Küberturvalisus on ettevõtete infrastruktuuri ja lõpp-punktide kaitsmise tava volitamata juurdepääsu eest. Organisatsioonis on mitu meeskonda, kes juhivad küberturvalisuse erinevaid aspekte. Alates veebirakenduste tulemüürist (WAF) kuni rakenduste programmeerimisliidese (API) turvalisuseni töötavad need meeskonnad sageli koos oma sõltumatute võtmenäitajate (KPI) ja tegevuskavadega, mis viivad killustatuseni organisatsiooni tervikliku ohumaastiku mõistmisel.
Distsipliin pettus ennetamine – suhteliselt uus, kuid nüüdseks väljakujunenud meetod veebirakendusi rahalise kasu saamise eesmärgil ära kasutavate ohustajate peatamiseks – on organisatsiooni küberjulgeoleku maastikku veelgi killustunud. Pettuste ennetamise meeskonnad, mis on sageli osa tarbijate kasvu ja kaasamise meeskondadest, juhivad oma sõltumatuid tegevuskavasid ja püüavad välja juurida petturlikud rahalised kahjud.
Küberjulgeoleku ümberdefineerimine, et ühendada need valdkonnad ühe katuse alla, toob organisatsioonile palju eeliseid, sealhulgas kõikehõlmava küberturvalisuse positsiooni, tõhusa ressursside kasutamise ja väiksema kapitalikulu.
Ohunäitlejate vaatenurk
Ohutegurid sihivad organisatsiooni peamiselt rahaliste stiimulite pärast. Ja rahalised stiimulid eksisteerivad organisatsioonis mitmel pinnal. Ründajad võivad sihikule võtta töötajaid, et saada volitamata juurdepääs siseserveritele ja seejärel loata juurdepääsust loobumise eest väljapressida. Samuti võivad nad sihtida tarbijale suunatud rakendust hajutatud teenuse keelamise (DDoS) rünnakute või muude pahatahtlike eesmärkide jaoks.
Hiljuti võttis Microsoft maha Torm-1152, küberkurjategijate rühmitus, mis on tuntud Outlooki kontode ebaseadusliku edasimüümise poolest rahalise kasu saamise eesmärgil. Ei saa garanteerida, et grupi taga olevad isikud ei tõuse uuesti esile, et rünnata teist Microsofti platvormi.
Arvestades ohtu, on organisatsioonidel parem ühendada erinevad meeskonnad, kes on otseselt ja kaudselt seotud küberturvalisusega, et saavutada kõikehõlmav turvapositsioon.
Tõhus kapitali juhtimine
Küberturvalisus on killustatud turg ja müüjad hägustavad piire traditsioonilise küberturvalisuse ja pettuste juhtimise vahel, püüdes neid kasutusjuhtumeid samal platvormil avada. Kuna aga pettuste haldamise tööriistade ostjad erinevad traditsiooniliste küberturvatööriistade ostjatest ja need meeskonnad tegutsevad siloruumides, ei suuda organisatsioonid hankijaid koondada ja kulutavad rohkem kui vaja.
Praegune makromajanduslik kliima nõuab tõhusust ja hankijate tõhus juhtimine erinevate pindade konsolideerimise kaudu pakub kapitalitõhususele tulusa nurga.
Domeenide integreerimine
Kuigi alguses on keeruline, võivad mõned esmased toimingud aidata toiminguid edukaks seada:
-
Ühtne strateegia ja ühised KPI-d: Edu võti on õige esinduse toomine ja ühtse strateegia loomine. Ühtne strateegia tagab, et iga sidusrühm vastutab selle strateegia edasiviimise eest. Meeskondadeüleste KPI-de määratlemine muudab ühtse strateegia mõõdetavaks. Näiteks selle asemel, et lasta robotihaldusmeeskonnal määrata silditud KPI, näiteks "Botirünnakute arv kuus", tuua kokku robotihalduse, konto ülevõtmise ja tehingupettuste tuvastamise meeskonnad ning seadistada KPI-d, mis vaatavad peatatud robotirünnakud ja kontode ülevõtmise ja lõppkokkuvõttes tehingupettuse toimepanemiseks tilkunud robotid võivad tuua kogu ahelas suurema nähtavuse ja hoida kõik vastutavad.
