p&gt;Con l’introduzione di un numero crescente di standard di conformità normativi e di settore, come PCI, HIPAA e GDPR, gli insight di sicurezza forniti dall’EASM possono individuare eventuali non conformità. Ad esempio, conoscere la geolocalizzazione degli asset consente a un’azienda di garantire la conformità alle normative di quella regione.&lt;/p&gt;&lt;h3&gt;Operazioni di sicurezza semplificate&lt;/h3&gt;&lt;p&gt;L’EASM può semplificare e ottimizzare le operazioni di sicurezza fornendo una panoramica chiara e concisa delle vulnerabilità esterne dell’organizzazione, consentendo interventi di sicurezza più mirati ed efficienti.&lt;/p&gt;&lt;h3&gt;Gestione del rischio di terze parti&lt;/h3&gt;&lt;p&gt;Le organizzazioni collaborano spesso con un vasto ecosistema di terze parti, tra cui fornitori, partner, appaltatori e consulenti. Una soluzione EASM può fornire insight sui rischi della supply chain relativi a eventuali minacce alla sicurezza dell’azienda stessa.&lt;/p&gt;&lt;h3&gt;Migliore valutazione dei fornitori&lt;/h3&gt;&lt;p&gt;Prima di integrare un fornitore, una soluzione EASM può fornire con discrezione informazioni sul &lt;a href="https://www.ivanti.com/resources/research-reports/cybersecurity-risk-management" target="_blank" rel="noopener"&gt;rischio di cybersecurity&lt;/a&gt; esposto dal fornitore. Un’estensione di questo caso d’uso è lo svolgimento di due diligence per fusioni e acquisizioni.&lt;/p&gt;&lt;hr&gt;&lt;p&gt;&lt;strong&gt;Guardalo in azione: &lt;a href="https://www.ivanti.com/lp/security/assets/s3/ivanti-neurons-for-easm" target="_blank" rel="noopener"&gt;Ivanti Neurons for EASM&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;</description><pubDate>Fri, 11 Oct 2024 13:26:38 Z</pubDate></item></channel></rss>