24/05/2024
Mijn node crasht. Wat zou de oorzaak hiervan kunnen zijn?
Met deze blog hopen we je inzicht en handvatten te bieden om inzicht te krijgen in je knelpunten. We helpen je graag bij het verbeteren van je platform!
Nieuws
Een logische stap in IT security is het verkleinen van de attack surface (attack surface reduction). Het begrijpen en beheren van je attack surface – het aantal mogelijke manieren waarmee een aanvaller in een apparaat of netwerk kan komen en data kan ophalen – zal je helpen het risico op een aanval te verlagen. Hoe kleiner je attack surface, hoe veiliger je in de regel bent.
Het verkleinen van je attack surface vormt een onderdeel van security by design. Een beter begrip krijgen van jouw IT-omgeving en de elementen in jouw attack surface die risico’s vertegenwoordigen, zijn goede stappen in de richting van een proactieve verdediging.
De attack surface van een applicatie bestaat uit:
Potentiële zwakke plekken in operating systems en software zijn factoren die de attack surface vergroten. Denk aan ransomware. Niet alleen kan ransomware de controle overnemen en losgeld vragen, maar moderne ransomware kan ook als een virus werken. Dan blijft het niet bij 1 besmet apparaat of systeem, maar dan kan het virus zich snel verspreiden over het gehele netwerk.
Wil je weten hoe Cyso jou kan helpen om de attack surface te verkleinen? Neem contact met ons op!
Om je attack surface te verkleinen kan je diverse stappen nemen. Begin met het identificeren en het in kaart brengen van de attack surface.
Neem eens de tijd om een uitwerking van de attack surface te maken. Kijk naar het design en documenten over de architectuur vanuit het oogpunt van een aanvaller. Bekijk de broncode en identificeer toegangs- en exitpunten:
Waarschijnlijk is je lijst erg lang. Het is daarom aan te raden om je lijst in te delen per type gebaseerd op functie, design en techniek zoals: admin interfaces, login toegangspunten, transactionele interfaces/API’s, zoekfuncties etc.
Als je de lijst hebt ingedeeld, ga dan kijken wat de hoogste risico’s zijn. Richt je daarbij op toegangspunten van buitenaf en waar het systeem anonieme toegang toestaat.
Deze plekken zijn waar je het meest vatbaar bent voor een aanval. Ga dan kijken wat je voor mitigerende maatregelen in plaats hebt, zoals WAF of intrusion detection systemen die je applicatie helpen te beschermen. Vul deze maatregelen aan waar nodig.
Helaas blijft het niet bij het eenmalig in kaart brengen en maatregelen nemen. Een applicatie of systeem is niet een product wat nooit verandert. Vraag jezelf af bij wijzigingen:
Veranderingen in authenticatie en password management beïnvloeden direct de attack surface en moeten (opnieuw) worden beoordeeld. Dit geldt ook voor autorisatie en toegangsrechten, specifiek het toevoegen of veranderen van (admin) rollen. Ook veranderingen in code of architectonische veranderingen vallen hieronder.
Zo’n risico assessment kan periodiek gedaan worden, of als onderdeel van development projecten. Normaliter zal een attack surface met de tijd toenemen als er meer interfaces, integraties met andere systemen en user types bij komen. Ga op zoek naar manieren om de attack surface te verklein door te versimpelen, bijvoorbeeld door het aantal gebruikersniveaus te verminderen of door geen vertrouwelijke gegevens op te slaan als dat niet nodig is. Schakel functies en interfaces uit die je niet gebruikt. Gebruik tools zoals een WAF om direct te detecteren als er een aanval gaande is.
Hoe minder contactoppervlak er met het internet is, hoe minder er aangevallen kan worden en hoe kleiner de kans op misbruik. Developers moeten elke feature van een applicatie of systeem die ze maken onderwerpen aan de volgende vragen:
We geven je 5 korte tips om je attack surface te verkleinen.
Kwetsbaarheden komen helaas nog vaak voor. Gelukkig zijn daar patches en updates voor. Zorg dat je een vast updateproces hebt om te voorkomen dat je systemen of applicaties te lang niet worden bijgewerkt. Lees ook: Voorkom onnodige risico’s en patch op tijd
Hoe minder contactoppervlak er met het internet is, hoe minder er aangevallen kan worden en hoe kleiner de kans op misbruik. Zet je diensten en (beheer)interfaces die geen publieke toegang vereisen achter een (SSL) VPN of plaats ze in een niet-publiek VLAN. Firewalls dienen ook voor het verkleinen van de attack surface en kunnen zowel globaal als lokaal ingezet worden om alleen noodzakelijke communicatiekanalen open te zetten. Een andere keuze die vaak gemaakt wordt is om een load balancer als reverse proxy in te zetten en daarmee een extra scheiding te creëren tussen de applicatie en het publieke internet.
Een open deur, maar we melden hem toch. Wat je niet nodig hebt, installeer dat dan ook niet. Hiermee vergroot je alleen maar je attack surface terwijl je dat niet wilt. Hoe kleiner je attack surface, hoe veiliger je in de regel bent.
Open deur nummer 2, maar toch gebeurt het vaak. Een applicatie die als root wordt uitgevoerd heeft overal toegang toe. Zo zou het de firewall kunnen openen, nieuwe services uitvoeren, gevoelige informatie lezen en zo verder. Als de applicatie een zwakke plek heeft, is alles op die host volledig geopenbaard. In het algemeen wil je dat jouw applicatie met zo min mogelijk rechten wordt uitgevoerd.
De OWASP top 10 wordt wereldwijd door developers erkend als de eerste stap naar veiligere code. De lijst vertegenwoordigt een brede consensus over de meest kritieke security risico’s voor webapplicaties. De OWASP top 10 geeft per risico een overzicht van typische kwetsbaarheden in applicaties, voorbeelden van hoe deze misbruikt worden en manieren om dat te voorkomen.
Bekijk hier de OWASP top 10.
Er zijn natuurlijk nog veel meer manieren om je attack surface te verkleinen. Wij kunnen je er meer over vertellen en helpen je graag. Neem contact met ons op!
Het security landschap is continu in beweging. De uitdagingen nemen toe als je het risico van menselijke fouten en awareness meeneemt. Met kennis van de juiste security maatregelen die nodig zijn kunnen organisaties hun attack surface verkleinen en daarmee een sterk, kosteneffectief security beleid implementeren.
Cyso kan je helpen met het nemen van de juiste security maatregelen. Check hiervoor onze security diensten. Heb je hulp nodig bij het proces inrichten van security bij het ontwikkelen van je applicaties en systemen? Kijk dan eens bij DevOps on Demand