A CISO-k egyedi nézőponttal rendelkeznek a világról. Olyan biztonsági fenyegetéseket látnak, amelyekről a legtöbb ember nem vesz tudomást, és kihívásokkal kell szembenézniük, hogy egy lépéssel a hálózatukba behatolni kívánó hackerek előtt maradjanak. Ezt a veszélyhelyzetet évente négyszer vázolják fel a „CISO Insider” – egy használható jelentés, amely a három legfontosabb kérdést tárja fel, amelyek a legrelevánsabbak a mai fenyegetettségi környezetben.
Ebben a negyedévben előtérbe került a zsarolóprogramok növekvő aránya, a kiterjesztett észlelés és válaszadás (XDR) ígérete a felmerülő fenyegetések gyors leküzdésében, valamint a fokozott automatizálás és a jobb eszközök szükségessége annak érdekében, hogy a biztonsági csapatok korlátozott erőforrásokkal többet tegyenek. Olvassa tovább, hogy megtudja, hogyan alkalmazhatja ezeket a betekintést saját műveletei során.
Hogyan reagálhatnak a szervezetek a zsarolásra – és a növekvő zsarolóvírusokra
A ransomware kockázati profilja változik, ahogy a kiberbűnözők könnyebben hozzáférnek a továbbfejlesztett eszközökhöz és automatizáláshoz. Ha kombináljuk a sikeres támadások gazdaságosságával, akkor ez bevált ransomware gyors növekedési pályán.
A CISO-k abban különböznek egymástól, hogy melyik a katasztrofálisabb költség a vállalkozás számára: az üzlet megszakítása vagy az adatok nyilvánosságra hozatala. Ettől függetlenül a felkészülés kulcsfontosságú. Íme, néhány olyan módszer, amellyel a CISO-k védekezhetnek a növekvő ransomware ellen.
- Készülj fel a védekezésre és a gyógyulásra: Egy belső kultúra átvételével nulla bizalom A feltételezett megsértésekkel, miközben egy adat-helyreállítási, biztonsági mentési és biztonságos hozzáférési rendszert is telepítenek, a szervezetek elkülöníthetik a támadásokat, és sokkal megnehezíthetik a fenyegetés szereplőinek oldalirányú mozgását a hálózaton. Ennek a stratégiának az a további előnye, hogy minimálisra csökkenti a támadások hatását a biztonsági mentéseknek és a titkosításnak köszönhetően, amelyek egyaránt segíthetnek az adatvesztés és a kitettség elleni védekezésben.
- Használjon kiváltságos hozzáférési stratégiát: Ez minimálisra csökkentheti a hitelesítő adatok ellopásának és oldalirányú elmozdulásának lehetőségét. Kiváltságos igazolványok minden más biztonsági biztosíték alapját képezik – a kiváltságos fiókjait irányító támadó alááshatja az összes többi biztonsági garanciát. Azt javasoljuk, hogy a csapatok egy zárt hurkú rendszer kiépítésére összpontosítsanak a privilegizált hozzáférés érdekében, amely biztosítja, hogy csak megbízható, „tiszta” eszközök, fiókok és közvetítő rendszerek kerüljenek felhasználásra az üzleti szempontból érzékeny rendszerek privilegizált hozzáférésére.
- Használja ki az átfogó, integrált fenyegetésészlelési és válaszadási képességeket: A siled point megoldások gyakran megelőző hiányosságokat eredményeznek, és lelassítják a váltságdíj előtti tevékenységek észlelését és reagálását. A biztonsági információ- és eseménykezelés (SIEM) és az XDR integrálásával a szervezetek kiterjeszthetik a megelőzést, az észlelést és a reagálást a teljes többfelhős, többplatformos digitális területen.
Az XDR felgyorsíthatja a fenyegetésészlelést és a reagálást
A megelőzésen túl, hogyan reagáljanak a vállalkozások támadás esetén? Sok biztonsági vezető keresi az XDR-t platformok közötti kitekintésért. Az XDR segít a jelek koordinálásában a teljes ökoszisztémán – nem csak a végpontokon –, hogy megkönnyítse a fenyegetések gyorsabb észlelését és reagálását. És bár a végpont-észlelés és válaszadás (EDR) egy bizonyított eszköz, amelyet a „CISO Insider” jelentésben szereplő CISO már bevezetett, az XDR a következő fejlesztés.
Az XDR segít összegyűjteni a különböző rendszerek adatait, lehetővé téve a biztonsági csapatok számára, hogy a teljes incidenst a végétől a végéig vizualizálják. A pontmegoldások megnehezíthetik ezt az átfogó láthatóságot, mivel csak a támadás egy részét mutatják meg, és egy gyakran túlterhelt biztonsági csapatra támaszkodnak, hogy manuálisan korrelálják a különböző portálokról érkező fenyegetésjelzéseket. Ha a mai dinamikus fenyegetési környezetre gondolunk, az XDR különösen lenyűgöző, mivel lefedettsége és gyorsasága segít a fenyegetések észlelésében és megfékezésében.
Automatizálja a biztonsági csapat emelését
A biztonsági vezetők biztonsági tehetséghiánnyal néznek szembe. Az automatizálás az egyik módja annak, hogy felszabadítsák meglévő munkaerőt a hétköznapi feladatok alól, így a fenyegetésekkel szembeni védekezésre összpontosíthatnak.
A legtöbb CISO arról számol be, hogy események által kiváltott vagy szabályalapú automatizálást alkalmaz, de nagyobb a kihasználatlan lehetőség a beépített mesterséges intelligencia és a gépi tanulási képességek kihasználására, amelyek lehetővé teszik a valós idejű, kockázatalapú hozzáférési döntéseket. Az automatizálás a jövőbeli kibertámadások korai figyelmeztető rendszereként szolgálhat, kellemetlenségei pedig mérsékelhetők vagy kiküszöbölhetők. A leghatékonyabb automatizálás az emberi kezelők mellett fut, így mesterséges intelligenciája egyszerre tud tájékozódni, és az emberi intelligencia ellenőrizni tudja.
A kiberbiztonság testreszabása csapata egyedi igényeinek megfelelően
Végső soron, miközben a kiberfenyegetések az internet mellett tovább nőnek és fejlődnek, a biztonsági csapatok továbbra is megelőző intézkedések hogy segítsék működésük védelmét. Egyesek szigorúbbak, mint mások – például a nulla bizalom kihasználása, a privilegizált hozzáférés, valamint az integrált fenyegetésészlelés és válaszadás. De az is fontos, hogy a szervezetek a lehető legteljesebb mértékben kihasználják meglévő eszközkészleteiket az automatizálási funkciók és a beépített biztonsági észlelések révén. A kiberbiztonság frontvonalában lévő CISO-któl tanulva a szervezetek jobban megérthetik, hogyan védhetik meg saját működésüket.
