Les RSSI ont une perspective unique sur le monde. Ils voient des menaces de sécurité dont la plupart des gens sont inconscients, et ils sont confrontés à des défis pour garder une longueur d'avance sur les pirates qui cherchent à pénétrer leurs réseaux. Ce paysage de menaces est décrit quatre fois par an dans le «RSSI Insider” — un rapport exploitable qui explore les trois principaux problèmes les plus pertinents dans le paysage des menaces d'aujourd'hui.
Ce trimestre, la hausse des taux de ransomwares, la promesse d'une détection et d'une réponse étendues (XDR) pour aider à répondre rapidement aux menaces émergentes, et le besoin d'une automatisation accrue et de meilleurs outils pour permettre aux équipes de sécurité d'en faire plus avec des ressources limitées sont passés au premier plan. Continuez à lire pour savoir comment vous pouvez appliquer ces informations à vos propres opérations.
Comment les organisations peuvent réagir à l'extorsion et à l'augmentation des ransomwares
Le profil de risque des rançongiciels évolue à mesure que les cybercriminels accèdent plus facilement à des outils améliorés et à l'automatisation. Lorsqu'il est combiné avec l'économie d'attaques réussies, il a mis ransomware sur une trajectoire de croissance rapide.
Les RSSI diffèrent quant au coût le plus catastrophique pour l'entreprise : interruption de l'activité ou exposition des données. Quoi qu'il en soit, la préparation est essentielle. Voici quelques-unes des meilleures façons dont les CISO peuvent se prémunir contre la montée des ransomwares.
- Préparez-vous à défendre et à récupérer : En adoptant une culture interne de confiance zéro avec une violation supposée tout en déployant un système de récupération de données, de sauvegarde et d'accès sécurisé, les organisations peuvent isoler les attaques et rendre beaucoup plus difficile pour les acteurs de la menace de se déplacer latéralement sur le réseau. Cette stratégie a l'avantage supplémentaire de minimiser l'impact d'une attaque grâce aux sauvegardes et au chiffrement, qui peuvent tous deux aider à se défendre contre la perte et l'exposition des données.
- Utilisez une stratégie d'accès privilégié : Cela peut minimiser le risque de vol d'identifiants et de déplacement latéral. Identifiants privilégiés sont à la base de toutes les autres garanties de sécurité — un attaquant contrôlant vos comptes privilégiés peut saper toutes les autres garanties de sécurité. Nous recommandons aux équipes de se concentrer sur la création d'un système en boucle fermée pour un accès privilégié qui garantit que seuls des appareils, des comptes et des systèmes intermédiaires "propres" et fiables sont utilisés pour un accès privilégié aux systèmes sensibles de l'entreprise.
- Tirez parti de capacités complètes et intégrées de détection des menaces et de réponse : Les solutions ponctuelles cloisonnées entraînent souvent des lacunes préventives et ralentissent la détection et la réponse aux activités préalables à la rançon. En intégrant la gestion des informations et des événements de sécurité (SIEM) et XDR, les organisations peuvent étendre la prévention, la détection et la réponse à l'ensemble du parc numérique multicloud et multiplateforme.
XDR peut aider à accélérer la détection et la réponse aux menaces
Au-delà de la prévention, comment les entreprises doivent-elles réagir en cas d'attaque ? De nombreux responsables de la sécurité se tournent vers XDR pour un point de vue multiplateforme. XDR aide à coordonner les signaux dans l'ensemble de l'écosystème, et pas seulement les terminaux, pour faciliter une détection et une réponse plus rapides aux menaces. Et bien que la détection et la réponse aux points finaux (EDR) soient un atout éprouvé que de nombreux RSSI du rapport « CISO Insider » ont déjà mis en œuvre, XDR est la prochaine évolution.
XDR aide à rassembler les données de systèmes disparates, permettant aux équipes de sécurité de visualiser l'intégralité de l'incident de bout en bout. Les solutions ponctuelles peuvent rendre cette visibilité complète difficile car elles ne montrent qu'une partie de l'attaque et s'appuient sur une équipe de sécurité souvent débordée pour corréler manuellement plusieurs signaux de menace provenant de différents portails. Lorsque nous pensons au paysage dynamique des menaces d'aujourd'hui, XDR est particulièrement convaincant en raison de sa couverture et de sa rapidité à aider à détecter et à contenir les menaces.
Automatisez pour élever l'équipe de sécurité
Les responsables de la sécurité sont confrontés à une pénurie de talents en sécurité. L'automatisation est un moyen pour eux de libérer leur main-d'œuvre existante des tâches banales afin qu'ils puissent se concentrer sur la défense contre les menaces.
La plupart des CISO déclarent adopter une automatisation déclenchée par des événements ou basée sur des règles, mais il existe une plus grande opportunité inexploitée de capitaliser sur l'intelligence artificielle intégrée et les capacités d'apprentissage automatique qui permettent des décisions d'accès en temps réel et basées sur les risques. L'automatisation peut servir de système d'alerte précoce pour de futures cyberattaques, et ses inconvénients peuvent être atténués ou éliminés. L'automatisation la plus efficace côtoie les opérateurs humains afin que son intelligence artificielle puisse à la fois informer et être contrôlée par l'intelligence humaine.
Personnalisez la cybersécurité pour répondre aux besoins uniques de votre équipe
En fin de compte, alors que les cybermenaces continuent de croître et d'évoluer parallèlement à Internet, les équipes de sécurité peuvent toujours prendre mesures préventives pour aider à protéger leurs opérations. Certains sont plus normatifs que d'autres, comme l'exploitation du zéro confiance, de l'accès privilégié et de la détection et de la réponse intégrées aux menaces. Mais il est également important que les entreprises tirent pleinement parti de leurs outils existants grâce à des fonctionnalités d'automatisation et à des détections de sécurité intégrées. En apprenant des RSSI qui sont en première ligne de la cybersécurité, les organisations peuvent mieux comprendre comment défendre leurs propres opérations.
En savoir plus Perspectives des partenaires de Microsoft.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
