CISOer har et unikt perspektiv på verden. De ser sikkerhetstrusler som folk flest ikke er klar over, og de møter utfordringer med å holde et skritt foran hackere som ønsker å trenge inn i nettverkene deres. Dette trussellandskapet er skissert fire ganger i året i "CISO Insider” — en handlingskraftig rapport som utforsker de tre beste problemene som er mest relevante i dagens trussellandskap.
Dette kvartalet har økende ransomware-rater, løftet om utvidet deteksjon og respons (XDR) for å hjelpe til med å håndtere nye trusler raskt, og behovet for økt automatisering og bedre verktøy for å gi sikkerhetsteamene mulighet til å gjøre mer med begrensede ressurser kommet i forgrunnen. Fortsett å lese for å lære hvordan du kan bruke denne innsikten i dine egne operasjoner.
Hvordan organisasjoner kan reagere på utpressing – og økende løsepengevare
Risikoprofilen til løsepengevare er i endring ettersom nettkriminelle får lettere tilgang til forbedrede verktøy og automatisering. Når det kombineres med økonomien i vellykkede angrep, har det satt løsepengevare på en rask vekstbane.
CISOer er forskjellige på hva som er den mest katastrofale kostnaden for virksomheten: forretningsavbrudd eller dataeksponering. Forberedelse er uansett nøkkelen. Her er noen av de beste måtene CISOer kan beskytte seg mot økende løsepengevare.
- Forbered deg på å forsvare og gjenopprette: Ved å adoptere en intern kultur av null tillit med antatt brudd samtidig som de distribuerer et system for datagjenoppretting, sikkerhetskopiering og sikker tilgang, kan organisasjoner isolere angrep og gjøre det mye vanskeligere for trusselaktører å bevege seg sideveis over nettverket. Denne strategien har den ekstra fordelen av å minimere angrepets innvirkning takket være sikkerhetskopiering og kryptering, som begge kan bidra til å forsvare seg mot tap av data og eksponering.
- Bruk en privilegert tilgangsstrategi: Dette kan minimere potensialet for legitimasjonstyveri og sideveis bevegelse. Privilegert legitimasjon er grunnleggende for alle andre sikkerhetsforsikringer - en angriper som har kontroll over dine privilegerte kontoer kan undergrave alle andre sikkerhetsforsikringer. Vi anbefaler at teamene fokuserer på å bygge et lukket sløyfesystem for privilegert tilgang som sikrer at bare pålitelige "rene" enheter, kontoer og mellomliggende systemer brukes for privilegert tilgang til forretningssensitive systemer.
- Utnytt omfattende, integrert trusseldeteksjon og responsfunksjoner: Siled point-løsninger resulterer ofte i forebyggende hull og bremser oppdagelsen og responsen på aktiviteter før løsepenger. Ved å integrere sikkerhetsinformasjon og hendelsesadministrasjon (SIEM) og XDR, kan organisasjoner utvide forebygging, deteksjon og respons på tvers av hele multicloud, multiplattform digital eiendom.
XDR kan bidra til å akselerere trusseldeteksjon og respons
Utover forebygging, hvordan skal virksomheter reagere i tilfelle et angrep? Mange sikkerhetsledere henvender seg til XDR for et utsiktspunkt på tvers av plattformer. XDR hjelper med å koordinere signaler på tvers av hele økosystemet – ikke bare endepunkter – for å lette raskere trusseldeteksjon og respons. Og selv om endepunktdeteksjon og -respons (EDR) er en bevist ressurs som mange CISO-er i "CISO Insider"-rapporten allerede har implementert, er XDR den neste utviklingen.
XDR hjelper til med å samle data fra forskjellige systemer, slik at sikkerhetsteam kan visualisere hele hendelsen fra ende til annen. Punktløsninger kan gjøre denne omfattende synligheten vanskelig fordi de bare viser deler av angrepet og er avhengige av et ofte overveldet sikkerhetsteam for å manuelt korrelere flere trusselsignaler fra forskjellige portaler. Når vi tenker på dagens dynamiske trussellandskap, er XDR spesielt overbevisende på grunn av sin dekning og hastighet i å hjelpe med å oppdage og inneholde trusler.
Automatiser for å heve sikkerhetsteamet
Sikkerhetsledere står overfor en mangel på sikkerhetstalenter. Automatisering er en måte for dem å bidra til å frigjøre sin eksisterende arbeidsstyrke fra hverdagslige oppgaver, slik at de kan fokusere på å forsvare seg mot trusler.
De fleste CISO-er rapporterer at de tar i bruk hendelsesutløst eller regelbasert automatisering, men det er en større uutnyttet mulighet til å utnytte innebygd kunstig intelligens og maskinlæringsfunksjoner som muliggjør sanntids, risikobaserte tilgangsbeslutninger. Automatisering kan tjene som et tidlig varslingssystem for fremtidige cyberangrep, og dets ulemper kan reduseres eller elimineres. Den mest effektive automatiseringen kjører sammen med menneskelige operatører slik at dens kunstige intelligens både kan informere og kontrolleres av menneskelig intelligens.
Tilpass Cybersecurity for å møte teamets unike behov
Til syvende og sist, mens cybertrusler fortsetter å vokse og utvikle seg sammen med Internett, kan sikkerhetsteam fortsatt ta forebyggende tiltak for å bidra til å sikre deres virksomhet. Noen er mer preskriptive enn andre – som å utnytte null tillit, privilegert tilgang og integrert trusseldeteksjon og respons. Men det er også viktig at organisasjoner utnytter sine eksisterende verktøysett til full kapasitet gjennom automatiseringsfunksjoner og innebygde sikkerhetsdeteksjoner. Ved å lære av CISOer som er i frontlinjen av cybersikkerhet, kan organisasjoner bedre forstå hvordan de kan forsvare sine egne operasjoner.
