Kyberturvallisuus on käytäntö yritysten infrastruktuurin ja päätepisteiden suojaamiseksi luvattomalta käytöltä. Useat tiimit organisaatiossa johtavat kyberturvallisuuden eri puolia. Web-sovellusten palomuurista (WAF) sovellusohjelmointirajapintojen (API) tietoturvaan nämä tiimit työskentelevät usein siiloissa riippumattomien avainsuorituskykyindikaattoreidensa (KPI) ja tiekarttojensa kanssa, mikä johtaa pirstoutumiseen organisaation kattavan uhkamaiseman ymmärtämisessä.
Kuri petos Ennaltaehkäisy – suhteellisen uusi, mutta nyt vakiintunut tapa pysäyttää uhkatoimijat, jotka hyödyntävät verkkosovelluksia taloudellisen hyödyn saamiseksi – on pirstoinut organisaation kyberturvallisuusmaisemaa entisestään. Petostentorjuntatiimit, jotka ovat usein osa kuluttajien kasvu- ja käyttöönottotiimejä, käyttävät itsenäisiä tiekarttojaan ja yrittävät kitkeä vilpilliset taloudelliset tappiot.
Kyberturvallisuuden uudelleenmäärittely näiden tieteenalojen yhdistämiseksi yhden sateenvarjon alle tuo organisaatiolle monia etuja, kuten kattavan kyberturvallisuuden asennon, tehokkaan resurssien käytön ja pienentyneen pääoman kulutuksen.
Uhkanäyttelijöiden näkökulma
Uhkatoimijat kohdistavat organisaation enimmäkseen taloudellisiin kannustimiin. Ja taloudelliset kannustimet ovat olemassa useilla organisaation pinnoilla. Hyökkääjät voivat kohdistaa työntekijöitä luvattoman pääsyn sisäisiin palvelimiin ja kiristää heitä vastineeksi luvattomasta käytöstä luopumisesta. Ne voivat myös kohdistaa kuluttajille suunnatun sovelluksen hajautettuihin palvelunestohyökkäuksiin (DDoS) tai muihin haitallisiin tarkoituksiin.
Äskettäin Microsoft kaatui Myrsky-1152, kyberrikollisryhmä, joka tunnetaan Outlook-tilien laittomasta jälleenmyymisestä taloudellisen hyödyn saamiseksi. Ei voida taata, etteivät ryhmän takana olevat henkilöt tule esiin hyökkäämään eri Microsoft-alustalle.
Uhan vuoksi organisaatioiden on parempi yhdistää kyberturvallisuuteen suoraan ja epäsuorasti liittyvät eri tiimit kattavan turvallisuusasennon saavuttamiseksi.
Tehokas pääoman hallinta
Kyberturvallisuus on pirstoutunut markkina, ja toimittajat hämärtävät perinteisen kyberturvallisuuden ja petostenhallinnan välisiä rajoja yrittämällä avata näitä käyttötapauksia samalla alustalla. Koska petostenhallintatyökalujen ostajat kuitenkin eroavat perinteisten kyberturvallisuustyökalujen ostajista ja nämä tiimit toimivat siiloissa, organisaatiot eivät pysty yhdistämään toimittajia ja kuluttavat enemmän kuin tarvitaan.
Nykyinen makrotaloudellinen ilmapiiri vaatii tehokkuutta, ja tehokas toimittajien hallinta konsolidoinnin kautta eri pinnoille tarjoaa kannattavan näkökulman pääoman tehokkuuteen.
Verkkotunnusten integrointi
Vaikka alkuvaiheessa olikin vaikeaa, muutamat alkutoimenpiteet voivat auttaa onnistumaan:
-
Yhtenäinen strategia ja yhteiset KPI:t: Oikean edustuksen tuominen ja yhtenäisen strategian luominen on avain menestykseen. Yhtenäinen strategia varmistaa, että jokainen sidosryhmä on vastuussa strategian viemisestä eteenpäin. Tiimien välisten KPI:iden määrittäminen tekee yhtenäisestä strategiasta mitattavissa. Sen sijaan, että esimerkiksi botin hallintatiimin antaisi asettaa siilotetun KPI:n, kuten "Bottihyökkäysten määrä kuukaudessa", kokoamalla botin hallinta-, tilinhallinta- ja tapahtumapetosten havaitsemistiimit yhteen ja asettamalla KPI:t, jotka tarkastelevat bot-hyökkäykset pysäytetty ja botit, jotka valuivat alas tehdäkseen tilien kaappauksia ja viime kädessä transaktiopetoksia, voivat tuoda lisää näkyvyyttä koko ketjuun ja pitää kaikki vastuussa.
