Что сейчас важнее всего для директоров по информационной безопасности?

У директоров по информационной безопасности уникальный взгляд на мир. Они видят угрозы безопасности, о которых большинство людей не обращает внимания, и сталкиваются с трудностями, пытаясь быть на шаг впереди хакеров, стремящихся проникнуть в их сети. Этот ландшафт угроз описывается четыре раза в год в «Инсайдер по информационной безопасности— действенный отчет, в котором рассматриваются три основные проблемы, наиболее актуальные в сегодняшней ситуации с угрозами.

В этом квартале на первый план вышли рост количества программ-вымогателей, обещание расширенного обнаружения и реагирования (XDR), помогающее быстро реагировать на возникающие угрозы, а также потребность в большей автоматизации и улучшенных инструментах, позволяющих командам безопасности делать больше с ограниченными ресурсами. Продолжайте читать, чтобы узнать, как вы можете применить эти идеи к своим собственным операциям.

Как организации могут реагировать на вымогательство и распространение программ-вымогателей
Профиль риска программ-вымогателей меняется по мере того, как киберпреступники получают более легкий доступ к улучшенным инструментам и средствам автоматизации. В сочетании с экономическими аспектами успешных атак это поставило программы-вымогатели на траектории быстрого роста.

Директора по информационной безопасности расходятся во мнениях относительно того, что является более катастрофическим для бизнеса: сбои в бизнесе или раскрытие данных. В любом случае, подготовка имеет ключевое значение. Вот некоторые из основных способов, которыми директора по информационной безопасности могут защититься от распространения программ-вымогателей.

• Приготовьтесь к защите и восстановлению: Приняв внутреннюю культуру нулевое доверие с предполагаемым нарушением, а также с развертыванием системы восстановления данных, резервного копирования и безопасного доступа, организации могут изолировать атаки и значительно затруднить латеральное перемещение злоумышленников по сети. Дополнительным преимуществом этой стратегии является минимизация воздействия атаки благодаря резервному копированию и шифрованию, которые помогают защититься от потери и раскрытия данных.
• Используйте стратегию привилегированного доступа: Это может свести к минимуму возможность кражи учетных данных и горизонтального перемещения. Привилегированные учетные данные лежат в основе всех других гарантий безопасности — злоумышленник, контролирующий ваши привилегированные учетные записи, может подорвать все другие гарантии безопасности. Мы рекомендуем командам сосредоточиться на создании замкнутой системы для привилегированного доступа, которая гарантирует, что для привилегированного доступа к важным бизнес-системам используются только заслуживающие доверия «чистые» устройства, учетные записи и промежуточные системы.
• Используйте комплексные интегрированные возможности обнаружения угроз и реагирования на них: Разрозненные точечные решения часто приводят к пробелам в профилактике и замедляют обнаружение и реагирование на действия, предшествующие выкупу. Интегрируя информацию о безопасности и управление событиями (SIEM) и XDR, организации могут расширить возможности предотвращения, обнаружения и реагирования на все мультиоблачные и мультиплатформенные цифровые ресурсы.

XDR может помочь ускорить обнаружение угроз и реагирование на них
Помимо предотвращения, как предприятиям следует реагировать в случае нападения? Многие руководители служб безопасности обращаются к XDR как к межплатформенной точке зрения. XDR помогает координировать сигналы по всей экосистеме, а не только по конечным точкам, чтобы ускорить обнаружение угроз и реагирование на них. И хотя обнаружение и реагирование на конечных точках (EDR) является проверенным преимуществом, которое уже внедрили многие директора по информационной безопасности в отчете «CISO Insider», XDR — это следующая эволюция.

XDR помогает объединять данные из разрозненных систем, позволяя командам безопасности визуализировать весь инцидент от начала до конца. Точечные решения могут затруднить эту всеобъемлющую видимость, потому что они показывают только часть атаки и полагаются на часто перегруженную группу безопасности, которая вручную сопоставляет несколько сигналов угроз с разных порталов. Когда мы думаем о сегодняшнем динамичном ландшафте угроз, XDR особенно привлекателен из-за его охвата и скорости, помогающей обнаруживать и сдерживать угрозы.

Автоматизируйте работу команды безопасности
Руководители службы безопасности сталкиваются с нехваткой специалистов по безопасности. Автоматизация — это один из способов помочь им освободить существующую рабочую силу от рутинных задач, чтобы они могли сосредоточиться на защите от угроз.

Большинство директоров по информационной безопасности сообщают о внедрении автоматизации, инициируемой событиями или на основе правил, но существует большая неиспользованная возможность извлечь выгоду из встроенного искусственного интеллекта и возможностей машинного обучения, которые позволяют принимать решения о доступе в режиме реального времени с учетом рисков. Автоматизация может служить системой раннего предупреждения будущих кибератак, а связанные с ней неудобства могут быть смягчены или устранены. Наиболее эффективная автоматизация работает вместе с людьми-операторами, поэтому ее искусственный интеллект может информировать и проверяться человеческим интеллектом.

Настройте кибербезопасность в соответствии с уникальными потребностями вашей команды
В конечном счете, несмотря на то, что киберугрозы продолжают расти и развиваться вместе с Интернетом, службы безопасности по-прежнему могут принять меры. профилактические меры чтобы помочь защитить их операции. Некоторые из них более директивны, чем другие — например, использование нулевого доверия, привилегированного доступа и интегрированного обнаружения угроз и реагирования на них. Но также важно, чтобы организации использовали свои существующие наборы инструментов в полной мере с помощью функций автоматизации и встроенных средств обнаружения безопасности. Учась у директоров по информационной безопасности, которые находятся на переднем крае кибербезопасности, организации могут лучше понять, как защитить свои собственные операции.

Читать далее Взгляды партнеров от Microsoft.