Application Security Posture Management

In questo articolo di blog scritto da Eric Sheridan, Chief Innovation Officer presso Tromzo, partner apprezzato di Rapid7, imparerai come i clienti di Rapid7 possano utilizzare le soluzioni ASPM per accelerare la triage, la prioritizzazione e la risoluzione delle scoperte provenienti dai prodotti di test di sicurezza come InsightAppSec e InsightCloudSec.

Il Problema Massivo dei Dati nella Sicurezza delle Applicazioni

Le squadre di Sicurezza delle Applicazioni hanno un problema massivo legato ai dati. Con l’ampia adozione delle architetture nativamente cloud e l’aumento della frammentazione delle tecnologie di sviluppo, molte squadre raccolgono una vasta gamma di strumenti di scansione di sicurezza specializzati. Queste tecnologie sono altamente specializzate, progettate per effettuare test di sicurezza completi al fine di identificare il maggior numero possibile di vulnerabilità.

Un risultato naturale della loro implementazione su larga scala è che, in totale, le squadre di sicurezza delle applicazioni si trovano ad affrontare migliaia, se non milioni, di vulnerabilità da elaborare. Se si vogliono implementare soluzioni avanzate di test di sicurezza delle applicazioni, è normale generare una notevole quantità di dati sulle vulnerabilità. In effetti, sosterrei che questo è un buon problema da avere. Come dice il vecchio detto: Non puoi migliorare ciò che non puoi misurare.

Ecco il problema: dato un backlog di, diciamo, 200.000 vulnerabilità con gravità “critica” su tutta la pila del prodotto, da dove si iniziano gli sforzi di risoluzione e perché? In altre parole: questa vulnerabilità critica è più importante di quella critica? Rispondere a questa domanda richiede ulteriore contesto, spesso ottenuto manualmente dalle squadre di sicurezza delle applicazioni. E come si diffonde poi quella vulnerabilità isolata e si tiene traccia del suo flusso di lavoro di risoluzione fino alla conclusione? E si può replicare tutto questo per le altre 199.999 vulnerabilità critiche? È questo il significato quando dico che le squadre di sicurezza delle applicazioni affrontano un problema massivo di dati. Accelerare la risoluzione, ridurre il rischio e dimostrare il ritorno sugli investimenti richiede la capacità di agire sui dati che raccogliamo su vasta scala.

Introduciamo Application Security Posture Management

Superare il massivo problema di dati nella sicurezza delle applicazioni richiede un approccio completamente nuovo a come operazionalizziamo la risoluzione delle vulnerabilità, ed è esattamente ciò che Application Security Posture Management (ASPM) è progettato per risolvere. In una recente Insight sull’Innovazione, Gartner ha definito ASPM come segue:

“La gestione della postura di sicurezza delle applicazioni analizza i segnali di sicurezza attraverso lo sviluppo del software, la distribuzione e l’operatività per migliorare la visibilità, gestire meglio le vulnerabilità e imporre controlli. I leader della sicurezza possono utilizzare ASPM per migliorare l’efficacia della sicurezza delle applicazioni e gestire meglio il rischio.” – Gartner

Ottenere e analizzare “segnali di sicurezza” richiede integrazioni con varie tecnologie di terze parti come mezzo per ottenere il contesto necessario per comprendere meglio le implicazioni di sicurezza delle vulnerabilità all’interno della tua azienda e del suo ambiente. Per vedere questo in azione, riprendiamo la domanda: “Questa vulnerabilità critica è più importante di quella critica?” Una solida soluzione ASPM ti fornirà contesto oltre alla sola gravità della vulnerabilità come riportato dallo strumento di sicurezza. Questa vulnerabilità è associata a un asset effettivamente implementato in produzione? La vulnerabilità è esposta su Internet o solo internamente? Entrambi questi asset vulnerabili elaborano dati sensibili, come informazioni personali identificabili (PII) o informazioni sulla carta di credito? Integrando servizi di terze parti come i sistemi di gestione del codice sorgente e gli ambienti di runtime Cloud, ad esempio, ASPM può arricchire le vulnerabilità in modo che le squadre di sicurezza delle applicazioni possano prendere decisioni più informate sul rischio. In effetti, con questo contesto aggiuntivo, un ASPM aiuta le squadre di sicurezza delle applicazioni a identificare quelle vulnerabilità che rappresentano il maggiore rischio per l’organizzazione.

