NCSC: ACD 2.0
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) nyilvánosságra hozta az Active Cyber Defence 2.0 (ACD 2.0) program keretében végzett külső támadási felület kezelési (External Attack Surface Management – ASM) kísérletek eredményeit.
Az ACD 2.0 célja a kiberbiztonsági védelem megerősítése az Egyesült Királyságban, különös tekintettel a támadási felületkezelésre. A program során az NCSC együttműködött iparági partnerekkel és akadémiai intézményekkel, hogy megvizsgálja az ASM megoldások hatékonyságát és alkalmazhatóságát.
A kísérletek során az NCSC tíz különböző ASM terméket tesztelt, összesen 27 szervezet bevonásával, amelyek között voltak állami és magánszektorbeli szereplők is. A tesztelési időszak átlagosan 25-30 napig tartott termékenként és szervezetenként, összesen mintegy 900 napnyi tesztelési időt eredményezve.
Az ASM piac jól fejlett, számos minőségi szolgáltatást kínál különböző árkategóriákban, beleértve az ingyenes verziókat is, de nincs egyetlen, mindenki számára megfelelő ASM termék; a megoldások különböző funkciókkal és fókuszterületekkel rendelkeznek, amelyek különböző méretű és igényű szervezetek számára nyújtanak előnyöket. A felhasználók közvetlen és közvetett kiberbiztonsági előnyöket szereznek az ASM termékek különböző funkcióinak használatával, mint például az eszközfelfedezés, sebezhetőség-értékelés és fenyegetés-elemuést. Az ASM szolgáltatók nyitottak az NCSC-vel való együttműködésre, gyorsan és rugalmasan reagálnak a kérésekre, és hajlandóak költségeket vállalni a közös kísérletek érdekében. A különböző szolgáltatók eltérő terminológiát használnak a szkennelési tevékenységek leírására, ami zavart okozhat a szervezetek körében. Emellett a szervezetek gyakran aggódnak az ASM szkennelések potenciális hatásai miatt, ami késleltetheti a bevezetést.
Az NCSC kísérletei rámutattak az ASM megoldások értékére a szervezetek kiberbiztonsági stratégiájában. A piacon elérhető termékek sokfélesége lehetővé teszi a szervezetek számára, hogy igényeiknek megfelelő megoldást válasszanak. Az NCSC szerepe kulcsfontosságú abban, hogy iránymutatást nyújtson a legkritikusabb kockázatok és problémák kezelésében, valamint a megfelelő ASM megoldások kiválasztásában.