보안 테스트가 사고 대응에 도움이 되는 5가지 방법

적들이 누구이며 기업 환경에서 어떻게 운영되는지 이해하는 조직의 중요성은 과소평가될 수 없습니다. 점점 더 변덕스러워지는 위협 환경에 직면한 사이버 보안 테스트 및 탄력성 개선에 대한 조직의 접근 방식은 이러한 관점에서 뒷받침되어야 합니다.

잘 설계된 사이버 보안 테스트 프로그램의 핵심 요소는 조직이 취약성을 식별 및 수정하고, 탐지 및 대응 기능에 지속적으로 도전하고, 위협 인텔리전스 수집 우선 순위를 구체화하고, 대응 계획의 지속적인 스트레스 테스트를 통해 전반적인 사고 대비를 강화하는 데 도움이 되어야 합니다. 그만큼 IBM의 데이터 침해 2022 보고서 비용 사고 대응 계획을 정기적으로 테스트하는 조직의 평균 유출 비용 절감액은 2.66만 달러(약 2만 파운드)임을 보여줍니다.

만능 솔루션은 없지만 조직이 사이버 보안 테스트 프로그램을 구축하고 유지 관리하기 위한 전반적인 전략을 개발하는 동안 집중할 수 있는 XNUMX가지 주요 고려 사항은 다음과 같습니다.

1. 팀 간 협업

협업은 조직의 강점이므로 보안 팀은 다양한 그룹과 내부 관계를 구축하는 데 집중해야 합니다. 보안 팀은 인적 구성 요소가 중요하다는 점을 기억하고 보안 운영 센터(SOC), 위험/규정 준수, 취약성 관리(VM), 사이버 위협 인텔리전스(CTI) 및 보안 테스트 기능의 담당자가 효과적으로 수행할 수 있도록 명확한 프로세스를 정의해야 합니다. 협업을 주도합니다.

가능한 경우 이러한 팀이 직접 토론하도록 권장합니다. 이는 개인 차원에서 팀 간 관계를 형성할 기회를 만들고 공동의 목표를 달성하는 데 큰 도움이 될 동지애를 발전시킬 것입니다.

명확한 책임을 정의하고 결과를 신속하게 공유하기 위해 이러한 팀 간의 투명한 커뮤니케이션을 촉진하는 거버넌스 프레임워크를 만들면 더 나은 의사 결정, 더 빠른 사고 대응 및 조직의 사이버 기능에 대한 균형 잡힌 평가가 가능합니다.

협업을 통해 서로의 기술과 방법에 대한 이해를 높이고 지식과 전문성을 교환하여 위협 탐지 및 완화 전략을 개선할 수 있습니다.

2. 범위 정의에 대한 인텔리전스 주도 및 위험 기반 접근 방식 따르기

위협 인텔리전스를 지속적으로 선별하는 프로세스를 통해 조직은 기본 공격 시나리오의 포괄적인 최신 라이브러리를 구축하고 유지할 수 있습니다. 먼저 조직을 표적으로 삼을 동기가 있는 위협 활동가 그룹을 결정합니다. 이를 확립된 기본 시나리오와 겹치면 포괄적인 목록을 정의하는 데 도움이 됩니다. TTP(전술, 기술 및 절차).

조직에는 종종 환경에 여러 자산이 있으므로 위험 지점을 식별하고 취약성 식별 및 수정에 어디에 얼마나 많은 비용을 지출해야 하는지 평가하기가 어렵습니다. 범위 내 모든 자산에 대해 식별된 TTP의 전체 목록을 평가하는 것은 타이밍 관점에서 현실적이지 않을 수 있습니다.

보다 위험 기반 접근 방식은 TTP 시퀀스의 그럴듯한 하위 집합을 개척하고 광범위한 체크리스트에 얽매이지 않고 인프라와 소프트웨어 세부 사항을 창의적으로 혼합하는 것입니다. 이렇게 하면 공격 시뮬레이션 팀이 처음에 집중할 대상 하위 시나리오가 생성됩니다.

