Picus Security betonar vikten av validering för hantering av exponeringar inom cybersäkerhet

Cybersäkerhetsföretaget Picus Security lyfter fram den kritiska roll som validering spelar i hanteringen av hot (Continuous Threat Exposure Management, CTEM). Företaget hävdar att det inte räcker med att enbart identifiera sårbarheter och andra säkerhetsluckor för effektiv hotrelaterad hantering. Istället är det nödvändigt att validera hur dessa luckor kan utnyttjas och hur befintliga försvarsmekanismer fungerar mot dem.

Enligt Picus Security är en säkerhetsexponering, eller "exposure", en sårbarhet, felkonfiguration eller säkerhetsbrist i en organisations IT-miljö som kan utnyttjas av en hotaktör. Dessa kan uppstå som exempelvis mjukvarusårbarheter, saknade patchar eller svaga krypteringsmetoder. Företaget beskriver exponeringsbedömning som en systematisk och kontinuerlig process för att identifiera och kvantifiera dessa brister i hela IT-landskapet.

Företaget påpekar dock att enbart bedömning inte är tillräckligt. "Utan effektiv validering är exponeringsbedömning som att ställa en diagnos på en sjukdom utan att verifiera behandlingen; båda stegen måste fungera hand i hand för att säkerställa återhämtning", skriver Picus Security.

Valideringsprocessen, även kallad "adversarial exposure validation", använder sig av tekniker som Breach and Attack Simulation (BAS) och automatiserad penetrationstestning för att bekräfta genomförbarheten av attackscenarier. Syftet är att skilja teoretiska risker från verkliga, bevisade hot. Enligt Gartner filtrerar detta bort teoretiska risker genom att belysa endast de attacker som bevisligen fungerar.

Picus Security menar att integreringen av validering i hanteringsprocessen för exponeringar omvandlar rådata till handlingsbara insikter. Detta hjälper organisationer att prioritera och åtgärda de mest kritiska problemen mer effektivt och säkerställa en robust cybersäkerhetsposition.