Identificare le vulnerabilità più significative è solo il primo passo, tuttavia. Il secondo passo è automatizzare il flusso di lavoro di risoluzione di tali vulnerabilità. ASPM consente la disseminazione scalabile delle vulnerabilità di sicurezza ai rispettivi proprietari tramite l’integrazione con i sistemi di ticketing e gestione del lavoro già in uso dai tuoi sviluppatori oggi. Ancora meglio, le squadre di sicurezza delle applicazioni possono monitorare il flusso di lavoro di risoluzione delle vulnerabilità direttamente dall’ASPM. Dal punto di vista della collaborazione, questo è un enorme vantaggio reciproco: le squadre di sviluppo e le squadre di sicurezza delle applicazioni possono collaborare sulla risoluzione delle vulnerabilità utilizzando le rispettive tecnologie.

Mettendo tutto questo insieme, comprenderai il maggiore valore aggiunto fornito da ASPM e realizzato dai nostri clienti presso Tromzo:

Le soluzioni ASPM accelerano la triage e la risoluzione delle vulnerabilità che rappresentano il maggiore rischio per l’organizzazione su vasta scala.

Core Capabilities di ASPM

Per offrire efficacemente un’esperienza integrata che accelera il triage e la risoluzione delle vulnerabilità che rappresentano il maggiore rischio, sono necessarie diverse capacità principali:

1. Capacità di aggregare vulnerabilità di sicurezza: La capacità di raccogliere vulnerabilità di sicurezza da tutti gli strumenti di scansione senza ostacolare l’uso delle soluzioni di test di sicurezza di livello superiore.

2. Capacità di integrazione con gli strumenti di sviluppo: La capacità di integrarsi con gli strumenti di sviluppo e di costruire contesto lungo il percorso CI/CD (Continuous Integration/Continuous Deployment).

3. Capacità di derivare relazioni tra gli asset software e le scoperte di sicurezza, dalla codifica al cloud.

4. Capacità di esprimere e sovrapporre politiche di sicurezza organizzative e specifiche del team sulle vulnerabilità di sicurezza.

5. Capacità di derivare azioni e insights da questi metadati: La capacità di estrarre azioni e informazioni utili da questi metadati che aiutano a dare priorità e a guidare verso la risoluzione delle vulnerabilità più significative.

Per fare questo in modo efficace è necessario un enorme quantità di dati, connettività, analisi e intuizione. Con integrazioni su oltre 70 strumenti, Tromzo offre una soluzione di risoluzione ASPM di livello superiore.

Benefici per i Clienti Rapid7 da una Soluzione ASPM

Per sua stessa natura, ASPM soddisfa la necessità di automatizzare l’efficienza nella risoluzione delle vulnerabilità attraverso l’integrazione di varie soluzioni di test di sicurezza e tecnologie di sviluppo. Con l’efficienza arrivano reali risparmi di costo. Vediamo come i clienti Rapid7 possono ottenere efficienze operative utilizzando Tromzo.

1. Abbattere i silos delle soluzioni di sicurezza:
I clienti Rapid7 stanno già utilizzando soluzioni di test di sicurezza di livello superiore, come InsightAppSec e InsightCloudSec. ASPM consente l’integrazione non solo dei prodotti Rapid7, ma di tutti gli altri prodotti di test di sicurezza in una visione olistica unica, che si tratti di Software Composition Analysis (SCA), Static Application Security Testing (SAST), Secrets Scanning, ecc. Ciò abbatterà efficacemente i silos e i costi operativi che derivano dalla gestione individuale di questi strumenti autonomi. Non c’è più bisogno di analizzare, triage e dare priorità a dati provenienti da dozzine di prodotti di sicurezza diversi con tassonomie di gravità e modelli di vulnerabilità diversi. Invece, si ha un’unica posizione, una tassonomia di gravità e un modello di dati. Questo è un chiaro vantaggio in termini di efficienza operativa.

