CISO-del on ainulaadne maailmavaade. Nad näevad turvaohte, mida enamik inimesi ei tunne, ja seisavad silmitsi väljakutsetega, et hoida sammu võrra ees häkkeritest, kes soovivad nende võrkudesse tungida. Seda ohumaastikku kirjeldatakse neli korda aastasCISO Insider” — toimiv aruanne, mis uurib kolme peamist probleemi, mis on tänapäeva ohumaastikul kõige olulisemad.
Sel kvartalil on esiplaanile tõusnud lunavaramäär, laiendatud tuvastamise ja reageerimise (XDR) lubadus, mis aitab kiiresti tegelda tekkivate ohtudega, ning vajadus suurema automatiseerimise ja paremate tööriistade järele, et anda turvameeskondadele võimalus piiratud ressurssidega rohkem ära teha. Jätkake lugemist, et saada teada, kuidas saate neid teadmisi oma toimingutes rakendada.
Kuidas organisatsioonid saavad reageerida väljapressimisele ja kasvavale lunavarale
Lunavara riskiprofiil muutub, kuna küberkurjategijatel on lihtsam juurdepääs täiustatud tööriistadele ja automatiseerimisele. Kui see on kombineeritud edukate rünnakute ökonoomikaga, on see pannud lunavara kiirel kasvutrajektooril.
CISO-d erinevad selle osas, kumb on ettevõttele katastroofilisem kulu: äritegevuse katkemine või andmete avaldamine. Sellest hoolimata on ettevalmistamine võtmetähtsusega. Siin on mõned parimad viisid, kuidas CISO-d saavad kaitsta kasvava lunavara eest.
- Valmistuge kaitsma ja taastuma: Võttes kasutusele sisemise kultuuri null usaldust oletatava rikkumisega, juurutades samal ajal ka andmete taastamise, varundamise ja turvalise juurdepääsu süsteemi, saavad organisatsioonid rünnakud isoleerida ja ohustajatel võrgus külgsuunas liikumise palju raskemaks muuta. Selle strateegia lisaeelis on rünnaku mõju minimeerimine tänu varukoopiatele ja krüptimisele, mis mõlemad aitavad kaitsta andmete kadumise ja kokkupuute eest.
- Kasutage privilegeeritud juurdepääsustrateegiat: See võib minimeerida mandaadi varguse ja külgsuunalise liikumise võimalust. Privilegeeritud volikirjad on kõigi muude turvatagatiste aluseks – ründaja, kes kontrollib teie privilegeeritud kontosid, võib kahjustada kõiki muid turvatagatisi. Soovitame meeskondadel keskenduda privilegeeritud juurdepääsu jaoks suletud ahelaga süsteemi loomisele, mis tagab, et äritundlikele süsteemidele privilegeeritud juurdepääsuks kasutatakse ainult usaldusväärseid "puhtaid" seadmeid, kontosid ja vahendussüsteeme.
- Kasutage kõikehõlmavaid integreeritud ohtude tuvastamise ja reageerimise võimalusi: Siled point lahendused põhjustavad sageli ennetavaid lünki ja aeglustavad lunarahale eelnevate tegevuste tuvastamist ja reageerimist. Integreerides turbeteabe ja sündmuste haldamise (SIEM) ja XDR-i, saavad organisatsioonid laiendada ennetamist, tuvastamist ja reageerimist kogu mitme pilve ja mitme platvormi digitaalses valdkonnas.
XDR võib aidata kiirendada ohu tuvastamist ja sellele reageerimist
Kuidas peaksid ettevõtted lisaks ennetamisele rünnaku korral reageerima? Paljud turbejuhid pöörduvad XDR-i poole, et saada platvormideülene vaatenurk. XDR aitab koordineerida signaale kogu ökosüsteemis – mitte ainult lõpp-punktides –, et hõlbustada ohtude kiiremat tuvastamist ja reageerimist. Ja kuigi lõpp-punkti tuvastamine ja reageerimine (EDR) on tõestatud vara, mida paljud CISO Insideri aruandes olevad CISOd on juba rakendanud, on XDR järgmine areng.
XDR aitab koondada erinevate süsteemide andmeid, võimaldades turvameeskondadel kogu intsidenti otsast lõpuni visualiseerida. Punktlahendused võivad muuta selle tervikliku nähtavuse keeruliseks, kuna need näitavad ainult osa rünnakust ja tuginevad sageli ülekoormatud turvameeskonnale, kes korreleerib käsitsi mitut eri portaalide ohusignaali. Tänapäeva dünaamilisele ohumaastikule mõeldes on XDR eriti mõjuv oma katvuse ja kiiruse tõttu, mis aitab ohte tuvastada ja ohjeldada.
Automatiseerige turvameeskonna tõstmiseks
Turvajuhid seisavad silmitsi turvatalentide puudusega. Automatiseerimine on üks võimalus nende olemasoleva tööjõu vabastamiseks igapäevastest ülesannetest, et nad saaksid keskenduda ohtude eest kaitsmisele.
Enamik CISO-sid teatavad sündmuste käivitatud või reeglipõhise automatiseerimise kasutuselevõtust, kuid seal on suurem kasutamata võimalus sisseehitatud tehisintellekti ja masinõppe võimaluste kasutamiseks, mis võimaldavad reaalajas teha riskipõhiseid juurdepääsuotsuseid. Automatiseerimine võib toimida tulevaste küberrünnakute varajase hoiatamise süsteemina ja selle ebamugavusi saab leevendada või kõrvaldada. Kõige tõhusam automatiseerimine töötab koos inimoperaatoritega, et selle tehisintellekt saaks nii informeerida kui ka inimintellekti poolt kontrollida.
Kohandage küberturvalisust, et see vastaks oma meeskonna ainulaadsetele vajadustele
Lõppkokkuvõttes, kuigi küberohud kasvavad ja arenevad koos Internetiga, saavad turvameeskonnad siiski võtta ennetusmeetmed et aidata nende tegevust kaitsta. Mõned neist on ettekirjutavamad kui teised – näiteks nulli usaldamine, privilegeeritud juurdepääs ning integreeritud ohu tuvastamine ja reageerimine. Kuid samuti on oluline, et organisatsioonid kasutaksid automatiseerimisfunktsioonide ja sisseehitatud turvatuvastuste abil oma olemasolevaid tööriistakomplekte maksimaalselt ära. Küberturvalisuse eesliinil olevatelt CISO-delt õppides saavad organisatsioonid paremini mõista, kuidas oma tegevust kaitsta.
Loe edasi Partneri perspektiivid Microsoftilt.
