CISO ها دیدگاه منحصر به فردی نسبت به جهان دارند. آنها تهدیدات امنیتی را می بینند که اکثر مردم نسبت به آنها غافل هستند و با چالش هایی روبرو می شوند که یک قدم جلوتر از هکرهایی هستند که به دنبال نفوذ به شبکه های آنها هستند. این چشم انداز تهدید چهار بار در سال در "CISO Insider” - یک گزارش عملی که سه موضوع اصلی را که در چشمانداز تهدید امروزی مرتبط هستند، بررسی میکند.
در این سه ماه، افزایش نرخ باجافزار، وعده تشخیص و پاسخ گسترده (XDR) برای کمک به رسیدگی سریع به تهدیدات اضطراری، و نیاز به افزایش اتوماسیون و ابزارهای بهتر برای توانمندسازی تیمهای امنیتی برای انجام کارهای بیشتر با منابع محدود، در خط مقدم قرار گرفته است. به خواندن ادامه دهید تا بدانید چگونه می توانید این بینش ها را در عملیات خود به کار ببرید.
چگونه سازمان ها می توانند به اخاذی و افزایش باج افزار پاسخ دهند
با دسترسی آسان تر مجرمان سایبری به ابزارهای بهبودیافته و اتوماسیون، مشخصات ریسک باج افزار در حال تغییر است. هنگامی که با اقتصاد حملات موفقیت آمیز ترکیب می شود، قرار داده است باج افزار در مسیر رشد سریع.
CISO ها در مورد اینکه کدام هزینه فاجعه بارتر برای کسب و کار است متفاوت است: اختلال در کسب و کار یا قرار گرفتن در معرض داده ها. صرف نظر از این، آماده سازی کلیدی است. در اینجا برخی از راههای برتری که CISO میتوانند در برابر افزایش باجافزار محافظت کنند، آورده شده است.
- برای دفاع و بازیابی آماده شوید: با اتخاذ فرهنگ درونی اعتماد صفر با فرض نقض در حالی که سیستم بازیابی اطلاعات، پشتیبان گیری و دسترسی ایمن را نیز مستقر می کند، سازمان ها می توانند حملات را ایزوله کرده و حرکت جانبی عوامل تهدید در شبکه را بسیار سخت تر کنند. این استراتژی به لطف پشتیبان گیری و رمزگذاری، مزیت افزوده به حداقل رساندن تأثیر حمله را دارد، که هر دو می توانند به دفاع در برابر از دست دادن داده و قرار گرفتن در معرض آن کمک کنند.
- از یک استراتژی دسترسی ممتاز استفاده کنید: این می تواند احتمال سرقت مدارک و حرکت جانبی را به حداقل برساند. مدارک ممتاز برای همه تضمین های امنیتی دیگر پایه و اساس هستند - یک مهاجم که کنترل حساب های ممتاز شما را در دست دارد می تواند تمام تضمین های امنیتی دیگر را تضعیف کند. توصیه میکنیم تیمها روی ایجاد یک سیستم حلقه بسته برای دسترسی ممتاز تمرکز کنند که تضمین میکند فقط دستگاهها، حسابها و سیستمهای واسطهای «تمیز» قابل اعتماد برای دسترسی ممتاز به سیستمهای حساس تجاری استفاده میشوند.
- از قابلیت های جامع و یکپارچه تشخیص و پاسخ تهدید استفاده کنید: راهحلهای نقطهبندی شده اغلب منجر به شکافهای پیشگیرانه میشوند و شناسایی و پاسخ به فعالیتهای قبل از باجگیری را کاهش میدهند. با یکپارچهسازی اطلاعات امنیتی و مدیریت رویداد (SIEM) و XDR، سازمانها میتوانند پیشگیری، تشخیص و پاسخ را در کل فضای دیجیتال چندپلتفرمی و چند ابری گسترش دهند.
XDR می تواند به تسریع تشخیص و پاسخ تهدید کمک کند
فراتر از پیشگیری، شرکت ها چگونه باید در صورت حمله واکنش نشان دهند؟ بسیاری از رهبران امنیتی به XDR روی می آورند تا نقطه برتری بین پلت فرمی داشته باشند. XDR به هماهنگ کردن سیگنالها در کل اکوسیستم - نه فقط نقاط پایانی - کمک میکند تا تشخیص و پاسخ سریعتر تهدید را تسهیل کند. و در حالی که تشخیص و پاسخ نقطه پایانی (EDR) یک دارایی ثابت شده است که بسیاری از CISOها در گزارش "CISO Insider" قبلاً آن را پیادهسازی کردهاند، XDR تکامل بعدی است.
XDR به گردآوری دادهها از سیستمهای متفاوت کمک میکند و به تیمهای امنیتی اجازه میدهد تا کل حادثه را از انتهای تا انتهای آن تجسم کنند. راهحلهای نقطهای میتوانند این دید جامع را دشوار کنند زیرا آنها فقط بخشی از حمله را نشان میدهند و به یک تیم امنیتی غالباً تحت فشار برای ارتباط دستی چندین سیگنال تهدید از درگاههای مختلف متکی هستند. هنگامی که به چشمانداز تهدید پویا امروزی فکر میکنیم، XDR به دلیل پوشش و سرعت آن در کمک به شناسایی و مهار تهدیدها بسیار جذاب است.
خودکارسازی برای ارتقای تیم امنیتی
رهبران امنیتی با کمبود استعدادهای امنیتی مواجه هستند. اتوماسیون یکی از راههایی است که آنها میتوانند نیروی کار موجود خود را از کارهای پیش پا افتاده رها کنند تا بتوانند روی دفاع در برابر تهدیدات تمرکز کنند.
اکثر CISO ها از اتخاذ اتوماسیون مبتنی بر قانون یا رویداد استفاده می کنند، اما فرصت استفاده نشده بیشتری برای سرمایه گذاری از هوش مصنوعی داخلی و قابلیت های یادگیری ماشینی وجود دارد که تصمیمات دسترسی مبتنی بر ریسک را در زمان واقعی امکان پذیر می کند. اتوماسیون می تواند به عنوان یک سیستم هشدار اولیه برای حملات سایبری آینده عمل کند و ناراحتی های آن را می توان کاهش داد یا از بین برد. موثرترین اتوماسیون در کنار اپراتورهای انسانی اجرا میشود تا هوش مصنوعی آن هم بتواند اطلاعاتی داشته باشد و هم توسط هوش انسانی بررسی شود.
امنیت سایبری را برای برآورده کردن نیازهای منحصر به فرد تیم خود سفارشی کنید
در نهایت، در حالی که تهدیدهای سایبری در کنار اینترنت به رشد و تکامل خود ادامه می دهند، تیم های امنیتی همچنان می توانند اقدامات پیشگیرانه برای کمک به حفاظت از عملیات خود. برخی از آنها تجویزی تر از دیگران هستند - مانند استفاده از اعتماد صفر، دسترسی ممتاز، و شناسایی و پاسخ تهدید یکپارچه. اما همچنین مهم است که سازمان ها از مجموعه ابزارهای موجود خود با حداکثر ظرفیت خود از طریق ویژگی های اتوماسیون و تشخیص های امنیتی داخلی استفاده کنند. با یادگیری از CISOهایی که در خط مقدم امنیت سایبری هستند، سازمان ها می توانند بهتر بفهمند که چگونه از عملیات خود دفاع کنند.
ادامه مطلب دیدگاه های شریک از مایکروسافت.