3 Βιομηχανίες, 3 Προγράμματα Ασφάλειας

Every organization is at risk of a cyberattack, but each organization addresses risk differently. No one expects SMBs to take the same approach to cybersecurity as a large enterprise, or a legacy organization to have the same appetite for risk as a startup. Similarly, how an organization defends itself from attack depends on various factors, including its size, type of industry, supply chain resources, approach to outsourcing and remote work, and global presence.

Οι ηγέτες ασφαλείας από τρεις πολύ διαφορετικούς κλάδους κάθισαν με το Dark Reading για να συζητήσουν τα αντίστοιχα προγράμματα ασφάλειας στον κυβερνοχώρο.

John McClure is the CISO at Sinclair Broadcast, a major news and sports broadcasting provider in the United States, with nearly 200 televisions stations, streaming and digital platforms, and close to two dozen sportscasts. McClure says that while Sinclair faces many of the same cybersecurity threats that any organization faces, it is also considered part of the critical infrastructure because it carries emergency broadcast signals. One of the challenges that McClure has seen over the past five years is the disappearing network borders and finding ways to protect the network as τον τρόπο που δουλεύουν οι άνθρωποι συνεχίζει να αλλάζει.

Doug Shepherd is the senior director of the offensive security services team at Jones Lang LaSalle (JLL), a worldwide commercial real estate company with 90,000 employees in more than 60 countries. For a long time, JLL was more of a brand than a company, Shepherd explains, but in recent years, it has become more cohesive and working together under the JLL model. The company’s cybersecurity concerns revolve around integrating all the different office networks into a unified model and consolidating individual security practices into one companywide policy, he says.

Ο Luis Cunha είναι διευθυντής μηχανικής ασφάλειας στην Aptiv, μια εταιρεία τεχνολογίας αυτοκινήτων με 170,000 υπαλλήλους σε 165 εργοστάσια παραγωγής σε όλο τον κόσμο. Ασφάλεια λειτουργικής τεχνολογίας είναι εξίσου σημαντική για την Aptiv με την τεχνολογία πληροφοριών, με την ασφάλεια τελικού σημείου σε όλες τις τεχνολογίες να αποτελεί βασικό μέλημα, λέει ο Cunha.

Μέγεθος της ομάδας ασφαλείας

There is no “right” size when it comes to the security team. Some organizations have large teams, and others partner with third-party providers to offset small teams. That difference is very clear at Sinclair, JLL, and Aptiv.

Όταν ο Shepherd πρωτοήρθε στο JLL, το μεγαλύτερο μέρος της ασφάλειας ανατέθηκε σε εξωτερικούς συνεργάτες, αλλά τώρα υπάρχουν 100 άτομα στην ομάδα ασφαλείας, λέει. Ωστόσο, ο Shepherd πιστεύει ότι η ομάδα είναι λίγο μικρότερη, λαμβάνοντας υπόψη το μέγεθος της εταιρείας.

Η εξωτερική ανάθεση σε μια τέτοια κατανεμημένη εταιρεία σήμαινε ότι κάθε γραφείο όριζε τις δικές του πολιτικές. Η εστίαση της JLL στην ενοποίηση της ασφάλειας οδηγεί την απόφασή της να απομακρυνθεί από την εξωτερική ανάθεση. Ο στόχος είναι να μειώσει την εξάρτησή του από την εξωτερική ανάθεση και τελικά να φέρει εργολάβους που συνεργάζονται απευθείας με το προσωπικό ασφαλείας, λέει ο Shepherd.

Ο McClure του Sinclair δεν έδωσε ακριβείς αριθμούς - λέει απλώς ότι η ομάδα ασφαλείας του πληροί τον μέσο όρο του κλάδου. Στη Sinclair, ο χειρισμός της ασφάλειας γίνεται τόσο εντός όσο και σε εξωτερική ανάθεση. Η Sinclair βασίζεται στην εξωτερική ανάθεση για δεξιότητες που είναι δύσκολο να προσληφθούν και να διατηρηθούν εντός της εταιρείας, όπως π.χ. απειλή θήρας, λέει ο McClure.

And then there is Aptiv, with 35 people on its security team — up from five on the engineering team a year ago, according to Cunha. Cunha thinks Aptiv has outsourced too much, which has an impact on the organization’s agility and flexibility. When you outsource, you lose the ability to change and react to security problems quickly, he says.

Επένδυση στην τεχνολογία ασφαλείας

Το είδος των τεχνολογιών ασφαλείας στις οποίες επενδύει ένας οργανισμός εξαρτάται από παράγοντες όπως οι κανονιστικές απαιτήσεις και οι απαιτήσεις συμμόρφωσης, ο τύπος των απειλών που βλέπει ο οργανισμός και η στοίβα τεχνολογίας του. Καθώς οι οργανισμοί μετακινούν περισσότερες από τις λειτουργίες τους στο cloud, επενδύουν στην ασφάλεια του cloud. Με τη στροφή προς τον κατανεμημένο υπολογισμό, η ταυτότητα γίνεται ακόμη πιο κρίσιμος τομέας εστίασης.