-
Integreeritud tehnoloogiapakk: Kui ühtne strateegia on paika pandud, investeerige integreeritud tehnoloogiapakki. Siled tehnoloogiavirnad tekitavad läbipaistmatust, mis omakorda toob kaasa ebaefektiivsuse. Integreeritud tehnoloogiapakk tagab täieliku nähtavuse igale ahelas osalevale meeskonnale. Allavoolu meeskonnad saavad liikluse edasiseks uurimiseks kasutada ülesvoolu töörühmade tuvastatud ohunäitajaid. Samamoodi, kui allavoolu meeskonnad leiavad huvitavaid elluviidavaid teadmisi, saavad ülesvoolu meeskonnad selliste teadmiste põhjal tegutseda. Näiteks võivad API turvalisuse eest vastutavad meeskonnad leida ohtude statistikat, mis põhinevad tarbijate API kasutusjärjekorral, mis pole tavaliselt roboti- ja pettusekaitsemeeskondadele kättesaadavad. Selliseid teadmisi saab kasutada, kui selline integreeritud tehnoloogiapakk on olemas.
-
Ühtne tarnija strateegia: Peaaegu iga küberturvalisuse ja pettuste eest vastutav meeskond kasutab oma töö täiendamiseks hankijaid. Enamik müüjatest pakub täiendavate kasutusjuhtude avamiseks kattuvaid võimalusi. Ühtne hankijastrateegia tagab, et iga meeskond on teadlik teiste meeskondade kasutatavatest hankijatest. Lisaks tagab integreeritud tehnoloogiapakk, et tarnijate signaale saab kasutada ühe meeskonna asemel mitme meeskonna vahel. Kulutasuvus on lisakasu.
-
Ühtne reageerimine ohuintsidentidele: Intsidentide ajal funktsionaalsete tiigrimeeskondade loomine tagab, et iga juhtumit vaadeldakse terviklikult. Selline pingutus mitte ainult ei vähenda oluliselt samade ja sarnaste rühmade järjekordse rünnaku tõenäosust, vaid hoiab ära ka kapitali väljavoolu lunarahanõuetest.
Järeldus
Erinevate küberjulgeoleku ja pettuste juhtimise valdkondade integreerimine, mis juhindub ühtsest strateegiast, ühistest KPI-dest ja jagatud vastutusest, ei ole lihtsalt strateegiline samm, vaid vajalik edasiminek üha keerukamate digitaalsete ohtudega silmitsi seistes. Koostööd ja eesmärkide ühtlustamist soodustades saavad ettevõtted luua vastupidavama ja tõhusama digitaalse turvalisuse, kaitstes oma varasid, mainet ja, mis kõige tähtsam, kliente. Eesmärk on luua digitaalsete ohtude vastu ühtne front, kus iga domeeni tugevaid külgi kasutatakse organisatsiooni üldise turvalisuse suurendamiseks.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :on
- :on
- :mitte
- : kus
- $ UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- juurdepääs
- konto
- vastutav
- Kontod
- üle
- tegu
- vaidlustatav
- meetmete
- osalejad
- lisatud
- Täiendavad lisad
- Lisaks
- vastu
- joondumine
- peaaegu
- Ka
- an
- ja
- Teine
- mistahes
- API
- taotlus
- rakendused
- OLEME
- AS
- aspektid
- vara
- At
- rünnak
- Reageerib
- katse
- saadaval
- teadlik
- põhineb
- BE
- Algus
- taga
- kasu
- Kasu
- Parem
- vahel
- Väljapressimine
- Bot
- eest
- tooma
- Toomine
- Toob
- ehitama
- põlema
- ettevõtted
- kuid
- ostjad
- by
- CAN
- võimeid
- kapital
- kapitali efektiivsus
- juhtudel
- kett
