Nu poate fi subestimată importanța pentru organizații de a înțelege cine sunt adversarii lor și modul în care aceștia operează în mediile lor de întreprindere. Abordarea unei organizații cu privire la testarea securității cibernetice și îmbunătățirea rezilienței în fața unui peisaj de amenințări din ce în ce mai volatil trebuie să fie susținută în această perspectivă.
Elementele de bază ale unui program de testare a securității cibernetice bine concepute ar trebui să fie să ajute organizația să identifice și să remedieze vulnerabilitățile, să provoace continuu capacitatea de detectare și răspuns, să perfecționeze prioritățile de colectare a informațiilor despre amenințări și să îmbunătățească pregătirea generală pentru incidente prin testarea continuă la stres a planurilor de răspuns. The Raportul privind costul unei încălcări a datelor 2022 de la IBM arată că economiile medii ale costurilor de încălcare pentru organizațiile care testează în mod regulat planurile de răspuns la incident este de 2.66 milioane USD (circa 2 milioane GBP).
Deși nu există o soluție universală, iată cinci considerente cheie asupra cărora organizațiile se pot concentra în timp ce dezvoltă o strategie globală pentru a construi și a menține un program de testare a securității cibernetice.
1. Colaborați între echipe
Colaborarea este punctul forte al organizației, așa că echipele de securitate ar trebui să se concentreze pe construirea de relații interne cu diferite grupuri. Echipele de securitate ar trebui să-și amintească faptul că componenta umană este critică și să definească un proces clar pentru a permite efectiv reprezentanților centrului de operațiuni de securitate (SOC), risc/conformitate, management al vulnerabilităților (VM), informații despre amenințări cibernetice (CTI) și funcții de testare a securității. impulsionează colaborarea.
Acolo unde este posibil, încurajați aceste echipe să aibă discuții în persoană. Acest lucru va crea o oportunitate pentru relații între echipe la nivel personal și va dezvolta un sentiment de camaraderie care va contribui în mare măsură la atingerea unui obiectiv comun.
Crearea unui cadru de guvernanță care definește responsabilități clare și promovează comunicarea transparentă între aceste echipe pentru a împărtăși rapid constatările va permite o mai bună luare a deciziilor, un răspuns mai rapid la incident și o apreciere completă a capacităților cibernetice ale organizației.
Colaborarea permite o apreciere sporită a tehnicilor și metodelor celorlalți, precum și schimbul de cunoștințe și expertiză pentru a îmbunătăți strategiile de detectare și atenuare a amenințărilor.
2. Urmați o abordare bazată pe inteligență și pe risc pentru definirea domeniului de aplicare
Un proces de gestionare continuă a informațiilor privind amenințările ar trebui să permită organizațiilor să construiască și să mențină o bibliotecă cuprinzătoare și actualizată de scenarii de atac de bază. În primul rând, determinați ce grupuri de actori amenințări sunt probabil motivate să vizeze organizația. Suprapunerea acestora cu scenarii de referință stabilite va ajuta la definirea unei liste cuprinzătoare de tactici, tehnici și proceduri (TTP).
Organizațiile au adesea mai multe active în mediul lor, ceea ce face dificilă identificarea punctelor de risc și evaluarea unde și câți bani ar trebui cheltuiți pentru identificarea și remedierea vulnerabilităților. Este posibil să nu fie realist din punct de vedere temporal să se evalueze lista completă a TTP-urilor identificate în raport cu toate activele din domeniu.
O abordare bazată mai mult pe risc este de a crea un subset plauzibil de secvențe TTP și de a combina în mod creativ detaliile de infrastructură și software, fără a fi legat de o listă de verificare extinsă. Acest lucru creează subscenarii țintite pe care echipa de simulare a atacului să se concentreze inițial.
Această abordare îi va ajuta pe CISO să măsoare mai granular puterea atenuărilor practice existente și să identifice domeniile cu prioritate ridicată în cadrul serviciilor de afaceri critice, utilizând în același timp în mod optim resursele existente.
3. Efectuați teste de stres continue ale controalelor de apărare cibernetică
Utilizați scenariile și lista prioritizată de TTP definite pentru a exercita în mod constant răspunsul tehnic și de afaceri al organizației. Subsetul de scenarii ar trebui să crească în complexitate pe măsură ce program de răspuns la incident se maturizează. Acolo unde echipa de securitate a eșuat anterior, aceste scenarii trebuie repetate, astfel încât organizația să poată îmbunătăți procesul în cazul unui atac real.