Ο McClure λέει ότι η Sinclair επενδύει σε μια σειρά από τεχνολογίες, συμπεριλαμβανομένης της ανίχνευσης και απόκρισης τελικού σημείου (EDR), εκτεταμένη ανίχνευση και απόκριση (XDR)και ασφάλεια τελικού σημείου, με έμφαση στην ασφάλεια ταυτότητας και cloud.

Ο πάροχος μετάδοσης βασίζεται επίσης στον αυτοματισμό για να υποστηρίξει τον όγκο και την ταχύτητα των δεδομένων που οδηγούνται στα δίκτυά του, λέει ο McClure. Ενώ ορισμένες από τις δυνατότητες αυτοματισμού είναι εγγενείς στην τεχνολογία που χρησιμοποιείται, η εταιρεία χρησιμοποιεί επίσης ενορχήστρωση, αυτοματοποίηση και απόκριση ασφαλείας (SOAR) τεχνολογίες σε πολλές πλατφόρμες.

In contrast, automation is in its “very early days” for JLL, Shepherd says, as the organization moves away from outsourcing to in-house security. The company is focusing on endpoint and cloud security, and that is also where the focus is for automation. Shepherd is designing automation that pulls data from every endpoint every 15 minutes to look for indicators of risk in real time.

Στο παρελθόν, η ασφάλεια αποσιωπήθηκε στο Jones Lang LaSalle, επομένως η τρέχουσα εστίαση είναι να δημιουργηθεί τεχνολογία που θα επιτρέψει στην ομάδα ασφαλείας να έχει καλύτερη ορατότητα σε ολόκληρο το περιβάλλον, λέει ο Shepherd.

Η εστίαση της Aptiv είναι λίγο διαφορετική, καθώς η εταιρεία επιδιώκει να υιοθετήσει τεχνολογία που φέρνει μεγαλύτερη αποτελεσματικότητα και ποιότητα ασφάλειας, με μεγαλύτερη εστίαση σε άκρο υπηρεσίας ασφαλούς πρόσβασης (SASE), λέει ο Cunha. Η Aptiv επενδύει επίσης στην ασφάλεια λειτουργικής τεχνολογίας για τα εργοστάσια παραγωγής της. Υπάρχουν πολλοί διαφορετικοί προμηθευτές και για τους δύο τύπους ασφάλειας και στόχος για την Cunha είναι η καλύτερη ενοποίηση της τεχνολογίας και των λύσεων προμηθευτών. Τα εργαλεία ενορχήστρωσης και αυτοματισμού παίζουν πολύ σημαντικό ρόλο στην ενσωμάτωση των εργαλείων ασφαλείας.

Δρόμος προς την ασφάλεια που βασίζεται στα δεδομένα

Όσον αφορά το Cunha της Aptiv, δεν μπορείτε να έχετε ενορχήστρωση και αυτοματισμό χωρίς σταθερά αναλυτικά δεδομένα. Οι ομάδες μηχανικών χρησιμοποιούν αναλύσεις δεδομένων για να βελτιώσουν τα εργαλεία ασφαλείας, λέει ο Cunha, φέρνοντας τις δυνατότητες αναζήτησης στο SOC. Η ομάδα του Cunha εκτελεί τις δικές της αναλύσεις δεδομένων αντί να βασίζεται σε μια πλατφόρμα.

Like automation, data analytics is still in the early stages at JLL, but the data is still useful, Shepherd says. JLL uses analytics to help determine what’s happening on the perimeter, he says.

Τα αναλυτικά στοιχεία δεδομένων χρησιμοποιούνται για τον έλεγχο της κάλυψης και της αποτελεσματικότητας του ελέγχου, καθώς βοηθά τη Sinclair να κατανοήσει την επιχείρηση και τα περιουσιακά στοιχεία που πρέπει να προστατευτούν, λέει ο McClure.

Οι μεγαλύτερες ανησυχίες για την ασφάλεια

Το Ransomware είναι η απειλή που κρατά τον Shepherd ξύπνιο τη νύχτα. Είναι η μεγαλύτερη ανησυχία για την JLL λόγω του πώς διαταράσσει τις επιχειρηματικές δραστηριότητες, λέει.

Οι ανησυχίες του Cunha της Aptiv επικεντρώνονται γύρω από απειλές που επηρεάζουν την ευθύνη δεδομένων και την οργανωτική φήμη, λέει. Ενώ το phishing είναι ένας κοινός φορέας επίθεσης, ο Cunha πρέπει επίσης να αντιμετωπίσει λιγότερο γνωστές απειλές κατά των επιχειρησιακών τεχνολογιών.

For McClure, ransomware and cybercrime are the biggest concerns, but he points out that cyber threats have not become more sophisticated. Instead, he thinks the barrier to entry for attackers has gotten lower, which is why there are more attacks. The attack vectors themselves, he says, haven’t changed much over the years, and cybercriminals are using the same methods to get into the system.

The volume of attacks is the greater challenge for organizations, McClure says, not increased sophistication in attacks.