- Ring
- Kliima
- koostöö
- ühendama
- endale
- ühine
- Ettevõtted
- Täiendus
- terviklik
- Konsolideerida
- konsolideerimine
- tarbija
- Tarbijad
- Maksma
- võiks
- looma
- loomine
- Praegune
- Kliendid
- KÜBERKRIMINAAL
- Küberturvalisus
- DDoS
- määratlemisel
- nõudmisi
- Detection
- erinevad
- erinev
- raske
- digitaalne
- otse
- distsipliin
- erialadel
- jagatud
- domeen
- alla
- sõidu
- ajal
- iga
- efektiivsus
- tõhus
- jõupingutusi
- töötajad
- suurendama
- tagab
- hävitama
- Isegi
- Iga
- igaüks
- evolutsioon
- näide
- vahetamine
- eksisteerima
- olemas
- Ekspluateeri
- nägu
- FAIL
- vähe
- finants-
- leidma
- tulemüüri
- eest
- edasi
- edendamine
- killustatus
- killustatud
- pettus
- pettuste avastamine
- PETTUSTE ENNETAMINE
- pettusega
- Alates
- esi-
- täis
- edasi
- kasu
- andmine
- eesmärk
- Grupp
- Grupi omad
- Kasv
- garantii
- juhitud
- võttes
- aitama
- aga
- HTTPS
- ICON
- tuvastatud
- if
- ebaseaduslikult
- tähtsam
- in
- stiimuleid
- juhtum
- Kaasa arvatud
- üha rohkem
- sõltumatud
- näitajad
- kaudselt
- inimesed
- ebaefektiivsus
- Infrastruktuur
- esialgne
- teadmisi
- selle asemel
- integreeritud
- integratsioon
- huvitav
- Interface
- sisemine
- Investeeri
- seotud
- jpg
- lihtsalt
- ainult üks
- hoidma
- Võti
- teatud
- maa
- maastik
- viima
- juhtivate
- Leads
- väljaüürimine
- võimendatud
- liinid
- Vaata
- Vaatasin
- kaod
- tulus
- Makromajanduslik
- Enamus
- TEEB
- pahatahtlik
- juhtimine
- juhtkond
- juhtimisvahendite
- kaardid
- Turg
- mai..
- meetod
- Microsoft
- kuu
- rohkem
- kõige
- enamasti
- liikuma
- mitmekordne
- rohkus
- vajalik
- vaja
- Uus
- number
- eesmärgid
- of
- maha
- pakkuma
- Pakkumised
- sageli
- on
- Pardal
- kunagi
- ONE
- ainult
- läbipaistmatus
- töötama
- Operations
- or
- organisatsioon
- organisatsioonid
- Muu
- väljavaade
- üldine
- osa
- kohta
- jõudlus
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tava
- Ennetamine
- sond
- Programming
- kaitsta
- kaitse
- eesmärkidel
- Lunaraha
- Ümberdefineerimine
- Lühendatud
- vähendab
- suhteliselt
- esindamine
- maine
- edasi müüa
- vetruv
- ressurss
- vastus
- vastutav
- õige
- tee
- sama
- kindlustada
- turvalisus
- Jada
- Serverid
- komplekt
- kehtestamine
- jagatud
- signaale
- märgatavalt
- siled
- silodes
- sarnane
- Samamoodi
- alates
- keeruline
- kulutama
- Kestab
- Hoidla
- huvirühmad
- peatatud
- peatumine
- Strateegiline
- Strateegia
- tugevused
- edu
- selline
- sihtmärk
- meeskond
- meeskonnad
- Tehnoloogia
- kui
- et
- .
- oma
- Neile
- SIIS
- Need
- nad
- need
- oht
- ohus osalejad
- ähvardused
- Läbi
- Tiiger
- et
- kokku
- võttis
- töövahendid
- traditsiooniline
- liiklus
- tehing
- üritab
- Pöörake
- lõpuks
- vihmavari
- volitamata
- all
- mõistmine
- ühtne
- avamine
- Kasutus
- kasutama
- Kasutatud
- kasutusalad
- tavaliselt
- müüja
- müüjad
- nähtavus
- web
- Veebirakendus
- veebirakendused
- WHO
- koos
- jooksul
- Võitis
- Töö
- sephyrnet