در حال حاضر Top of Mind برای CISO ها چیست؟

CISO ها دیدگاه منحصر به فردی نسبت به جهان دارند. آنها تهدیدات امنیتی را می بینند که اکثر مردم نسبت به آنها غافل هستند و با چالش هایی روبرو می شوند که یک قدم جلوتر از هکرهایی هستند که به دنبال نفوذ به شبکه های آنها هستند. این چشم انداز تهدید چهار بار در سال در "CISO Insider” - یک گزارش عملی که سه موضوع اصلی را که در چشم‌انداز تهدید امروزی مرتبط هستند، بررسی می‌کند.

در این سه ماه، افزایش نرخ باج‌افزار، وعده تشخیص و پاسخ گسترده (XDR) برای کمک به رسیدگی سریع به تهدیدات اضطراری، و نیاز به افزایش اتوماسیون و ابزارهای بهتر برای توانمندسازی تیم‌های امنیتی برای انجام کارهای بیشتر با منابع محدود، در خط مقدم قرار گرفته است. به خواندن ادامه دهید تا بدانید چگونه می توانید این بینش ها را در عملیات خود به کار ببرید.

چگونه سازمان ها می توانند به اخاذی و افزایش باج افزار پاسخ دهند
با دسترسی آسان تر مجرمان سایبری به ابزارهای بهبودیافته و اتوماسیون، مشخصات ریسک باج افزار در حال تغییر است. هنگامی که با اقتصاد حملات موفقیت آمیز ترکیب می شود، قرار داده است باج افزار در مسیر رشد سریع.

CISO ها در مورد اینکه کدام هزینه فاجعه بارتر برای کسب و کار است متفاوت است: اختلال در کسب و کار یا قرار گرفتن در معرض داده ها. صرف نظر از این، آماده سازی کلیدی است. در اینجا برخی از راه‌های برتری که CISO می‌توانند در برابر افزایش باج‌افزار محافظت کنند، آورده شده است.

• برای دفاع و بازیابی آماده شوید: با اتخاذ فرهنگ درونی اعتماد صفر با فرض نقض در حالی که سیستم بازیابی اطلاعات، پشتیبان گیری و دسترسی ایمن را نیز مستقر می کند، سازمان ها می توانند حملات را ایزوله کرده و حرکت جانبی عوامل تهدید در شبکه را بسیار سخت تر کنند. این استراتژی به لطف پشتیبان گیری و رمزگذاری، مزیت افزوده به حداقل رساندن تأثیر حمله را دارد، که هر دو می توانند به دفاع در برابر از دست دادن داده و قرار گرفتن در معرض آن کمک کنند.
• از یک استراتژی دسترسی ممتاز استفاده کنید: این می تواند احتمال سرقت مدارک و حرکت جانبی را به حداقل برساند. مدارک ممتاز برای همه تضمین های امنیتی دیگر پایه و اساس هستند - یک مهاجم که کنترل حساب های ممتاز شما را در دست دارد می تواند تمام تضمین های امنیتی دیگر را تضعیف کند. توصیه می‌کنیم تیم‌ها روی ایجاد یک سیستم حلقه بسته برای دسترسی ممتاز تمرکز کنند که تضمین می‌کند فقط دستگاه‌ها، حساب‌ها و سیستم‌های واسطه‌ای «تمیز» قابل اعتماد برای دسترسی ممتاز به سیستم‌های حساس تجاری استفاده می‌شوند.
• از قابلیت های جامع و یکپارچه تشخیص و پاسخ تهدید استفاده کنید: راه‌حل‌های نقطه‌بندی شده اغلب منجر به شکاف‌های پیشگیرانه می‌شوند و شناسایی و پاسخ به فعالیت‌های قبل از باج‌گیری را کاهش می‌دهند. با یکپارچه‌سازی اطلاعات امنیتی و مدیریت رویداد (SIEM) و XDR، سازمان‌ها می‌توانند پیشگیری، تشخیص و پاسخ را در کل فضای دیجیتال چندپلتفرمی و چند ابری گسترش دهند.