이 접근 방식은 CISO가 기존 리소스를 최적으로 활용하면서 중요한 비즈니스 서비스에서 우선 순위가 높은 영역을 식별하고 존재하는 실질적인 완화의 강도를 보다 세부적으로 측정하는 데 도움이 됩니다.

3. 사이버 방어 제어에 대한 지속적인 스트레스 테스트 수행

조직의 기술 및 비즈니스 응답을 지속적으로 실행하기 위해 정의된 TTP의 시나리오 및 우선 순위 목록을 활용합니다. 시나리오 하위 집합은 다음과 같이 복잡성이 증가해야 합니다. 사고 대응 프로그램 성숙하다. 이전에 보안 팀이 실패한 경우 이러한 시나리오를 반복해야 실제 공격이 발생할 경우 조직에서 프로세스를 개선할 수 있습니다.

SOC가 감지할 수 있고 VM 팀이 수정할 수 있는 "낮고 느린" 전술을 선택하는 것이 중요하지만 일을 너무 쉽게 만들지는 마십시오. SOC가 방어하기 어려운 TTP를 신중하게 선택하면 이러한 팀이 지속적으로 기술을 연마하고 조직이 대응 전략을 업데이트하도록 독려할 수 있습니다.

복잡성, 스텔스 및 속도 사이의 선택은 테스트를 위한 특정 시나리오를 형성하는 데 기여한 조직의 위험 프로필 및 위협 우선 순위에 따라 결정됩니다.

4. 공유 이해 및 개선 추적을 위한 메트릭 설정

성공 기준을 정의하고 추적하여 조직 자산에 대한 전반적인 위험 감소를 입증해야 합니다. 감지 및/또는 응답 시간 감소, 성공적인 공격 감소 등과 같은 지표는 개선 사항을 보드에 효과적으로 설명하는 데 유용합니다.

이전 및 후속 침투 테스트, 레드 팀 연습 및/또는 표적 공격 시뮬레이션의 결과를 비교하여 테스터의 전반적인 성공률뿐만 아니라 식별 및 악용된 고위험 취약점의 수에 초점을 맞추는 것이 유용합니다.

위협 환경의 변화를 분석하고 현재 및 진화하는 위협을 완화하는 향상된 능력을 입증할 수 있으면 CISO가 향상된 위험 감소를 입증하는 데 도움이 될 것입니다.

5. 프로세스 개선을 위한 피드백 채널 구축

공격 체인을 따라 식별된 실행 가능한 완화와 함께 실행된 TTP에 대한 테스트 관찰을 세분화합니다. 테스트 결과는 또한 악용될 가능성이 가장 높은 취약점에 대한 이해를 향상시키고 VM 프로세스에서 위험 우선 순위를 조정하는 데 도움이 될 수 있습니다.

이러한 결과를 CTI 팀과 실시간으로 공유하면 취약점을 악용할 수 있는 잠재적인 위협을 모니터링하고, 문서화된 위협에 대한 이론적 이해를 개선하고, 이전에 알려지지 않은 취약점에 대한 통찰력을 제공하고, 추가 연구 및 분석을 위한 영역의 우선 순위를 지정하는 데 도움이 됩니다.

현장에서 실시간으로 테스트 출력을 집계하는 중앙 집중식 대시보드는 관련 SOC 팀 이해 관계자에게 보안 모니터링 도구 및 경고 시스템에서 식별된 격차를 제공할 수 있어 매우 유용합니다.

제공 훈련 범위 IR 계획을 실행 및 검증하고 응답 시간을 개선해야 하는 영역을 식별하는 것은 전반적인 사고 대비를 개선하는 데 유용합니다.

끝 목표

XNUMXD덴탈의 WEF 글로벌 사이버 보안 전망 2023 비즈니스 리더의 43%가 조직이 향후 XNUMX년 이내에 대규모 공격을 받을 가능성이 있다고 믿고 있습니다. 협업 증가와 위험 관리 프로세스 개선을 통해 사이버 보안 테스트에 대한 포괄적인 변화는 사이버 공격에 대한 탄력성을 강화합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/edge-articles/5-ways-security-testing-can-aid-incident-response