Οι CISO έχουν μια μοναδική προοπτική για τον κόσμο. Βλέπουν απειλές για την ασφάλεια που οι περισσότεροι άνθρωποι αγνοούν και αντιμετωπίζουν προκλήσεις κρατώντας ένα βήμα μπροστά από τους χάκερ που θέλουν να διεισδύσουν στα δίκτυά τους. Αυτό το τοπίο απειλής σκιαγραφείται τέσσερις φορές το χρόνο στο «CISO Insider” — μια έκθεση με δυνατότητα δράσης που διερευνά τα τρία κορυφαία ζητήματα που είναι πιο σχετικά στο σημερινό τοπίο απειλών.
Αυτό το τρίμηνο, τα αυξανόμενα ποσοστά ransomware, η υπόσχεση εκτεταμένης ανίχνευσης και απόκρισης (XDR) για βοήθεια στην ταχεία αντιμετώπιση έκτακτων απειλών και η ανάγκη για αυξημένη αυτοματοποίηση και καλύτερα εργαλεία για να ενδυναμώσουν τις ομάδες ασφαλείας να κάνουν περισσότερα με περιορισμένους πόρους έχουν έρθει στο προσκήνιο. Συνεχίστε να διαβάζετε για να μάθετε πώς μπορείτε να εφαρμόσετε αυτές τις πληροφορίες στις δικές σας λειτουργίες.
Πώς οι οργανισμοί μπορούν να ανταποκριθούν σε εκβιασμούς — και αυξανόμενο λογισμικό λύτρων
Το προφίλ κινδύνου του ransomware αλλάζει καθώς οι εγκληματίες του κυβερνοχώρου αποκτούν ευκολότερη πρόσβαση σε βελτιωμένα εργαλεία και αυτοματισμούς. Όταν συνδυάζεται με τα οικονομικά των επιτυχημένων επιθέσεων, έχει βάλει ransomware σε τροχιά ταχείας ανάπτυξης.
Οι CISO διαφέρουν ως προς το ποιο είναι το πιο καταστροφικό κόστος για την επιχείρηση: διακοπή της επιχείρησης ή έκθεση δεδομένων. Σε κάθε περίπτωση, η προετοιμασία είναι το κλειδί. Ακολουθούν μερικοί από τους κορυφαίους τρόπους με τους οποίους οι CISO μπορούν να προφυλαχθούν από την αύξηση του ransomware.
- Προετοιμαστείτε να υπερασπιστείτε και να ανακάμψετε: Υιοθετώντας μια εσωτερική κουλτούρα του μηδενική αξιοπιστία Με υποτιθέμενη παραβίαση, ενώ αναπτύσσουν επίσης ένα σύστημα ανάκτησης δεδομένων, δημιουργίας αντιγράφων ασφαλείας και ασφαλούς πρόσβασης, οι οργανισμοί μπορούν να απομονώσουν επιθέσεις και να κάνουν πολύ πιο δύσκολο για τους φορείς απειλής να μετακινηθούν πλευρικά στο δίκτυο. Αυτή η στρατηγική έχει το πρόσθετο πλεονέκτημα της ελαχιστοποίησης του αντίκτυπου μιας επίθεσης χάρη στα αντίγραφα ασφαλείας και την κρυπτογράφηση, τα οποία και τα δύο μπορούν να βοηθήσουν στην άμυνα έναντι της απώλειας δεδομένων και της έκθεσης.
- Χρησιμοποιήστε μια προνομιακή στρατηγική πρόσβασης: Αυτό μπορεί να ελαχιστοποιήσει την πιθανότητα κλοπής διαπιστευτηρίων και πλευρική μετακίνηση. Προνομιακά διαπιστευτήρια είναι θεμελιώδεις για όλες τις άλλες διασφαλίσεις ασφαλείας — ένας εισβολέας που ελέγχει τους προνομιούχους λογαριασμούς σας μπορεί να υπονομεύσει όλες τις άλλες εγγυήσεις ασφαλείας. Συνιστούμε στις ομάδες να επικεντρωθούν στη δημιουργία ενός συστήματος κλειστού βρόχου για προνομιακή πρόσβαση που διασφαλίζει ότι χρησιμοποιούνται μόνο αξιόπιστες «καθαρές» συσκευές, λογαριασμοί και συστήματα διαμεσολάβησης για προνομιακή πρόσβαση σε συστήματα ευαίσθητα στις επιχειρήσεις.
- Αξιοποιήστε ολοκληρωμένες, ολοκληρωμένες δυνατότητες ανίχνευσης και απόκρισης απειλών: Οι λύσεις αποσιωπούμενων σημείων συχνά οδηγούν σε προληπτικά κενά και επιβραδύνουν τον εντοπισμό και την απόκριση σε δραστηριότητες πριν από την λύτρα. Με την ενσωμάτωση πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM) και XDR, οι οργανισμοί μπορούν να επεκτείνουν την πρόληψη, τον εντοπισμό και την απόκριση σε ολόκληρο το ψηφιακό χώρο πολλαπλών νέφους, πολλαπλών πλατφορμών.
