Chociaż aplikacje on-premise tradycyjnie były niewidoczne dla zewnętrznych atakujących dzięki firewall'om opartym na perimetrze, przyjęcie Software as a Service (np. Microsoft 365, Salesforce), Infrastructure as a Service (np. AWS, GCP) i innych technologii opartych na chmurze nie są inherentnie blokowane w ten sposób.
W wielu przypadkach, te aplikacje mogą być osiągane z dowolnego miejsca, z dostępem do danych bramowany tylko poprzez jakąś formę uwierzytelniania.
Uwierzytelnianie wielopoziomowe (MFA) massively zmniejszyło ataki oparte na poświadczeniach, w których atakujący zarządza zalogowaniem, tak jakby były legalnymi użytkownikami. Niemniej jednak, MFA nie pomaga w ochronie przed bardziej celowymi atakami kradzieży poświadczeń.
To pozostawia dostępność danych i zasobów przechowywanych w (prywatnej) chmurze całkowicie w zależności od skuteczności mechanizmów uwierzytelniania użytkownika, niezależnie od podstawowego urządzenia lub sieci.
Maskowanie Zasobów z Otwartego Internetu
Najlepszym sposobem na zapobieganie atakowi na te zasoby danych jest wyeliminowanie ich możliwości odkrycia i dostępu z otwartego Internetu jak najczęściej.
Oznacza to, że atakujący - w pełni wyposażony w ważne poświadczenia pracownika MFA, a nawet wiedzę o systemach, które chce wykorzystać - po prostu nie będzie w stanie uzyskać dostępu do tych systemów z niezatwierdzonego urządzenia.
Dla aplikacji SaaS, atakujący nie będzie w stanie zalogować się do aplikacji, którą próbuje osiągnąć.
Dla IaaS i prywatnej chmury, atakujący nie będzie nawet dostawać ekranu logowania lub nawet nie dostanie pojedynczego pakietu do osiągnięcia usługi docelowej, a co dopiero dostanie odpowiedź.
Jest to osiągane przez Enablement Access for Trusted Devices, następnie Restricting Access for Anonymous Devices.
Efekt netto jest prosty: tylko zatwierdzone urządzenia są w stanie "widzieć" czułe aplikacje - dla wszystkich innych aplikacja jest całkowicie niewidoczna.
Korzyści Maskowania
- Zapobiega atakującym od odkrywania aplikacji lub infrastruktury, które mogą podpowiadać dalsze próby eskalacji ataku i exploitacji.
- Zapobiega atakującym, którzy pomyślnie wykonali atak kradzieży poświadczeń od możliwości dostępu do aplikacji i danych jako skompromitowany użytkownik.
- Umożliwia kompleksową widoczność, raportowanie i eksportowanie (na przykład, poprzez SIEM) działań dostępu do aplikacji w chmurze dla dowolnej aplikacji SaaS lub IaaS.
- Łagodzi ataki DDoS, które mogą wpłynąć na dostępność aplikacji.