-
Integroitu teknologiapino: Kun yhtenäinen strategia on asetettu, sijoita integroituun teknologiapinoon. Siled-teknologiapinot luovat läpinäkymättömyyttä, joka puolestaan johtaa tehottomuuteen. Integroitu teknologiapino varmistaa täydellisen näkyvyyden kaikille ketjun tiimille. Loppupään tiimit voivat käyttää ylävirran ryhmien tunnistamia uhkaindikaattoreita liikenteen tutkimiseen. Vastaavasti, jos loppupään tiimit löytävät mielenkiintoisia käyttökelpoisia oivalluksia, alkupään tiimit voivat toimia tällaisten oivallusten perusteella. Esimerkiksi API-turvallisuudesta vastaavat tiimit voivat löytää kuluttajien API-käyttöjärjestykseen perustuvia uhkia koskevia näkemyksiä, jotka eivät yleensä ole robottien ja petostentorjuntatiimien käytettävissä. Tällaisia oivalluksia voidaan käyttää, jos tällainen integroitu teknologiapino on olemassa.
-
Yhtenäinen toimittajastrategia: Lähes jokainen kyberturvallisuudesta ja petossuojauksesta vastaava tiimi käyttää toimittajia täydentämään työtään. Suurin osa toimittajista tarjoaa päällekkäisiä ominaisuuksia lisäkäyttötapausten avaamiseksi. Yhtenäinen toimittajastrategia varmistaa, että jokainen tiimi on tietoinen muiden tiimien käyttämistä toimittajista. Lisäksi integroitu teknologiapino varmistaa, että toimittajilta tulevia signaaleja voidaan käyttää eri tiimeissä yhden sijaan. Kustannustehokkuus on lisäetu.
-
Yhtenäinen vastaus uhkatapahtumiin: Poikkitoimisten tiikeriryhmien luominen tapahtumien aikana varmistaa, että jokaista tapausta tarkastellaan kokonaisvaltaisesti. Tällainen ponnistelu ei ainoastaan vähennä merkittävästi todennäköisyyttä samojen ja samankaltaisten ryhmien hyökkäykselle, vaan myös säästää pääoman ulosvirtausta lunnaita koskevista vaatimuksista.
Yhteenveto
Kyberturvallisuuden ja petostenhallinnan eri tieteenalojen integrointi yhtenäisen strategian, yhteisten KPI:iden ja jaetun vastuun ohjaamana ei ole vain strateginen askel, vaan välttämätön evoluutio yhä kehittyneempien digitaalisten uhkien edessä. Edistämällä yhteistyötä ja tavoitteiden yhdenmukaistamista yritykset voivat rakentaa kestävämmän ja tehokkaamman digitaalisen turvallisuuden asennon, joka suojaa omaisuuttaan, mainetta ja mikä tärkeintä asiakkaitaan. Tavoitteena on luoda yhtenäinen rintama digitaalisia uhkia vastaan, jossa kunkin toimialueen vahvuudet hyödynnetään organisaation yleisen turvallisuuden parantamiseksi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 10
- 11
- 16
- 17
- 7
- 8
- a
- pääsy
- Tili
- vastuussa
- Tilit
- poikki
- Toimia
- kannekelpoinen
- toimet
- toimijoiden
- lisä-
- lisä-
- Lisäksi
- vastaan
- suuntaus
- melkein
- Myös
- an
- ja
- Toinen
- Kaikki
- api
- Hakemus
- sovellukset
- OVAT
- AS
- näkökohdat
- Varat
- At
- hyökkäys
- Hyökkäykset
- yritys
- saatavissa
- tietoinen
- perustua
- BE
- Alku
- takana
- hyödyttää
- Hyödyt
- Paremmin
- välillä
- Kiristää
- Bot
- botit
- tuoda
- Tuominen
- Tuo
- rakentaa
- polttaa
- yritykset
- mutta
- ostajille
- by
- CAN
- kyvyt
- pääoma
- pääoman tehokkuus
- tapauksissa
- ketju
- Ympyrä
- Ilmasto
- yhteistyö
