فراتر از آزمون قلم: نحوه محافظت در برابر مجرمان سایبری پیچیده هوش داده پلاتو بلاک چین جستجوی عمودی Ai.

فراتر از آزمون قلم: چگونه در برابر مجرمان سایبری پیچیده محافظت کنیم

تمبر زمان: 7 نوامبر 2022، 10:00 صبح

روز گذشته با یک مشتری تماس گرفتم و او در روحیه بسیار خوبی با من به اشتراک گذاشت که اخیراً شرکتش تست نفوذ با هیچ یافته ای بازگشته بود. تنها چند توصیه وجود داشت که به خوبی با اهدافی که او قبلاً با تیم آزمایش به اشتراک گذاشته بود مطابقت داشت.

او به این تیم اعتماد کرد، زیرا آنها برای چند سال استفاده شده بودند. آنها می دانستند که او چه زمانی از آزمایش انجام شده خوشش می آید، چگونه چیزهای مستند را دوست دارد و می تواند سریعتر (و ارزان تر) آزمایش کند. مطمئناً، جعبه انطباق با این تست سالانه قلم در حال بررسی بود، اما آیا سازمان واقعاً در برابر هر یک از حملات سایبری اخیر مورد آزمایش قرار گرفته یا محافظت شده است؟ خیر. اگر چیزی بود، سازمان اکنون احساس امنیت کاذبی داشت.

او همچنین اشاره کرد که اخیر آنها ورزش روی میز (بخشی از تست نفوذ که در آن ذینفعان کلیدی درگیر در امنیت سازمان درباره نقش‌ها، مسئولیت‌ها و اقدامات مرتبط و پاسخ‌هایشان به نقض سایبری ساختگی بحث می‌کنند) برای واکنش به حادثه مربوط به باج‌افزار بود. شما باید اگر قبلاً در آزمایش‌های قبلی پوشش داده نشده است، روی باج‌افزار متمرکز شوید، اما در مورد خطر انسانی یا تهدید داخلی چطور؟ در حالی که طبق یافته های اخیر، از هر چهار تهدید و حمله سایبری، سه مورد از خارج از سازمان ها وارد می شود, و حوادث مربوط به شرکا بسیار بزرگتر از حوادث ناشی از منابع خارجی است. طبق همین مطالعات، احزاب ممتاز می توانند آسیب بیشتری به سازمان وارد کنند تا افراد خارجی.

بنابراین، چرا در حالی که می‌توانیم تهدیدات واقع‌بینانه را تقلید کنیم و سیستم‌هایی را که بیشترین آسیب را برای کسب‌وکار در معرض خطر قرار دارند، آزمایش کنیم، چرا هنوز در حال انجام آزمایش‌های نفوذ موقت هستیم؟ چرا ما با استفاده از بینش‌های در دسترس از ISAC، CISA و سایر گزارش‌های تهدید، برای ساختن میزهای واقعی و تاثیرگذار، به پایدارترین تهدیدها برای یک سازمان نگاه نمی‌کنیم؟ سپس می‌توانیم آن را از طریق تست نفوذ و تست استرس واقع‌بینانه‌تر سیستم‌ها تقلید کنیم تا به یک تیم هک اخلاقی پیچیده اجازه کمک بدهیم، در مقابل منتظر چیزی که احتمالاً یک نقض اجتناب‌ناپذیر در آینده است.

سازمان‌های حسابرسی و تنظیم‌کننده‌ها از شرکت‌ها انتظار دارند که بررسی‌های لازم را روی پشته فناوری و امنیتی خود انجام دهند، اما هنوز به سطح سختگیری که امروز نیاز است نیاز ندارند. سازمان‌های آینده‌نگر با آزمایش‌های خود پیچیده‌تر می‌شوند و تمرین‌های روی میز مدل‌سازی تهدید خود را با آزمایش نفوذ و شبیه‌سازی‌های دشمن (که به آن تست تیم قرمز نیز می‌گویند) ترکیب می‌کنند. این کمک می کند تا اطمینان حاصل شود که آنها به طور کلی انواع تهدید را مدل سازی می کنند، احتمال آنها را اعمال می کنند و سپس کارایی کنترل های فیزیکی و فنی خود را آزمایش می کنند. تیم های هک اخلاقی باید بتواند در طول زمان از یک تست نفوذ پر سر و صدا به یک شبیه‌سازی مخفیانه‌تر حریف پیشرفت کند و با مشتری کار کند تا رویکردی را در مورد تجهیزات حساس و غیرمجاز، مانند پلت‌فرم‌های معاملاتی خدمات مالی یا سیستم‌های بازی کازینو، تنظیم کند.

