Helistasin eile ühe kliendiga ja ta oli suurepärases tujus, kui ta rääkis minuga, et tema ettevõtte hiljutine läbitungimiskatse oli tagasi tulnud null leiduga. Seal olid vaid mõned soovitused, mis olid hästi kooskõlas eesmärkidega, mida ta oli varem testimismeeskonnaga jaganud.
Ta usaldas seda meeskonda, kuna neid oli kasutatud paar aastat; nad teadsid, millal talle meeldis tehtud testimine, kuidas talle meeldisid dokumenteeritud asjad ja nad said testida kiiremini (ja odavamalt). Kindlasti kontrolliti vastavuse kasti selle iga-aastase pliiatsitestiga, kuid kas organisatsioon on tõesti testitud või kaitstud viimaste küberrünnakute eest? Ei. Kui midagi, siis organisatsioonil oli nüüd vale turvatunne.
Ta mainis ka, et nende hiljutine lauaharjutus (läbivustesti osa, kus organisatsiooni turvalisusega seotud peamised sidusrühmad arutavad oma rolle, kohustusi ja nendega seotud tegevusi ja vastuseid näidiskübermurdmisele) oli intsidentidele reageerimiseks mõeldud lunavarale. Sina peaks keskenduma lunavarale, kui seda pole varasemates testides juba käsitletud, aga kuidas on lood inimriski või siseringi ohuga? Kuigi hiljutiste leidude kohaselt kolm neljast küberohust ja -rünnakust pärinevad väljaspool organisatsioone, ja partneritega seotud vahejuhtumid kipuvad olema palju suuremad kui need, mis on põhjustatud välistest allikatest. Samade uuringute kohaselt võivad privilegeeritud osapooled organisatsioonile rohkem kahju teha kui kõrvalised isikud.
Niisiis, miks me teeme ikka veel läbimõeldud läbitungimisteste, kui saame jäljendada realistlikke ohte ja testida süsteeme stressitestides, mis on kõige suurema ärikahju ohus? Miks me ei vaatle organisatsiooni kõige püsivamaid ohte, kasutades ISAC-i, CISA ja muude ohuaruannete hõlpsasti kättesaadavaid teadmisi, et luua realistlikud ja mõjusad lauaplaadid? Seejärel saame seda jäljendada läbitungimistestide ja süsteemide üha realistlikuma stressitestimise kaudu, et võimaldada keerukal eetilisel häkkimismeeskonnal aidata, võrreldes sellega, et ootame tulevikus tõenäoliselt vältimatut rikkumist.
Auditiorganisatsioonid ja reguleerivad asutused eeldavad, et ettevõtted viivad läbi hoolsuskohustuse oma tehniliste ja turvasüsteemide osas, kuid need ei nõua endiselt sellist rangust, nagu praegu nõutakse. Tulevikku vaatavad organisatsioonid on oma testimises muutumas keerukamaks ja integreerivad oma ohtude modelleerimise lauapealseid harjutusi läbitungimise testimise ja vastase simulatsioonidega (nimetatakse ka punase meeskonna testimiseks). See aitab tagada, et nad modelleerivad terviklikult ohutüüpe, kasutavad nende tõenäosust ja testivad seejärel oma füüsiliste ja tehniliste kontrollide tõhusust. Eetilised häkkimismeeskonnad peaks suutma aja jooksul areneda mürarikkalt läbitungimistestilt vargasema vastase simulatsioonini, töötades koos kliendiga, et kohandada lähenemist tundlikele ja piirideta seadmetele, nagu finantsteenuste kauplemisplatvormid või kasiinomängusüsteemid.
Punased meeskonnad ei ole ainult ründav professionaalide rühm, kes testib ettevõtte võrke; Tänapäeval koosnevad nad ihaldatuimatest küberekspertidest, kes elavad ja hingavad keeruliste küberrünnakute taga olevat tehnoloogiat.
Tugevad ründavad turvapartnerid pakuvad tugevaid punaseid meeskondi; organisatsioonid peaksid püüdma tagada, et nad suudavad kaitsta tänapäeva ohtlikke küberkurjategijaid või rahvusriike ohustavaid tegureid ja nendeks valmistuda. Küberturbepartnerit kaaludes tuleb arvestada mõne asjaga.
Kas see partner üritab teile midagi müüa või on see agnostik?
Õiguspärase ja jõulise küberjulgeolekuprogrammi loob meeskond, kes soovib varustada teie organisatsiooni teie olukorrale sobiva tehnoloogiaga. Kõik tehnoloogiad ei sobi kõigile ja seetõttu ei tohiks tooteid eelnevalt soovitada, vaid neid tuleks soovitada pärast teie ettevõtte vajaduste ja ainulaadsete nõuete põhjalikku läbivaatamist.
Teadus- ja arendustegevuse tuletamine kaitseandmetest
Uurige, kas nende meeskond uurib ja arendab kohandatud tööriistu ja pahavara, mis põhinevad uusimal lõpp-punkti tuvastamisel ja reageerimisel ning muudel täiustatud kaitsemehhanismidel. Küberjulgeolekule ei ole küpsisekujulist lähenemist ega tohiks kunagi olla. Tööriistu, mida kasutatakse nii organisatsiooni ettevalmistamiseks kui ka nende eest kaitsmiseks kõrgetasemeliste küberrünnakute eest, täiendatakse ja muudetakse pidevalt nüansse, et võidelda kurjategijate kasvava keerukusega.
Hankige parim
Kas nende ründavad turvainsenerid on tõeliselt rahvusriigi kaliibriga, et vältida tuvastamist ja säilitada vargsi, või on nad vastavusel põhinevad pliiatsitestijad? Lihtsamalt öeldes: kas teiega töötab parim ja kogenum meeskond? Kui ei, siis leidke teine partner.
Kontrollige mõtteviisi
Kas meeskond juhib vastavust või ohuvalmidust? Kuigi vastavuse kontrollnimekirjad on olulised, et tagada põhitõdede olemasolu, on see just see: kontrollnimekiri. Organisatsioonid peaksid mõistma, mida lisaks kontrollnimekirjale vajavad nad ööpäevaringselt turvalisuse tagamiseks.
Lõpuks leidke küberpartner, kes esitab programmi analüüsimisel raskeid küsimusi ja teeb kindlaks kõige laiemad kaalutlused. See peaks pakkuma solvavat lahendust, mis hoiab teie organisatsiooni sammu võrra ees küberkurjategijatest, kes tõstavad jätkuvalt maksimaalse vastupidavuse latti. Minge pliiatsitestist kaugemale!