- yhdistää
- sitoutumaan
- Yhteinen
- Yritykset
- Täydentää
- kattava
- lujittaa
- vakauttaminen
- kuluttaja
- Kuluttajat
- Hinta
- voisi
- luoda
- Luominen
- Nykyinen
- Asiakkaat
- KYBERRIKOLLINEN
- tietoverkkojen
- DDoS
- määrittelemällä
- vaatii
- Detection
- erota
- eri
- vaikea
- digitaalinen
- suoraan
- kuri
- tieteenalojen
- jaettu
- verkkotunnuksen
- alas
- ajo
- aikana
- kukin
- tehokkuus
- tehokas
- vaivaa
- työntekijää
- parantaa
- varmistaa
- hävittää
- Jopa
- Joka
- jokainen
- evoluutio
- esimerkki
- Vaihdetaan
- olla
- olemassa
- Käyttää hyväkseen
- Kasvot
- FAIL
- harvat
- taloudellinen
- Löytää
- palomuuri
- varten
- Eteenpäin
- edistäminen
- hajanaisuus
- hajanainen
- petos
- petosten havaitseminen
- PETOSTEN TORJUNTA
- vilpillinen
- alkaen
- etuosa
- koko
- edelleen
- Saada
- Antaminen
- tavoite
- Ryhmä
- Ryhmän
- Kasvu
- taata
- opastettu
- ottaa
- auttaa
- Kuitenkin
- HTTPS
- ICON
- tunnistettu
- if
- laittomasti
- merkittävästi
- in
- kannustimet
- tapaus
- Mukaan lukien
- yhä useammin
- itsenäinen
- indikaattorit
- epäsuorasti
- henkilöt
- tehottomuus
- Infrastruktuuri
- ensimmäinen
- oivalluksia
- sen sijaan
- integroitu
- integraatio
- mielenkiintoinen
- liitäntä
- sisäinen
- Investoida
- osallistuva
- jpg
- vain
- vain yksi
- Pitää
- avain
- tunnettu
- Maa
- Landschaft
- johtaa
- johtava
- Liidit
- kerroit
- velkarahalla
- linjat
- katso
- Katsoin
- tappiot
- tuottoisa
- makrotalouden
- Enemmistö
- TEE
- ilkeä
- johto
- Johtoryhmä
- hallinta Työkalut
- Kartat
- markkinat
- Saattaa..
- menetelmä
- Microsoft
- Kuukausi
- lisää
- eniten
- enimmäkseen
- liikkua
- moninkertainen
- paljous
- välttämätön
- tarvitaan
- Uusi
- numero
- tavoitteet
- of
- pois
- kampanja
- Tarjoukset
- usein
- on
- perehdytyksessä
- kerran
- ONE
- vain
- läpinäkyvyyttä
- käyttää
- Operations
- or
- organisaatio
- organisaatioiden
- Muut
- näkymät
- yleinen
- osa
- varten
- suorituskyky
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- harjoitusta.
- Ehkäisy
- anturi
- Ohjelmointi
- suojella
- suojaus
- tarkoituksiin
- Lunnaat
- uudelleenmäärittely
- Vähentynyt
- vähentää
- suhteellisesti
- edustus
- maine
- jälleenmyynti
- kimmoisa
- resurssi
- vastaus
- vastuullinen
- oikein
- tie
- sama
- turvaaminen
- turvallisuus
- Järjestys
- servers
- setti
- asetus
- yhteinen
- signaalit
- merkittävästi
- siled
- siilot
- samankaltainen
- samalla lailla
- koska
- hienostunut
- viettää
- pino
- Stacks
- sidosryhmien
- pysähtynyt
- pysäyttäminen
- Strateginen
- Strategia
- vahvuudet
- menestys
- niin
- Kohde
- joukkue-
- tiimit
- Elektroniikka
- kuin
- että
- -
- heidän
- Niitä
- sitten
- Nämä
- ne
- ne
- uhkaus
- uhka toimijat
- uhat
- Kautta
- Tiikeri
- että
- yhdessä
- otti
- työkalut
- perinteinen
- liikenne
- kauppa
- yrittää
- VUORO
- Lopulta
- sateenvarjo
- luvaton
- varten
- ymmärtäminen
- yhdistynyt
- avata
- Käyttö
- käyttää
- käytetty
- käyttötarkoituksiin
- yleensä
- myyjä
- myyjät
- näkyvyys
- verkko
- Web-sovellus
- web-sovellukset
- KUKA
- with
- sisällä
- Voitetut
- Referenssit
- zephyrnet