ל-CISO יש נקודת מבט ייחודית על העולם. הם רואים איומי אבטחה שרוב האנשים מתעלמים מהם, והם מתמודדים עם אתגרים בשמירה על צעד אחד לפני האקרים שמחפשים לחדור לרשתות שלהם. נוף האיומים הזה מתואר ארבע פעמים בשנה ב"CISO Insider" - דו"ח בר-פעולה הבוחן את שלושת הנושאים המובילים הרלוונטיים ביותר בנוף האיומים של ימינו.
ברבעון זה, עלייה בשיעורי תוכנות הכופר, ההבטחה לזיהוי ותגובה מורחבת (XDR) בסיוע מהיר להתמודדות עם איומים מתעוררים, והצורך באוטומציה מוגברת ובכלים טובים יותר להעצמת צוותי אבטחה לעשות יותר עם משאבים מוגבלים, הגיעו לחזית. המשיכו לקרוא כדי ללמוד כיצד תוכלו ליישם את התובנות הללו בפעולות שלכם.
כיצד ארגונים יכולים להגיב לסחיטה - ותוכנות כופר עולות
פרופיל הסיכון של תוכנות כופר משתנה כאשר פושעי סייבר מקבלים גישה קלה יותר לכלים משופרים ואוטומציה. בשילוב עם הכלכלה של התקפות מוצלחות, זה העמיד תוכנת כופר במסלול צמיחה מהיר.
CISOs חלוקים בשאלה מהי העלות הקטסטרופלית יותר לעסק: שיבוש עסקי או חשיפת נתונים. בלי קשר, ההכנה היא המפתח. להלן כמה מהדרכים המובילות שבהן CISOs יכולים להגן מפני עלייה של תוכנות כופר.
- היכונו להגן ולהתאושש: על ידי אימוץ תרבות פנימית של אפס אמון עם הפרה משוערת תוך פריסת מערכת של שחזור נתונים, גיבוי וגישה מאובטחת, ארגונים יכולים לבודד התקפות ולהקשות בהרבה על גורמי איומים לנוע לרוחב ברשת. לאסטרטגיה זו יתרון נוסף של מזעור השפעת ההתקפה הודות לגיבויים והצפנה, שניהם יכולים לסייע בהגנה מפני אובדן נתונים וחשיפה.
- השתמש באסטרטגיית גישה מועדפת: זה יכול למזער את הפוטנציאל לגניבת אישורים ותנועה לרוחב. אישורים מיוחסים הם הבסיס לכל שאר הבטחות האבטחה - תוקף השולט בחשבונות הפריבילגיים שלך יכול לערער את כל שאר הבטחות האבטחה. אנו ממליצים לצוותים להתמקד בבניית מערכת בלולאה סגורה לגישה מועדפת המבטיחה שרק מכשירים, חשבונות ומערכות מתווך אמינים, "נקיים" משמשים לגישה מועדפת למערכות רגישות לעסק.
- נצל יכולות זיהוי ותגובה של איומים מקיפים ומשולבים: פתרונות נקודת סילוד מביאים לרוב לפערים מונעים ומאטים את הגילוי והתגובה לפעילויות לפני הכופר. על ידי שילוב מידע אבטחה וניהול אירועים (SIEM) ו-XDR, ארגונים יכולים להרחיב מניעה, זיהוי ותגובה על פני כל האחוזה הדיגיטלית מרובת עננים מרובת פלטפורמות.
XDR יכול לעזור להאיץ את זיהוי האיומים והתגובה
מעבר למניעה, כיצד ארגונים צריכים להגיב במקרה של תקיפה? מנהיגי אבטחה רבים פונים ל-XDR כדי לקבל נקודת תצפית חוצת פלטפורמות. XDR עוזר לתאם אותות על פני כל המערכת האקולוגית - לא רק נקודות קצה - כדי לאפשר זיהוי ותגובה מהירים יותר של איומים. ולמרות שזיהוי ותגובה של נקודות קצה (EDR) הוא נכס מוכח שארגוני CISO רבים בדוח "CISO Insider" כבר יישמו, XDR הוא האבולוציה הבאה.
XDR עוזר לרכז נתונים ממערכות שונות, ומאפשר לצוותי אבטחה לדמיין את כל האירוע מקצה לקצה. פתרונות נקודתיים יכולים להקשות על הנראות המקיפה הזו מכיוון שהם מציגים רק חלק מהתקיפה ומסתמכים על צוות אבטחה מוצף לעתים קרובות כדי לקשר באופן ידני מספר אותות איומים מפורטלים שונים. כשאנחנו חושבים על נוף האיומים הדינמי של היום, XDR משכנע במיוחד בגלל הכיסוי והמהירות שלו בסיוע בזיהוי והכלה של איומים.
אוטומציה כדי להעלות את צוות האבטחה
מנהיגי אבטחה מתמודדים עם מחסור בכשרונות אבטחה. אוטומציה היא אחת הדרכים עבורם לעזור לשחרר את כוח העבודה הקיים שלהם ממשימות ארציות כדי שיוכלו להתמקד בהגנה מפני איומים.
רוב ה-CISOs מדווחים על אימוץ אוטומציה מופעלת על ידי אירועים או מבוססת כללים, אך ישנה הזדמנות גדולה יותר לנצל את יכולות הבינה המלאכותית ולמידת מכונה המובנות המאפשרות החלטות גישה מבוססות סיכונים בזמן אמת. אוטומציה יכולה לשמש כמערכת התרעה מוקדמת למתקפות סייבר עתידיות, וניתן להפחית או לבטל את אי הנוחות שלה. האוטומציה היעילה ביותר פועלת לצד מפעילים אנושיים כך שהבינה המלאכותית שלה יכולה גם להודיע וגם להיבדק על ידי בינה אנושית.
התאם אישית את אבטחת הסייבר כדי לענות על הצרכים הייחודיים של הצוות שלך
בסופו של דבר, בעוד איומי סייבר ממשיכים לגדול ולהתפתח לצד האינטרנט, צוותי אבטחה עדיין יכולים לקחת אמצעי המניעה לסייע בשמירה על פעילותם. חלקם מגדירים יותר מאחרים - כמו מינוף אפס אמון, גישה מועדפת וזיהוי ותגובה משולבים של איומים. אבל חשוב גם שארגונים ימנפו את ערכות הכלים הקיימות שלהם במלואן באמצעות תכונות אוטומציה וזיהוי אבטחה מובנים. על ידי למידה מ-CISOs שנמצאים בחזית אבטחת הסייבר, ארגונים יכולים להבין טוב יותר כיצד להגן על הפעולות שלהם.
קראו עוד פרספקטיבות שותפים מבית מיקרוסופט.