Este important să selectați tactici „scăzute și lente” pe care SOC le poate detecta și echipa VM le poate remedia – dar nu ușurați lucrurile. Selectarea cu atenție a TTP-urilor împotriva cărora SOC este mai greu de apărat, încurajează aceste echipe să-și perfecționeze în mod constant tehnica, precum și să împingă organizația să actualizeze strategiile de răspuns.
Alegerea între complexitate, ascundere și viteză va fi determinată de profilul de risc al organizației și de prioritățile amenințărilor care au contribuit la modelarea scenariului specific pentru testare.
4. Setați valori pentru înțelegerea partajată și urmărirea îmbunătățirii
Criteriile de succes trebuie definite și urmărite pentru a demonstra reducerea generală a riscului pentru activele organizaționale. Măsuri precum reducerea timpilor de detectare și/sau de răspuns, scăderea atacurilor de succes și așa mai departe sunt utile pentru a articula eficient îmbunătățirile plăcii.
Este utilă compararea rezultatelor testelor de penetrare anterioare și ulterioare, exercițiilor de echipă roșie și/sau simulărilor de atac țintit, concentrându-se pe numărul de vulnerabilități cu risc ridicat identificate și exploatate, precum și pe rata generală de succes pentru testeri.
Capacitatea de a analiza schimbările din peisajul amenințărilor și de a demonstra o capacitate crescută de a atenua amenințările actuale și în evoluție va ajuta CISO să demonstreze o reducere îmbunătățită a riscurilor.
5. Stabiliți canale de feedback pentru a genera îmbunătățiri ale procesului
Defalcați observațiile de testare împotriva TTP-urilor executate împreună cu atenuările acționabile identificate de-a lungul lanțului de atac. Rezultatele testelor vor oferi, de asemenea, o înțelegere îmbunătățită a vulnerabilităților care sunt cel mai probabil să fie exploatate și pot ajuta la rafinarea prioritizării riscurilor în procesul VM.
Partajarea acestor rezultate în timp real către echipa CTI le permite acestora să monitorizeze potențialele amenințări care pot exploata vulnerabilități, îmbunătățește înțelegerea teoretică a amenințărilor documentate și oferă o perspectivă asupra vulnerabilităților necunoscute anterior, precum și ajută la prioritizarea domeniilor pentru cercetări și analize ulterioare.
Un tablou de bord centralizat pentru a agrega rezultatele testelor în timp real de pe teren, care poate oferi părților interesate relevante din echipa SOC lacune identificate în instrumentele de monitorizare a securității și sistemele de alertă, este extrem de util.
Furnizarea unui raza de antrenament exersarea și validarea planurilor IR și identificarea zonelor în care timpul de răspuns trebuie îmbunătățit, este utilă pentru a îmbunătăți pregătirea generală pentru incident.
Obiectivul final
WEF Global Cybersecurity Outlook 2023 afirmă că 43% dintre liderii de afaceri cred că organizația lor ar putea fi lovită de un atac major în următorii doi ani. O schimbare cuprinzătoare a testării securității cibernetice, printr-o colaborare sporită și procese îmbunătățite de gestionare a riscurilor, sporește rezistența la atacurile cibernetice.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://www.darkreading.com/edge-articles/5-ways-security-testing-can-aid-incident-response
- :este
- :nu
- :Unde
- 2022
- 66
- a
- capacitate
- Capabil
- realizarea
- peste
- împotriva
- Ajutorul
- TOATE
- permite
- permite
- de-a lungul
- de asemenea
- an
- analiză
- analiza
- și
- apreciere
- abordare
- SUNT
- domenii
- în jurul
- AS
- evaluarea
- Bunuri
- At
- ataca
- Atacuri
- in medie
- De bază
- BE
- fiind
- Crede
- Mai bine
- între
- bord
- Legat
- încălcarea
- construi
- Clădire
