Che cos'è la gestione delle operazioni su Internet?
La gestione delle operazioni su Internet (IOM) si riferisce ai componenti tecnologici coinvolti nella creazione di un programma di sicurezza per tracciare automaticamente tutte le risorse note e sconosciute per Internet appartenenti alla rete di un'organizzazione, assegnando loro una priorità per la riparazione e distribuendo automaticamente i playbook per rimediare alle vulnerabilità critiche della rete.
Si tratta della combinazione di individuazione automatizzata di risorse pubbliche e di riparazione automatizzata, comunemente impiegata da un centro operativo di sicurezza (SOC) per inventariare accuratamente le risorse globali di un'organizzazione per Internet e per gestire la loro riparazione mediante l'automazione e gli analisti.
Perché la gestione delle operazioni su Internet è importante?
L'IOM è fondamentale perché combina due componenti chiave della gestione delle operazioni di sicurezza: la scoperta e la riparazione. Aiuta le organizzazioni a gestire le loro risorse connesse a Internet, a scoprire l'IT ombra e le esposizioni sconosciute e a porvi rimedio automaticamente, per migliorare le metriche operative chiave di cui ogni SOC si preoccupa: tempo medio di scoperta (MTTD) e tempo medio di riparazione (MTTR).
Combinando due funzioni critiche di gestione operativa, il SOC di un'organizzazione può distribuire la tecnologia di sicurezza e le risorse limitate degli analisti SOC verso iniziative più strategiche.
Come si costruisce un programma di gestione delle operazioni su Internet?
Un buon programma di gestione delle operazioni Internet deve combinare una tecnologia di gestione della superficie di attacco (ASM) con una tecnologia di orchestrazione, automazione e risposta della sicurezza (SOAR).
- Piattaforma ASM: Una piattaforma di gestione della superficie di attacco (ASM) fornisce un inventario completo e accurato delle risorse globali di un'organizzazione rivolte a Internet e delle configurazioni errate della rete, per scoprire, valutare e mitigare continuamente una superficie di attacco esterna, valutare il rischio dei fornitori o valutare la sicurezza degli obiettivi di M&A.
- Piattaforma SOAR: Le piattaforme SOAR sono un'aggregazione di strumenti di sicurezza che aiutano a raccogliere e analizzare i dati da una varietà di infrastrutture di sicurezza. Le soluzioni SOAR utilizzano una combinazione di esseri umani e di modelli di apprendimento automatico supervisionato per eseguire una serie di operazioni di sicurezza.
Perché l'OIM è importante per i governi?
Stati-nazione ostili e altri cattivi attori scandagliano senza sosta Internet e le reti dei governi federali, statali e locali per trovare vulnerabilità da sfruttare. La gestione delle operazioni su Internet consente alle organizzazioni governative di rimediare alle risorse vulnerabili prima che gli attori malintenzionati le raggiungano.
Un programma IOM può aiutare i governi con:
- Individuazione e monitoraggio continuo degli asset IT: In un ambiente di rete altamente federato e in costante evoluzione, un inventario completo e aggiornato degli asset è fondamentale per garantire la sicurezza di rete.
- Governance condivisa nelle reti multilivello: I team addetti alla sicurezza, gli appaltatori e i subappaltatori lavorano insieme per prevenire i collegamenti deboli; soddisfano gli obiettivi di gestione del rischio basati sul monitoraggio continuo delle operazioni a più livelli.
IOM come definito dalla legge del Senato
"Come evidenziato nel rapporto dello scorso anno, la capacità del CISA di scoprire e guidare la correzione delle vulnerabilità critiche nelle agenzie federali civili del ramo esecutivo è ostacolata da una limitata consapevolezza della situazione, eccessivamente dipendente dall'auto-segnalazione manuale, e da persistenti lacune di visibilità sul terreno cibernetico federale civile accessibile via Internet. Per diventare effettivamente la guida operativa per la cybersicurezza civile federale, il CISA deve continuare ad adottare processi e tecnologie all'avanguardia simili a quelli utilizzati dal DoD per la gestione delle operazioni Internet.
[Rapporto della Camera 117-396, dall'Ufficio Editoriale del Governo degli Stati Uniti].
Il governo degli Stati Uniti ha emesso una raccomandazione alle istituzioni governative affinché costruiscano un solido programma di gestione delle operazioni Internet per migliorare la gestione delle operazioni del loro centro operativo di sicurezza (SOC), in modo da essere in grado di scoprire e guidare la riparazione delle vulnerabilità critiche in tutte le agenzie federali civili del ramo esecutivo.
Vuole saperne di più sulla gestione delle operazioni di Internet? Visiti questa pagina.