روز گذشته با یک مشتری تماس گرفتم و او در روحیه بسیار خوبی با من به اشتراک گذاشت که اخیراً شرکتش تست نفوذ با هیچ یافته ای بازگشته بود. تنها چند توصیه وجود داشت که به خوبی با اهدافی که او قبلاً با تیم آزمایش به اشتراک گذاشته بود مطابقت داشت.
او به این تیم اعتماد کرد، زیرا آنها برای چند سال استفاده شده بودند. آنها می دانستند که او چه زمانی از آزمایش انجام شده خوشش می آید، چگونه چیزهای مستند را دوست دارد و می تواند سریعتر (و ارزان تر) آزمایش کند. مطمئناً، جعبه انطباق با این تست سالانه قلم در حال بررسی بود، اما آیا سازمان واقعاً در برابر هر یک از حملات سایبری اخیر مورد آزمایش قرار گرفته یا محافظت شده است؟ خیر. اگر چیزی بود، سازمان اکنون احساس امنیت کاذبی داشت.
او همچنین اشاره کرد که اخیر آنها ورزش روی میز (بخشی از تست نفوذ که در آن ذینفعان کلیدی درگیر در امنیت سازمان درباره نقشها، مسئولیتها و اقدامات مرتبط و پاسخهایشان به نقض سایبری ساختگی بحث میکنند) برای واکنش به حادثه مربوط به باجافزار بود. شما باید اگر قبلاً در آزمایشهای قبلی پوشش داده نشده است، روی باجافزار متمرکز شوید، اما در مورد خطر انسانی یا تهدید داخلی چطور؟ در حالی که طبق یافته های اخیر، از هر چهار تهدید و حمله سایبری، سه مورد از خارج از سازمان ها وارد می شود, و حوادث مربوط به شرکا بسیار بزرگتر از حوادث ناشی از منابع خارجی است. طبق همین مطالعات، احزاب ممتاز می توانند آسیب بیشتری به سازمان وارد کنند تا افراد خارجی.
بنابراین، چرا در حالی که میتوانیم تهدیدات واقعبینانه را تقلید کنیم و سیستمهایی را که بیشترین آسیب را برای کسبوکار در معرض خطر قرار دارند، آزمایش کنیم، چرا هنوز در حال انجام آزمایشهای نفوذ موقت هستیم؟ چرا ما با استفاده از بینشهای در دسترس از ISAC، CISA و سایر گزارشهای تهدید، برای ساختن میزهای واقعی و تاثیرگذار، به پایدارترین تهدیدها برای یک سازمان نگاه نمیکنیم؟ سپس میتوانیم آن را از طریق تست نفوذ و تست استرس واقعبینانهتر سیستمها تقلید کنیم تا به یک تیم هک اخلاقی پیچیده اجازه کمک بدهیم، در مقابل منتظر چیزی که احتمالاً یک نقض اجتنابناپذیر در آینده است.
سازمانهای حسابرسی و تنظیمکنندهها از شرکتها انتظار دارند که بررسیهای لازم را روی پشته فناوری و امنیتی خود انجام دهند، اما هنوز به سطح سختگیری که امروز نیاز است نیاز ندارند. سازمانهای آیندهنگر با آزمایشهای خود پیچیدهتر میشوند و تمرینهای روی میز مدلسازی تهدید خود را با آزمایش نفوذ و شبیهسازیهای دشمن (که به آن تست تیم قرمز نیز میگویند) ترکیب میکنند. این کمک می کند تا اطمینان حاصل شود که آنها به طور کلی انواع تهدید را مدل سازی می کنند، احتمال آنها را اعمال می کنند و سپس کارایی کنترل های فیزیکی و فنی خود را آزمایش می کنند. تیم های هک اخلاقی باید بتواند در طول زمان از یک تست نفوذ پر سر و صدا به یک شبیهسازی مخفیانهتر حریف پیشرفت کند و با مشتری کار کند تا رویکردی را در مورد تجهیزات حساس و غیرمجاز، مانند پلتفرمهای معاملاتی خدمات مالی یا سیستمهای بازی کازینو، تنظیم کند.
تیمهای قرمز فقط گروه تهاجمی حرفهای نیستند که شبکههای یک شرکت را آزمایش میکنند. این روزها، آنها متشکل از تعدادی از متقاعدترین متخصصان سایبری هستند که از فناوری پشت حملات سایبری پیچیده استفاده می کنند.
شرکای امنیتی تهاجمی قوی تیم های قرمز قوی را ارائه می دهند. سازمان ها باید به دنبال اطمینان از اینکه می توانند از عامل خطرناک جنایت سایبری یا تهدید دولت-ملت امروز محافظت کنند و برای آن آماده شوند. هنگام در نظر گرفتن یک شریک امنیت سایبری، چند نکته وجود دارد که باید در نظر بگیرید.
آیا این شریک سعی دارد چیزی را به شما بفروشد یا غیرقابل باور است؟
یک برنامه امنیت سایبری قانونی و قوی توسط تیمی ساخته شده است که به دنبال تجهیز سازمان شما به فناوری مناسب برای شرایط شما است. همه فناوریها برای همه یکسان نیستند، و بنابراین، محصولات نباید از قبل توصیه شوند، بلکه باید پس از بررسی کامل نیازها و الزامات منحصر به فرد شرکت شما پیشنهاد شوند.
استخراج تحقیق و توسعه از داده های دفاعی
دریابید که آیا تیم آنها بر اساس جدیدترین تشخیص و پاسخ نقطه پایانی و سایر دفاع های پیشرفته، در حال تحقیق و توسعه ابزارها و بدافزارهای سفارشی هستند یا خیر. هیچ رویکرد کوکی برش برای امنیت سایبری وجود ندارد و هرگز نباید وجود داشته باشد. ابزارهایی که برای آمادهسازی و دفاع از یک سازمان در برابر حملات سایبری پیشرفته استفاده میشوند، برای مبارزه با پیچیدگی روزافزون مجرمان، دائماً در حال ارتقاء و تغییر رنگ هستند.
بهترین ها را دریافت کنید
آیا مهندسان امنیتی تهاجمی آنها واقعاً برای فرار از شناسایی و حفظ مخفی کاری از نظر دولت ملت هستند، یا آنها آزمایشکنندگان قلم مبتنی بر انطباق هستند؟ به عبارت ساده، آیا بهترین و با تجربه ترین تیم را دارید که با شما کار می کند؟ اگر نه، شریک دیگری پیدا کنید.
ذهنیت را بررسی کنید
آیا تیم با طرز فکر انطباق یا آمادگی تهدید رهبری می کند؟ در حالی که چک لیست های انطباق برای اطمینان از وجود اصول اولیه مهم هستند، فقط این است: یک چک لیست. سازمانها باید بفهمند، فراتر از چک لیست، چه چیزی برای ایمن ماندن 24/7 نیاز دارند.
در نهایت، یک شریک سایبری پیدا کنید که سوالات سخت را بپرسد و وسیع ترین محدوده ملاحظات را هنگام تجزیه و تحلیل یک برنامه شناسایی کند. این باید یک راه حل تهاجمی ارائه دهد که سازمان شما را یک قدم جلوتر از مجرمان سایبری نگه می دارد که همچنان به بالا بردن سطح حداکثر انعطاف پذیری ادامه می دهند. فراتر از آزمون قلم بروید!