- afaceri
- dar
- by
- camaraderie
- CAN
- nu poti
- capacități
- cu grijă
- Centru
- centralizat
- lanţ
- contesta
- Schimbare
- Modificări
- canale
- alegere
- clar
- colabora
- colaborare
- Comun
- Comunicații
- comparaţie
- complexitate
- conformitate
- component
- cuprinzător
- Considerații
- mereu
- continuu
- continuu
- Contribuit
- Nucleu
- A costat
- economii
- crea
- creează
- Criteriile de
- critic
- Curent
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- tablou de bord
- de date
- încălcării securității datelor
- Luarea deciziilor
- scădea
- Apărare
- definit
- defineste
- demonstra
- detalii
- Detectare
- Determina
- dezvolta
- în curs de dezvoltare
- diferit
- dificil
- discuții
- don
- jos
- conduce
- condus
- fiecare
- uşor
- în mod eficient
- element
- permite
- încuraja
- încurajează
- capăt
- spori
- sporită
- Îmbunătăţeşte
- Afacere
- Mediu inconjurator
- medii
- stabili
- stabilit
- eveniment
- evoluție
- schimb
- Exercita
- exista
- existent
- expertiză
- Exploata
- exploatat
- extensiv
- extrem
- Față
- A eșuat
- mai repede
- feedback-ul
- camp
- constatările
- First
- Concentra
- concentrându-se
- urma
- Pentru
- Cadru
- din
- Complet
- funcții
- mai mult
- lacune
- culegere
- Caritate
- Go
- scop
- guvernare
- Grupului
- Avea
- ajutor
- ajută
- aici
- Înalt
- Risc ridicat
- Lovit
- Cum
- HTTPS
- uman
- IBM
- Identificare
- identificat
- identifica
- identificarea
- importanță
- important
- îmbunătăţi
- îmbunătățit
- îmbunătățire
- îmbunătățiri
- in
- în persoană
- incident
- răspuns la incident
- Crește
- a crescut
- tot mai mult
- Infrastructură
- inițial
- înţelegere
- Inteligență
- intern
- în
- IT
- jpg
- Cheie
- cunoştinţe
- peisaj
- Liderii
- Nivel
- Bibliotecă
- se află
- Probabil
- Listă
- Lung
- menține
- major
- face
- FACE
- administrare
- matur
- Mai..
- măsura
- Metode
- Metrici
- milion
- diminua
- atenuare
- bani
- monitor
- Monitorizarea
- mai mult
- cele mai multe
- motivat
- mult
- trebuie sa
- Nevoie
- următor
- Nu.
- număr
- of
- de multe ori
- on
- funcionar
- Operațiuni
- Oportunitate
- organizație
- de organizare
- organizații
- Altele
- afară
- Perspectivă
- global
- pătrundere
- Efectua
- personal
- perspectivă
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- plauzibil
- puncte
- posibil
- potenţial
- Practic
- practică
- precedent
- în prealabil
- prioritizare
- Prioritizarea
- prioritizate
- prioritate
- Proceduri
- proces
- procese
- Profil
- Program
- promovează
- furniza
- furnizează
- Împinge
- repede
- rată
- real
- în timp real
- realist
- Roșu
- Redus
- reducere
- rafina
- regulat
- Relaţii
- minte
- repetat
- raportează
- Reprezentanții
- cercetare
- elasticitate
- Resurse
- răspuns
- responsabilităţi
- REZULTATE
- Risc
- de gestionare a riscurilor
- s
- Economie
- scenariu
- scenarii
- domeniu
- securitate
- selectarea
- sens
- Servicii
- set
- câteva
- fasonarea
- Distribuie
- comun
- să
- Emisiuni
- simulare
- So
- Software
- soluţie
- specific
- viteză
- uzat
- părțile interesate
- Statele
- Stealth
- strategii
- Strategie
- rezistenţă
- ulterior
- succes
- de succes
- astfel de
- sisteme
- tactică
- Ţintă
- vizate
- echipă
- echipe
- Tehnic
- tehnici de
- test
- testere
- Testarea
- teste
- acea
- lor
- Lor
- teoretic
- Acolo.
- Acestea
- ei
- lucruri
- acest
- amenințare
- amenințări
- Prin
- timp
- ori
- sincronizare
- la
- de asemenea
- Unelte
- transparent
- Două
- înţelege
- înţelegere
- necunoscut
- up-to-data
- Actualizează
- Utilizand
- VALIDA
- volatil
- Vulnerabilitățile
- vulnerabilitate
- Cale..
- modalități de
- BINE
- care
- în timp ce
- OMS
- voi
- cu
- în
- fără
- ani
- zephyrnet