تیم‌های قرمز فقط گروه تهاجمی حرفه‌ای نیستند که شبکه‌های یک شرکت را آزمایش می‌کنند. این روزها، آنها متشکل از تعدادی از متقاعدترین متخصصان سایبری هستند که از فناوری پشت حملات سایبری پیچیده استفاده می کنند.

شرکای امنیتی تهاجمی قوی تیم های قرمز قوی را ارائه می دهند. سازمان ها باید به دنبال اطمینان از اینکه می توانند از عامل خطرناک جنایت سایبری یا تهدید دولت-ملت امروز محافظت کنند و برای آن آماده شوند. هنگام در نظر گرفتن یک شریک امنیت سایبری، چند نکته وجود دارد که باید در نظر بگیرید.

آیا این شریک سعی دارد چیزی را به شما بفروشد یا غیرقابل باور است؟

یک برنامه امنیت سایبری قانونی و قوی توسط تیمی ساخته شده است که به دنبال تجهیز سازمان شما به فناوری مناسب برای شرایط شما است. همه فناوری‌ها برای همه یکسان نیستند، و بنابراین، محصولات نباید از قبل توصیه شوند، بلکه باید پس از بررسی کامل نیازها و الزامات منحصر به فرد شرکت شما پیشنهاد شوند.

استخراج تحقیق و توسعه از داده های دفاعی

دریابید که آیا تیم آنها بر اساس جدیدترین تشخیص و پاسخ نقطه پایانی و سایر دفاع های پیشرفته، در حال تحقیق و توسعه ابزارها و بدافزارهای سفارشی هستند یا خیر. هیچ رویکرد کوکی برش برای امنیت سایبری وجود ندارد و هرگز نباید وجود داشته باشد. ابزارهایی که برای آماده‌سازی و دفاع از یک سازمان در برابر حملات سایبری پیشرفته استفاده می‌شوند، برای مبارزه با پیچیدگی روزافزون مجرمان، دائماً در حال ارتقاء و تغییر رنگ هستند.

بهترین ها را دریافت کنید

آیا مهندسان امنیتی تهاجمی آن‌ها واقعاً برای فرار از شناسایی و حفظ مخفی کاری از نظر دولت ملت هستند، یا آنها آزمایش‌کنندگان قلم مبتنی بر انطباق هستند؟ به عبارت ساده، آیا بهترین و با تجربه ترین تیم را دارید که با شما کار می کند؟ اگر نه، شریک دیگری پیدا کنید.

ذهنیت را بررسی کنید

آیا تیم با طرز فکر انطباق یا آمادگی تهدید رهبری می کند؟ در حالی که چک لیست های انطباق برای اطمینان از وجود اصول اولیه مهم هستند، فقط این است: یک چک لیست. سازمان‌ها باید بفهمند، فراتر از چک لیست، چه چیزی برای ایمن ماندن 24/7 نیاز دارند.

در نهایت، یک شریک سایبری پیدا کنید که سوالات سخت را بپرسد و وسیع ترین محدوده ملاحظات را هنگام تجزیه و تحلیل یک برنامه شناسایی کند. این باید یک راه حل تهاجمی ارائه دهد که سازمان شما را یک قدم جلوتر از مجرمان سایبری نگه می دارد که همچنان به بالا بردن سطح حداکثر انعطاف پذیری ادامه می دهند. فراتر از آزمون قلم بروید!

تمبر زمان:

بیشتر از تاریک خواندن