XDR می تواند به تسریع تشخیص و پاسخ تهدید کمک کند
فراتر از پیشگیری، شرکت ها چگونه باید در صورت حمله واکنش نشان دهند؟ بسیاری از رهبران امنیتی به XDR روی می آورند تا نقطه برتری بین پلت فرمی داشته باشند. XDR به هماهنگ کردن سیگنال‌ها در کل اکوسیستم - نه فقط نقاط پایانی - کمک می‌کند تا تشخیص و پاسخ سریع‌تر تهدید را تسهیل کند. و در حالی که تشخیص و پاسخ نقطه پایانی (EDR) یک دارایی ثابت شده است که بسیاری از CISOها در گزارش "CISO Insider" قبلاً آن را پیاده‌سازی کرده‌اند، XDR تکامل بعدی است.

XDR به گردآوری داده‌ها از سیستم‌های متفاوت کمک می‌کند و به تیم‌های امنیتی اجازه می‌دهد تا کل حادثه را از انتهای تا انتهای آن تجسم کنند. راه‌حل‌های نقطه‌ای می‌توانند این دید جامع را دشوار کنند زیرا آنها فقط بخشی از حمله را نشان می‌دهند و به یک تیم امنیتی غالباً تحت فشار برای ارتباط دستی چندین سیگنال تهدید از درگاه‌های مختلف متکی هستند. هنگامی که به چشم‌انداز تهدید پویا امروزی فکر می‌کنیم، XDR به دلیل پوشش و سرعت آن در کمک به شناسایی و مهار تهدیدها بسیار جذاب است.

خودکارسازی برای ارتقای تیم امنیتی
رهبران امنیتی با کمبود استعدادهای امنیتی مواجه هستند. اتوماسیون یکی از راه‌هایی است که آن‌ها می‌توانند نیروی کار موجود خود را از کارهای پیش پا افتاده رها کنند تا بتوانند روی دفاع در برابر تهدیدات تمرکز کنند.

اکثر CISO ها از اتخاذ اتوماسیون مبتنی بر قانون یا رویداد استفاده می کنند، اما فرصت استفاده نشده بیشتری برای سرمایه گذاری از هوش مصنوعی داخلی و قابلیت های یادگیری ماشینی وجود دارد که تصمیمات دسترسی مبتنی بر ریسک را در زمان واقعی امکان پذیر می کند. اتوماسیون می تواند به عنوان یک سیستم هشدار اولیه برای حملات سایبری آینده عمل کند و ناراحتی های آن را می توان کاهش داد یا از بین برد. موثرترین اتوماسیون در کنار اپراتورهای انسانی اجرا می‌شود تا هوش مصنوعی آن هم بتواند اطلاعاتی داشته باشد و هم توسط هوش انسانی بررسی شود.

امنیت سایبری را برای برآورده کردن نیازهای منحصر به فرد تیم خود سفارشی کنید
در نهایت، در حالی که تهدیدهای سایبری در کنار اینترنت به رشد و تکامل خود ادامه می دهند، تیم های امنیتی همچنان می توانند اقدامات پیشگیرانه برای کمک به حفاظت از عملیات خود. برخی از آنها تجویزی تر از دیگران هستند - مانند استفاده از اعتماد صفر، دسترسی ممتاز، و شناسایی و پاسخ تهدید یکپارچه. اما همچنین مهم است که سازمان ها از مجموعه ابزارهای موجود خود با حداکثر ظرفیت خود از طریق ویژگی های اتوماسیون و تشخیص های امنیتی داخلی استفاده کنند. با یادگیری از CISOهایی که در خط مقدم امنیت سایبری هستند، سازمان ها می توانند بهتر بفهمند که چگونه از عملیات خود دفاع کنند.

ادامه مطلب دیدگاه های شریک از مایکروسافت.