دستگاههای مدیریت نشده چالشهای بسیاری برای سازمانها ایجاد می کنند. این دستگاهها می توانند هر چیزی که به شبکه وصل شده، را شامل شوند که توسط تیم IT و امنیت مدیریت نشده اند. این موارد معمولا در موجودی دارایی ها ثبت نمی شوند و می توانند اشکال مختلفی داشته باشند. گاها تیم IT به راحتی نمی توانند تمامی آنها را بررسی و مدیریت کند.
اگر این دستگاهها مدیریت نشده رها شوند، چه اتفاقی می افتد؟ در ادامه به 5 دلیل که نشان از اهمیت این موضوع است می پردازیم
دلیل اول: دستگاههای مدیریت نشده اغلب اولین راه ورود برای مهاجمان محسوب می شوند.
مهاجمان معمولا شبکه را به دنبال پیدا کردن هر راه ورود و مورد غیرعادی اسکن می کند از جمله ماشین هایی که سطوح وصله پایینتری دارند، سرویس های غیرمعمولی که روی پورت ها اجرا میشوند یا نرمافزار های منحصر به فردی که در بقیه شبکه یافت نمی شوند. اینگونه موارد نقاط ورود مهمی برای هر مهاجم محسوب میشوند از آنجایی که آنها به راحتی قابل بهره برداری هستند، کمتر احتمال دارد که کنترل های امنیتی داشته باشند و اگر بلااستفاده باشند که هیچ کسی روی آنها مدیریتی هم ندارد. بنابراین شناسایی دستگاههای مدیریت نشده برای به روز رسانی یا به طور کلی از رده خارج کردن آنها، راهی عالی برای کاهش سطح حمله و کاهش خطر است.
دلیل دوم: دستگاههای مدیریت نشده مانع از بررسی دقیق حوادث می شوند.
آنالیز های SOC نیازمند سرعت و عملکرد موثر در زمان هشدارهاست. برای مثال یک آنالیزگر هشداری دریافت می کند که نشان میدهد آدرس IP داخلی ای با یک IP ناشناخته و یک سرور C&C در ارتباط است. اما از سوی دیگر ابزارهای مورد استفاده در شبکه سابقه ای از IP مذکور نداشته و در جایی ثبت نشده است. در نهایت مشخص می شود این IP برای یک دوربین بوده که به دلیل استفاده از اعتبارنامه های پیشفرض توسط مهاجمان مورد بهره برداری قرار گرفته است. چنانچه از ابزار مدیریت دارایی استفاده می شد، آنالیزگر به سرعت می توانست این حادثه را مدیریت و حل کند.
دلیل سوم: دور زدن فایروال توسط پل های تصادفی در شبکه
در مورد دیگری، یک خط تولید حیاتی به دلیل حمله باج افزاری متوقف می شود. تحقیقات نشان میدهد که دستگاههای رها شده پلی از IT به شبکه OT محسوب می شوند و مهاجم توانسته از آنها در دور زدن فایروالهای موجود در شبکه استفاده کند. از آنجایی که تیم امنیت نظارتی بر دستگاههای مدیریت نشده و این پلهای درون شبکه نداشته، امکان پیش بینی چنین حادثه ای را نداشتند.
دلیل چهارم: دستگاههای بدون مدیریت، کنترلهای امنیتی را پیچیده می کنند.
نظارت و کنترل مناسب مشخص می کند که هر دستگاهی دارای کنترل های امنیتی باشند. تشخیص باگ و حفره ها، بدون شناخت همه دستگاههای موجود در شبکه غیرممکن است. برای رساندن باگهای موجود در شبکه به صفر، لازم است با یک مدیریت دارایی کار را شروع کرد. سپس می توانید داده های کنترل های امنیتی را جمع بندی کرده و به دنبال حفره ها در داراییها باشید.
دلیل پنجم: دستگاههای خارج از رده، آسیب پذیری های بالقوه محسوب می شوند.
تولید کنندگان معمولا وصله های امنیتی ای برای دستگاههای از رده خارج ارائه نمی کنند. بنابراین آنها در معرض خطر بیشتری بوده و حفظ امنیتشان دشوارتر است. با وجود دستگاههای مدیریت نشده تیم امنیت نمی تواند خطرات و مسائل امنیتی بالقوه را تشخیص دهد. به علاوه تیم مالی نیز از اینکه بدانند چه دستگاههایی از رده خارج شده اند و تخصیص بهتر بودجه برای جایگزینی آنها، سود می برد.
راهکاری برای دستگاههای مدیریت نشده
برای حل این مشکل باید از راهکاری استفاده کرد که لیست کامل دارایی ها را در اختیار شما قرار دهد و جزییات کاملی از آنها و دارایی های مدیریت شده و نشده ارائه کند. کنترل دارایی های مدیریت نشده برای هر برنامه امنیتی بسیار مهم است.
شرکت پانا راهکارهای مدیریت دارایی نیز ارائه می کند که شما می توانید فارق از نوع آنتی ویروس خود، از این راهکارها به عنوان مکمل استفاده نمایید. در صورت نیاز به توضیحات بیشتر با همکاران ما در تماس باشید.
