Every organization is at risk of a cyberattack, but each organization addresses risk differently. No one expects SMBs to take the same approach to cybersecurity as a large enterprise, or a legacy organization to have the same appetite for risk as a startup. Similarly, how an organization defends itself from attack depends on various factors, including its size, type of industry, supply chain resources, approach to outsourcing and remote work, and global presence.
Három nagyon különböző iparág biztonsági vezetői ültek le a Dark Readinggel, hogy megvitassák kiberbiztonsági programjaikat.
John McClure is the CISO at Sinclair Broadcast, a major news and sports broadcasting provider in the United States, with nearly 200 televisions stations, streaming and digital platforms, and close to two dozen sportscasts. McClure says that while Sinclair faces many of the same cybersecurity threats that any organization faces, it is also considered part of the critical infrastructure because it carries emergency broadcast signals. One of the challenges that McClure has seen over the past five years is the disappearing network borders and finding ways to protect the network as ahogy az emberek dolgoznak továbbra is változik.
Doug Shepherd is the senior director of the offensive security services team at Jones Lang LaSalle (JLL), a worldwide commercial real estate company with 90,000 employees in more than 60 countries. For a long time, JLL was more of a brand than a company, Shepherd explains, but in recent years, it has become more cohesive and working together under the JLL model. The company’s cybersecurity concerns revolve around integrating all the different office networks into a unified model and consolidating individual security practices into one companywide policy, he says.
Luis Cunha az Aptiv biztonsági mérnöki igazgatója, egy autóipari technológiai vállalat, amely 170,000 165 alkalmazottat foglalkoztat XNUMX gyártóüzemben szerte a világon. Működési technológiai biztonság Cunha szerint az Aptiv számára ugyanolyan fontos, mint az információtechnológia, és a végpontok biztonsága minden technológiában komoly aggodalomra ad okot.
A biztonsági csapat mérete
There is no “right” size when it comes to the security team. Some organizations have large teams, and others partner with third-party providers to offset small teams. That difference is very clear at Sinclair, JLL, and Aptiv.
Amikor Shepherd először érkezett a JLL-hez, a legtöbb biztonságot kiszervezték, de most már 100 ember van a biztonsági csapatban – mondja. Shepherd azonban úgy véli, hogy a csapat egy kicsit alulméretezett a cég méretéhez képest.
A kiszervezés egy ilyen elosztott vállalatnál azt jelentette, hogy minden iroda meghatározta a saját szabályzatát. A JLL a biztonság egységesítésére irányuló törekvése arra készteti a döntését, hogy elhagyja a kiszervezést. A cél az, hogy csökkentse a kiszervezéstől való függőségét, és végül olyan vállalkozókat vonjon be, akik közvetlenül a biztonsági személyzettel dolgoznak – mondja Shepherd.
Sinclair McClure nem közölt pontos számokat – csak annyit mond, hogy biztonsági csapata megfelel az iparági átlagnak. A Sinclairnél a biztonságot házon belül és kiszervezett formában is kezelik. A Sinclair olyan készségek kiszervezésére támaszkodik, amelyeket nehéz házon belül toborozni és megtartani, mint pl. fenyegetés vadászat, mondja McClure.
And then there is Aptiv, with 35 people on its security team — up from five on the engineering team a year ago, according to Cunha. Cunha thinks Aptiv has outsourced too much, which has an impact on the organization’s agility and flexibility. When you outsource, you lose the ability to change and react to security problems quickly, he says.
Befektetés a biztonsági technikába
Az, hogy egy szervezet milyen biztonsági technológiákba fektet be, olyan tényezőktől függ, mint a szabályozási és megfelelőségi követelmények, a szervezet által észlelt fenyegetések típusa és technológiai halma. Ahogy a szervezetek egyre több tevékenységet helyeznek át a felhőbe, befektetnek a felhőbiztonságba. Az elosztott számítástechnikára való átállással az identitás még kritikusabb fókuszterületté válik.
McClure szerint a Sinclair számos technológiába fektet be, beleértve a végpont-észlelést és a válaszadást (EDR). kiterjesztett észlelés és válasz (XDR), és a végpontok biztonsága, különös tekintettel az identitásra és a felhőalapú biztonságra.
McClure szerint a műsorszolgáltató automatizálásra is támaszkodik a hálózatain keresztül továbbított adatok mennyiségének és sebességének támogatása érdekében. Noha az automatizálási képességek egy része a használt technológiában honos, a vállalat ezt is használja biztonsági irányítás, automatizálás és válaszadás (SOAR) technológiák több platformon.
In contrast, automation is in its “very early days” for JLL, Shepherd says, as the organization moves away from outsourcing to in-house security. The company is focusing on endpoint and cloud security, and that is also where the focus is for automation. Shepherd is designing automation that pulls data from every endpoint every 15 minutes to look for indicators of risk in real time.
A múltban a Jones Lang LaSalle-nél a biztonság nem volt szó, ezért jelenleg a hangsúly olyan technológia kialakításán van, amely lehetővé teszi a biztonsági csapat számára, hogy jobban átláthassa az egész környezetet, mondja Shepherd.
Az Aptiv fókusza egy kicsit más, mivel a vállalat olyan technológiát szeretne alkalmazni, amely nagyobb biztonságot és minőséget biztosít, és nagyobb hangsúlyt fektet a biztonságos hozzáférési szolgáltatás széle (SASE), mondja Cunha. Az Aptiv a gyártóüzemek működési technológiai biztonságába is befektet. Mindkét típusú biztonsághoz sok különböző szállító létezik, és a Cunha célja a technológia és a szállítói megoldások jobb konszolidációja. A hangszerelési és automatizálási eszközök nagyon fontos szerepet játszanak a biztonsági eszközök integrációjában.
Út az adatvezérelt biztonsághoz
Ami az Aptiv Cunháját illeti, szilárd adatelemzés nélkül nem lehet hangszerelést és automatizálást megvalósítani. Cunha szerint a mérnöki csapatok adatelemzést használnak a biztonsági eszközök javítására, és keresési lehetőségeket hoznak a SOC-ba. A Cunha csapata saját adatelemzést végez, nem pedig platformra támaszkodva.
Like automation, data analytics is still in the early stages at JLL, but the data is still useful, Shepherd says. JLL uses analytics to help determine what’s happening on the perimeter, he says.
Az adatelemzést a lefedettség és a hatékonyság szabályozására használják, mivel ez segít a Sinclairnek megérteni az üzletet és a védendő eszközöket, mondja McClure.
Legnagyobb biztonsági aggályok
A zsarolóvírus az a fenyegetés, amely Shepherdet éjszakánként ébren tartja. Ez a legnagyobb aggodalom a JLL számára, mivel megzavarja az üzleti működést, mondja.
Az Aptiv Cunha aggodalmai az adatfelelősséget és a szervezet hírnevét befolyásoló fenyegetésekkel kapcsolatosak – mondja. Míg az adathalászat gyakori támadási vektor, Cunhának meg kell küzdenie a működési technológiákkal szembeni kevésbé ismert fenyegetésekkel is.
For McClure, ransomware and cybercrime are the biggest concerns, but he points out that cyber threats have not become more sophisticated. Instead, he thinks the barrier to entry for attackers has gotten lower, which is why there are more attacks. The attack vectors themselves, he says, haven’t changed much over the years, and cybercriminals are using the same methods to get into the system.
The volume of attacks is the greater challenge for organizations, McClure says, not increased sophistication in attacks.
