CISO har ett unikt perspektiv på världen. De ser säkerhetshot som de flesta människor är omedvetna om, och de står inför utmaningar att ligga steget före hackare som vill penetrera sina nätverk. Detta hotlandskap beskrivs fyra gånger om året i "CISO Insider” — en handlingsbar rapport som utforskar de tre främsta frågorna som är mest relevanta i dagens hotlandskap.
Det här kvartalet har stigande ransomware-frekvenser, löftet om utökad upptäckt och respons (XDR) för att hjälpa till att snabbt hantera nya hot och behovet av ökad automatisering och bättre verktyg för att ge säkerhetsteamen att göra mer med begränsade resurser kommit i förgrunden. Fortsätt läsa för att lära dig hur du kan tillämpa dessa insikter i din egen verksamhet.
Hur organisationer kan reagera på utpressning – och ökande ransomware
Riskprofilen för ransomware förändras i takt med att cyberkriminella får lättare tillgång till förbättrade verktyg och automatisering. När det kombineras med ekonomin för framgångsrika attacker, har det satt ransomware på en snabb tillväxtbana.
CISO:er skiljer sig åt vad som är den mer katastrofala kostnaden för verksamheten: affärsstörningar eller dataexponering. Oavsett, förberedelser är nyckeln. Här är några av de bästa sätten som CISO:er kan skydda sig mot ökande ransomware.
- Förbered dig på att försvara och återhämta dig: Genom att anta en intern kultur av noll förtroende Med antagna intrång samtidigt som de distribuerar ett system för dataåterställning, säkerhetskopiering och säker åtkomst, kan organisationer isolera attacker och göra det mycket svårare för hotaktörer att röra sig i sidled över nätverket. Denna strategi har den extra fördelen att den minimerar en attacks påverkan tack vare säkerhetskopior och kryptering, som båda kan hjälpa till att försvara sig mot dataförlust och exponering.
- Använd en privilegierad åtkomststrategi: Detta kan minimera risken för identitetsstöld och sidorörelse. Privilegerade referenser är grundläggande för alla andra säkerhetsgarantier - en angripare som har kontroll över dina privilegierade konton kan undergräva alla andra säkerhetsgarantier. Vi rekommenderar att team fokuserar på att bygga ett slutet system för privilegierad åtkomst som säkerställer att endast pålitliga "rena" enheter, konton och mellanliggande system används för privilegierad åtkomst till affärskänsliga system.
- Utnyttja omfattande, integrerade hotdetektions- och svarsfunktioner: Siled point-lösningar resulterar ofta i förebyggande luckor och saktar ner upptäckten och svaret på aktiviteter före lösen. Genom att integrera säkerhetsinformation och händelsehantering (SIEM) och XDR kan organisationer utöka förebyggande, upptäckt och svar över hela multimoln, multiplattforms digitala fastighet.
XDR kan hjälpa till att påskynda hotupptäckt och respons
Utöver förebyggande, hur ska företag reagera i händelse av en attack? Många säkerhetsledare vänder sig till XDR för en plattformsoberoende utsiktspunkt. XDR hjälper till att koordinera signaler över hela ekosystemet – inte bara slutpunkter – för att underlätta snabbare hotupptäckt och respons. Och även om endpoint detection and response (EDR) är en beprövad tillgång som många CISOs i "CISO Insider"-rapporten redan har implementerat, är XDR nästa utveckling.
XDR hjälper till att sammanföra data från olika system, vilket gör att säkerhetsteam kan visualisera hela incidenten från ände till slut. Punktlösningar kan göra denna omfattande synlighet svår eftersom de bara visar en del av attacken och förlitar sig på ett ofta överväldigat säkerhetsteam för att manuellt korrelera flera hotsignaler från olika portaler. När vi tänker på dagens dynamiska hotlandskap är XDR särskilt övertygande på grund av dess täckning och snabbhet när det gäller att upptäcka och innehålla hot.
Automatisera för att höja säkerhetsteamet
Säkerhetsledare står inför en brist på säkerhetstalanger. Automatisering är ett sätt för dem att hjälpa till att frigöra sin befintliga arbetsstyrka från vardagliga uppgifter så att de kan fokusera på att försvara sig mot hot.
De flesta CISO:er rapporterar att de använder händelseutlöst eller regelbaserad automatisering, men det finns en större outnyttjad möjlighet att dra nytta av inbyggd artificiell intelligens och maskininlärningsfunktioner som möjliggör riskbaserade åtkomstbeslut i realtid. Automatisering kan fungera som ett tidigt varningssystem för framtida cyberattacker, och dess olägenheter kan mildras eller elimineras. Den mest effektiva automatiseringen går tillsammans med mänskliga operatörer så att dess artificiella intelligens både kan informera och kontrolleras av mänsklig intelligens.
Anpassa cybersäkerhet för att möta ditt teams unika behov
I slutändan, medan cyberhoten fortsätter att växa och utvecklas tillsammans med internet, kan säkerhetsteam fortfarande ta förebyggande åtgärder att hjälpa till att säkra deras verksamhet. Vissa är mer föreskrivande än andra – som att utnyttja noll förtroende, privilegierad åtkomst och integrerad hotupptäckt och respons. Men det är också viktigt att organisationer utnyttjar sina befintliga verktygsuppsättningar till sin fulla kapacitet genom automationsfunktioner och inbyggda säkerhetsdetekteringar. Genom att lära sig av CISO:er som är i frontlinjen för cybersäkerhet kan organisationer bättre förstå hur de ska försvara sin egen verksamhet.
