CISO:lla on ainutlaatuinen näkökulma maailmaan. He näkevät turvallisuusuhkia, jotka useimmat ihmiset eivät huomaa, ja he kohtaavat haasteita pysyäkseen askeleen edellä hakkereita, jotka haluavat tunkeutua heidän verkkoihinsa. Tämä uhkamaisema hahmotellaan neljä kertaa vuodessa "CISO Insider” — toimintakelpoinen raportti, joka tutkii kolmea tärkeintä asiaa, jotka ovat tärkeimpiä nykypäivän uhkaympäristössä.
Tällä vuosineljänneksellä nousevat kiristyshaittaohjelmat, lupaus laajennetusta havaitsemisesta ja vasteesta (XDR), joka auttaa ratkaisemaan nopeasti syntyviä uhkia, sekä tarve lisätä automaatiota ja parempia työkaluja, jotka antavat tietoturvatiimeille mahdollisuuden tehdä enemmän rajallisilla resursseilla. Jatka lukemista saadaksesi tietää, kuinka voit soveltaa näitä oivalluksia omaan toimintaasi.
Kuinka organisaatiot voivat reagoida kiristykseen ja lisääntyviin kiristysohjelmiin
Kiristysohjelmien riskiprofiili muuttuu, kun kyberrikolliset pääsevät entistä helpommin käsiksi parannetuille työkaluille ja automaatiolle. Kun se yhdistetään onnistuneiden hyökkäysten taloudellisuuteen, se on tehnyt ransomware nopealla kasvulla.
CISO:t eroavat siitä, kumpi on katastrofaalisempi kustannukset yritykselle: liiketoiminnan häiriö vai tietojen altistuminen. Siitä huolimatta valmistautuminen on avainasemassa. Tässä on joitain yleisimmistä tavoista, joilla CISO:t voivat suojautua lisääntyviltä kiristysohjelmilta.
- Valmistaudu puolustamaan ja toipumaan: Omaksumalla sisäisen kulttuurin nolla luottamus Oletetuilla tietomurroilla organisaatiot voivat myös eristää hyökkäykset ja vaikeuttaa uhkatekijöiden liikkumista sivusuunnassa verkon ylitse. Tällä strategialla on lisäetuna hyökkäyksen vaikutusten minimoiminen varmuuskopioiden ja salauksen ansiosta, jotka molemmat voivat auttaa suojaamaan tietojen katoamista ja altistumista vastaan.
- Käytä etuoikeutettua käyttöoikeusstrategiaa: Tämä voi minimoida valtuustietojen varkauksien ja sivuttaisliikkeen mahdollisuuden. Etuoikeutetut valtakirjat ovat kaikkien muiden turvallisuustakuiden perusta – etuoikeutettujen tiliesi hallitseva hyökkääjä voi heikentää kaikki muut turvallisuustakuut. Suosittelemme, että tiimit keskittyvät rakentamaan suljetun silmukan järjestelmän etuoikeutettua käyttöoikeutta varten, joka varmistaa, että vain luotettavia "puhtaita" laitteita, tilejä ja välittäjäjärjestelmiä käytetään etuoikeutettuun pääsyyn yritysherkkiin järjestelmiin.
- Hyödynnä kattavia, integroituja uhkien havaitsemis- ja reagointivalmiuksia: Siled point -ratkaisut johtavat usein ennaltaehkäiseviin aukkoihin ja hidastavat lunnaita edeltävien toimintojen havaitsemista ja reagoimista. Integroimalla tietoturvatietojen ja tapahtumien hallinnan (SIEM) ja XDR:n organisaatiot voivat laajentaa ennaltaehkäisyä, havaitsemista ja reagointia koko multicloud-, multiplatform-digitaalitiloihin.
XDR voi auttaa nopeuttamaan uhkien havaitsemista ja reagointia
Ennaltaehkäisyn lisäksi miten yritysten tulisi reagoida hyökkäykseen? Monet tietoturvajohtajat kääntyvät XDR:n puoleen saadakseen monia alustoja. XDR auttaa koordinoimaan signaaleja koko ekosysteemissä – ei vain päätepisteissä – nopeuttaakseen uhkien havaitsemista ja reagoimista. Ja vaikka päätepisteiden havaitseminen ja vastaus (EDR) on todistettu voimavara, jonka monet "CISO Insider" -raportin CISO:t ovat jo ottaneet käyttöön, XDR on seuraava kehitys.
XDR auttaa yhdistämään tietoja eri järjestelmistä, jolloin tietoturvatiimit voivat visualisoida koko tapahtuman alusta loppuun. Pisteratkaisut voivat tehdä tästä kattavasta näkyvyydestä vaikeaa, koska ne näyttävät vain osan hyökkäyksestä ja luottavat usein ylikuormitettuun tietoturvatiimiin, joka korreloi manuaalisesti useita uhkasignaaleja eri portaaleista. Kun ajattelemme nykypäivän dynaamisia uhkia, XDR on erityisen houkutteleva kattavuuden ja nopeuden ansiosta, joka auttaa havaitsemaan ja hillitsemään uhkia.
Automatisoi turvallisuustiimin kohottamiseksi
Turvallisuusjohtajilla on pulaa tietoturvaosaajista. Automaatio on yksi tapa, jolla he voivat vapauttaa nykyisen työvoimansa arkipäiväisistä tehtävistä, jotta he voivat keskittyä uhkia vastaan puolustautumiseen.
Useimmat CISO:t raportoivat ottavansa käyttöön tapahtumalaukaiseman tai sääntöpohjaisen automaation, mutta on olemassa suurempi hyödyntämätön mahdollisuus hyödyntää sisäänrakennettua tekoälyä ja koneoppimisvalmiuksia, jotka mahdollistavat reaaliaikaiset, riskiin perustuvat pääsypäätökset. Automaatio voi toimia ennakkovaroitusjärjestelmänä tuleville kyberhyökkäyksille ja sen haittoja voidaan vähentää tai poistaa. Tehokkain automaatio kulkee ihmisoperaattoreiden rinnalla, jotta sen tekoäly voi sekä tiedottaa että ihmisälyn tarkistaa.
Räätälöi kyberturvallisuus vastaamaan tiimisi ainutlaatuisiin tarpeisiin
Viime kädessä, vaikka kyberuhat kasvavat ja kehittyvät Internetin rinnalla, turvallisuustiimit voivat silti ottaa ehkäisevät toimenpiteet auttaakseen turvaamaan toimintansa. Jotkut ovat ohjelmoivampia kuin toiset – kuten nollaluottamuksen hyödyntäminen, etuoikeutettu käyttöoikeus ja integroitu uhkien havaitseminen ja reagointi. Mutta on myös tärkeää, että organisaatiot hyödyntävät olemassa olevia työkalusarjojaan täysimääräisesti automaatioominaisuuksien ja sisäänrakennettujen suojaustunnistusten avulla. Oppimalla kyberturvallisuuden eturintamassa olevilta CISO:ilta organisaatiot voivat paremmin ymmärtää, miten omaa toimintaansa voidaan puolustaa.
Lue lisää Kumppaninäkökohdat Microsoftilta.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
