CISO's hebben een uniek perspectief op de wereld. Ze zien veiligheidsbedreigingen waarvan de meeste mensen zich niet bewust zijn, en ze worden geconfronteerd met uitdagingen om hackers die hun netwerken willen binnendringen een stap voor te blijven. Dit dreigingslandschap wordt vier keer per jaar geschetst in de “CISO-insider” – een bruikbaar rapport dat de drie belangrijkste kwesties onderzoekt die het meest relevant zijn in het huidige dreigingslandschap.
Dit kwartaal zijn de stijgende aantallen ransomware, de belofte van uitgebreide detectie en respons (XDR) bij het snel aanpakken van opkomende bedreigingen, en de behoefte aan meer automatisering en betere tools om beveiligingsteams in staat te stellen meer te doen met beperkte middelen op de voorgrond gekomen. Blijf lezen om te ontdekken hoe u deze inzichten kunt toepassen op uw eigen activiteiten.
Hoe organisaties kunnen reageren op afpersing en de toenemende ransomware
Het risicoprofiel van ransomware verandert nu cybercriminelen gemakkelijker toegang krijgen tot verbeterde tools en automatisering. In combinatie met de economische aspecten van succesvolle aanvallen is dit een succes geworden ransomware op een snel groeitraject.
CISO's verschillen van mening over de vraag wat de meest catastrofale kosten voor het bedrijf zijn: bedrijfsverstoring of datablootstelling. Hoe dan ook: voorbereiding is cruciaal. Hier zijn enkele van de beste manieren waarop CISO's zich kunnen beschermen tegen de toenemende ransomware.
- Bereid je voor om te verdedigen en te herstellen: Door een interne cultuur aan te nemen van nul vertrouwen Met veronderstelde inbreuken en tegelijkertijd een systeem voor gegevensherstel, back-up en veilige toegang inzetten, kunnen organisaties aanvallen isoleren en het voor bedreigingsactoren veel moeilijker maken om zich lateraal over het netwerk te verplaatsen. Deze strategie heeft als bijkomend voordeel dat de impact van een aanval wordt geminimaliseerd dankzij back-ups en encryptie, die beide kunnen helpen bij de verdediging tegen gegevensverlies en -blootstelling.
- Gebruik een strategie voor bevoorrechte toegang: Dit kan de kans op diefstal van legitimatiebewijzen en zijdelingse verplaatsing minimaliseren. Bevoorrechte referenties zijn van fundamenteel belang voor alle andere veiligheidswaarborgen; een aanvaller die de controle heeft over uw bevoorrechte accounts kan alle andere veiligheidswaarborgen ondermijnen. We raden teams aan zich te concentreren op het bouwen van een gesloten systeem voor geprivilegieerde toegang dat ervoor zorgt dat alleen betrouwbare ‘schone’ apparaten, accounts en intermediaire systemen worden gebruikt voor geprivilegieerde toegang tot bedrijfsgevoelige systemen.
- Maak gebruik van uitgebreide, geïntegreerde mogelijkheden voor detectie en respons op bedreigingen: Op zichzelf staande oplossingen leiden vaak tot lacunes in de preventie en vertragen de detectie en reactie op activiteiten voorafgaand aan het losgeld. Door security information and event management (SIEM) en XDR te integreren, kunnen organisaties preventie, detectie en respons uitbreiden over het gehele multicloud- en multiplatform digitale domein.
XDR kan de detectie en reactie op bedreigingen helpen versnellen
Hoe moeten bedrijven, afgezien van preventie, reageren op een aanval? Veel beveiligingsleiders wenden zich tot XDR voor een platformonafhankelijk perspectief. XDR helpt bij het coördineren van signalen in het hele ecosysteem (niet alleen eindpunten) om een snellere detectie en reactie op bedreigingen mogelijk te maken. En hoewel eindpuntdetectie en respons (EDR) een bewezen troef is die veel CISO's in het 'CISO Insider'-rapport al hebben geïmplementeerd, is XDR de volgende evolutie.
XDR helpt bij het samenbrengen van gegevens uit verschillende systemen, waardoor beveiligingsteams het hele incident van begin tot eind kunnen visualiseren. Puntoplossingen kunnen deze uitgebreide zichtbaarheid bemoeilijken omdat ze slechts een deel van de aanval laten zien en afhankelijk zijn van een vaak overweldigd beveiligingsteam om meerdere bedreigingssignalen van verschillende portals handmatig met elkaar in verband te brengen. Als we nadenken over het huidige dynamische dreigingslandschap, is XDR bijzonder aantrekkelijk vanwege zijn dekking en snelheid bij het helpen detecteren en beheersen van bedreigingen.
Automatiseer om het beveiligingsteam naar een hoger niveau te tillen
Beveiligingsleiders worden geconfronteerd met een tekort aan beveiligingstalent. Automatisering is voor hen één manier om hun bestaande personeelsbestand te ontlasten van alledaagse taken, zodat zij zich kunnen concentreren op de verdediging tegen bedreigingen.
De meeste CISO's melden dat ze gebruik maken van door gebeurtenissen geactiveerde of op regels gebaseerde automatisering, maar er is een grotere onbenutte mogelijkheid om te profiteren van ingebouwde kunstmatige intelligentie en machine learning-mogelijkheden die realtime, op risico gebaseerde toegangsbeslissingen mogelijk maken. Automatisering kan dienen als een systeem voor vroegtijdige waarschuwing voor toekomstige cyberaanvallen, en de ongemakken ervan kunnen worden verzacht of geëlimineerd. De meest effectieve automatisering loopt naast menselijke operators, zodat de kunstmatige intelligentie zowel kan informeren als kan worden gecontroleerd door menselijke intelligentie.
Pas cyberbeveiliging aan om aan de unieke behoeften van uw team te voldoen
Hoewel de cyberdreigingen samen met het internet blijven groeien en evolueren, kunnen beveiligingsteams uiteindelijk nog steeds aanvallen uitvoeren voorzorgsmaatregelen helpen hun activiteiten veilig te stellen. Sommige zijn meer prescriptief dan andere, zoals het gebruik van zero trust, geprivilegieerde toegang en geïntegreerde detectie en reactie op bedreigingen. Maar het is ook belangrijk dat organisaties hun bestaande toolsets optimaal benutten via automatiseringsfuncties en ingebouwde beveiligingsdetecties. Door te leren van CISO's die zich in de frontlinie van cyberbeveiliging bevinden, kunnen organisaties beter begrijpen hoe ze hun eigen activiteiten kunnen verdedigen.
Lees meer Partnerperspectieven van Microsoft.