Το XDR μπορεί να βοηθήσει στην επιτάχυνση της ανίχνευσης και της απόκρισης απειλών
Πέρα από την πρόληψη, πώς πρέπει να αντιδράσουν οι επιχειρήσεις σε περίπτωση επίθεσης; Πολλοί ηγέτες ασφαλείας στρέφονται στο XDR για ένα πλεονέκτημα μεταξύ πλατφορμών. Το XDR βοηθά στο συντονισμό των σημάτων σε ολόκληρο το οικοσύστημα — όχι μόνο στα τελικά σημεία — για να διευκολύνει την ταχύτερη ανίχνευση και απόκριση απειλών. Και ενώ ο εντοπισμός και η απόκριση τελικού σημείου (EDR) είναι ένα αποδεδειγμένο πλεονέκτημα που έχουν ήδη εφαρμόσει πολλά CISO στην αναφορά "CISO Insider", το XDR είναι η επόμενη εξέλιξη.
Το XDR βοηθά στη συγκέντρωση δεδομένων από διαφορετικά συστήματα, επιτρέποντας στις ομάδες ασφαλείας να οπτικοποιήσουν ολόκληρο το περιστατικό από άκρη σε άκρη. Οι λύσεις σημείων μπορούν να καταστήσουν δύσκολη αυτήν την ολοκληρωμένη ορατότητα, επειδή δείχνουν μόνο μέρος της επίθεσης και βασίζονται σε μια ομάδα ασφαλείας που συχνά κατακλύζεται για τη μη αυτόματη συσχέτιση πολλαπλών σημάτων απειλής από διαφορετικές πύλες. Όταν σκεφτόμαστε το σημερινό δυναμικό τοπίο απειλών, το XDR είναι ιδιαίτερα συναρπαστικό λόγω της κάλυψης και της ταχύτητάς του στην ανίχνευση και τον περιορισμό απειλών.
Αυτοματοποιήστε για να ανυψώσετε την ομάδα ασφαλείας
Οι ηγέτες ασφαλείας αντιμετωπίζουν έλλειψη ταλέντων ασφαλείας. Ο αυτοματισμός είναι ένας τρόπος για να τους βοηθήσει να απελευθερώσουν το υπάρχον εργατικό δυναμικό τους από κοσμικές εργασίες, ώστε να μπορούν να επικεντρωθούν στην άμυνα έναντι των απειλών.
Οι περισσότεροι CISO αναφέρουν ότι υιοθετούν αυτοματισμό που ενεργοποιείται από συμβάντα ή βάσει κανόνων, αλλά υπάρχει μια μεγαλύτερη αναξιοποίητη ευκαιρία να αξιοποιήσετε την ενσωματωμένη τεχνητή νοημοσύνη και τις δυνατότητες μηχανικής μάθησης που επιτρέπουν αποφάσεις πρόσβασης σε πραγματικό χρόνο, βάσει κινδύνου. Ο αυτοματισμός μπορεί να χρησιμεύσει ως σύστημα έγκαιρης προειδοποίησης για μελλοντικές επιθέσεις στον κυβερνοχώρο και οι ταλαιπωρίες του μπορούν να μετριαστούν ή να εξαλειφθούν. Ο πιο αποτελεσματικός αυτοματισμός λειτουργεί παράλληλα με τους ανθρώπινους χειριστές, έτσι ώστε η τεχνητή νοημοσύνη του να μπορεί να ενημερώνει και να ελέγχεται από την ανθρώπινη νοημοσύνη.
Προσαρμόστε την κυβερνοασφάλεια για να καλύψετε τις μοναδικές ανάγκες της ομάδας σας
Τελικά, ενώ οι απειλές στον κυβερνοχώρο συνεχίζουν να αυξάνονται και να εξελίσσονται παράλληλα με το Διαδίκτυο, οι ομάδες ασφαλείας μπορούν ακόμα να αναλάβουν προληπτικά μέτρα για να βοηθήσουν στη διασφάλιση των λειτουργιών τους. Ορισμένα είναι πιο προδιαγραφικά από άλλα — όπως η μόχλευση μηδενικής εμπιστοσύνης, η προνομιακή πρόσβαση και η ενσωματωμένη ανίχνευση και απόκριση απειλών. Ωστόσο, είναι επίσης σημαντικό οι οργανισμοί να αξιοποιούν τις υπάρχουσες σειρές εργαλείων τους στο μέγιστο των δυνατοτήτων τους μέσω λειτουργιών αυτοματισμού και ενσωματωμένων ανιχνεύσεων ασφαλείας. Μαθαίνοντας από τους CISO που βρίσκονται στην πρώτη γραμμή της κυβερνοασφάλειας, οι οργανισμοί μπορούν να κατανοήσουν καλύτερα πώς να υπερασπιστούν τις δικές τους λειτουργίες.
Διάβασε περισσότερα Προοπτικές Συνεργατών από τη Microsoft.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
