Itzalen IT aztarna digital korporatiboan: Diogenes digitalaren aurkako borroka
Juan Antonio Calles
Itzala enpresetan gehien ahaztutako arazoetako bat da. Denboraren poderioz eta Diogenes Digitalarekin, informazio korporatibo garrantzitsua azal dezaketen hamaika zerbitzu eta aktibo Interneten indexatu eta eskuragarri bihurtzen ari dira. Behar bezala inbentariatu eta kontrolatu ezean, gure sareetarako atari bihur daitezkeen zerbitzuak. Arazo hau areagotu egiten da barne-burokrazia handia eta administrazio-urrats batzuk saltatzeko saiakerak lehenago produkzioan sartzeko (Argazkia ezaguna al zaizu?). Zerolynxen sarritan ikusten dugu nola sail jakin batzuek kontratatzen amaitzen duten, adibidez, kanpoko hostinga, denbora aurrezteko zerbitzu berri bat argitaratzean, eta horrek, barnean, hainbat fluxu, auditoria eta kontrol egin beharko lituzke. Bistan dena, prozesu horiek saltatzea arduragabea da, ondorioak izaten amaitzen duena, eta horretarako, kontzientziazioa funtsezko tresna da, baina gauza hauek amaitzen dira eta gure ardura da horren aurka borrokatzea.
Hori ikusita eta merkatuan oso ohikoa zen zerbait zela ikusita, gure Aztarna Digital Korporatiboaren zerbitzuan aktibo digitalen aitorpenaren aurreko fase bat txertatzea erabaki genuen, Red Teameko gure lankideek intrusio zerbitzuetan egiten dutenaren oso antzekoa. . Fase honetan, aktiboen detekzio automatizatu bat eta eskuzko identifikazio-ataza bat egiten dugu, maila zabalago bat estaltzeko eta aktibo horien lehen azterketa ere egiteko.
Aktiboen analisiaren aitorpen honetan, horietako zaurgarriak edo zaurgarriak izan daitezkeenak identifikatzen ditugu. Esaterako, nahiz eta ohikoa badirudi ohikoa den bezeroaren azpidomeinu bateko esteka bat aurkitzea zeinen goiburuek zerbitzariaren teknologia barne hartzen duten, baita erabilitako zerbitzuaren bertsioa eta softwarea ere, horrek arriskua sor dezake. Kasu erreal batekin ilustratzeko: duela denbora pixka bat bezero baten aktiboen azterketan, bertsio zaharkitu batekin VPN sarbide interfaze bat identifikatu eta jakinarazi genuen. Aurkikuntzatik hilabete batzuetara, gure bezeroa gurekin harremanetan jarri zen Raid Forums-en iragarki bat aztertzeko, bere enpresarako urruneko sarbideari buruzkoa eta bertan ikusi zen sarbide horren jatorria aurrez jakinarazi genuen estekarekin lotuta zegoela.
Ez dugu ahaztu behar eraso-azalera murrizten laguntzeko pieza garrantzitsu bat higiene-neurri digitalak aplikatzea dela. Enpresek gaur egun duten aktibo digital handia ikusita, gerta daiteke denak ez egotea haien kontrolpean, eta horrek aukera ematen die hirugarrenei haiengandik etekin bat lortzeko. Ahultasunen ustiapenetik, enpresaren jabetzakoak ziren domeinuak eskuratzetik (berritzeari utzitakoan) edo, are gehiago, hauek bere izenean legez kanpoko ekintzak egiteko baliabide gisa erabiltzea (batetik birbideraketak aprobetxatuz). itxuraz legezko gune bat beste bati). Hori guztia, zure ospeari eragin eta zeharkako beste kalte batzuk eraginez, hala nola hornitzaileen edo bezeroen konfiantza galtzea.
Batzuetan arrisku-maila neurtzea konplexua da, baina beti erreparatu behar diogu identifikatutako ebidentziaren tamainari eta gertatzeko probabilitateari. Analistek badakite bigarren zati hau konplikatuena dela. Gaur egun, sarbidea apurtzeko eta gure bezeroen sistemetan sartzeko motibatuta dauden pertsonak aurkitzea ez da hain zaila. Horregatik, batzuetan identifikatzen ditugun arriskuak baxuak izan daitezkeen arren, beti komeni da bihar zer esan nahi duten aztertzea, arintzea eta konpontzea.
Egia hor dago!
Noelia Baviera , Inteligentzia Analista