2. Accelerare la risoluzione delle vulnerabilità attraverso un contesto ambientale e organizzativo approfondito:
Le squadre di sicurezza affrontano centinaia di migliaia di scoperte di sicurezza, e ciò ci riporta alla domanda “Questa vulnerabilità critica è più importante di quella critica?”. I clienti Rapid7 possono sfruttare le soluzioni Application Security Posture Management per ottenere contesti aggiuntivi in modo che possano effettuare un triage e risolvere in modo più efficiente le vulnerabilità prodotte dalle tecnologie di punta come InsightAppSec e InsightCloudSec. Ad esempio, vediamo come ASPM può essere utilizzato per rispondere a domande comuni poste dalle squadre di sicurezza delle applicazioni:

3. Chi è il “proprietario” di questa vulnerabilità?
Le squadre di sicurezza spendono molte ore cercando di identificare chi ha introdotto una vulnerabilità per capire chi deve correggerla. Le soluzioni ASPM possono aiutare a identificare i proprietari delle vulnerabilità tramite l’integrazione con sistemi di terze parti come i repository di Source Code Management. Questa attribuzione automatizzata serve come base per guidare la risoluzione da parte di team e individui che gestiscono il rischio.

4. Quali vulnerabilità sono effettivamente implementate nel nostro ambiente di produzione?
Una delle domande più comuni che sorge durante il triage di una vulnerabilità è se è implementata in produzione. Ciò porta spesso ad ulteriori domande, come se è esposta su Internet, con quale frequenza l’asset viene consumato, se la vulnerabilità ha uno sfruttamento noto, ecc. Ottenere risposte a queste domande è noioso, per dir poco. La visibilità “dal codice al cloud” offerta dalle soluzioni ASPM consente alle squadre di sicurezza delle applicazioni di rispondere rapidamente a queste domande.

5. Questa applicazione elabora dati PII o numeri di carta di credito?
Le squadre di sicurezza delle applicazioni hanno la responsabilità di aiutare l’organizzazione a ottenere la conformità con varie normative e standard del settore, tra cui GDPR, CCPA, HIPAA e PCI DSS. Le soluzioni ASPM hanno la capacità di derivare contesto attorno al consumo di dati sensibili e utilizzare queste informazioni per arricchire le vulnerabilità di sicurezza pertinenti.

6. Come posso automatizzare la creazione di ticket per le vulnerabilità?
Una volta che si sa cosa deve essere corretto e chi deve correggerlo, il compito di risolvere il problema deve essere assegnato all’individuo o al team che può implementare una correzione. Le soluzioni ASPM come Tromzo sono perfettamente adatte per automatizzare questi flussi di lavoro di ticketing e governance, poiché le ASPM centralizzano già tutte le vulnerabilità e dispongono dei metadati di contesto e proprietà appropriati.

Sfruttare ASPM per accelerare la risoluzione delle vulnerabilità

Le soluzioni ASPM consentono ai clienti Rapid7 di accelerare la risoluzione delle vulnerabilità individuate dalle loro tecnologie di test di sicurezza preferite. Nei complessi ambienti di lavoro ibridi odierni, con l’incremento dell’innovazione e della sofisticatezza degli attaccanti, e dati i mercati sottostanti in continua evoluzione, la visibilità e la governance automatizzate “dal codice al cloud” sono assolutamente necessarie per massimizzare l’efficienza operativa, e Tromzo è qui per aiutare. Visita www.tromzo.com per ulteriori informazioni.

Articolo originale

Scopri la pagina del vendor sul nostro sito

PUBBLICATO DA:<br>Sara Guglielmi
PUBBLICATO DA:
Sara Guglielmi
Marketing

ARTICOLI CORRELATI