Cybersecurity is the practice of securing businesses’ infrastructure and endpoints from unauthorized access. Multiple teams within an organization lead different aspects of cybersecurity. From Web application firewall (WAF) to application programming interface (API) security, these teams often work in silos with their independent key performance indicators (KPIs) and road maps leading to fragmentation in understanding the comprehensive threat landscape of the organization.
วินัยของ การหลอกลวง prevention — a relatively new but now-established method of stopping threat actors who exploit Web applications for financial gain — has fragmented the cybersecurity landscape within an organization even further. Fraud prevention teams, often a part of consumer growth and onboarding teams, operate their independent road maps and attempt to eradicate fraudulent financial losses.
Redefining cybersecurity to combine these disciplines under one umbrella brings a multitude of benefits to an organization, including a comprehensive cybersecurity posture, efficient resource utilization, and reduced capital burn.
The Threat Actors’ Perspective
Threat actors target an organization mostly for financial incentives. And financial incentives exist across multiple surfaces within an organization. Attackers could target employees to gain unauthorized access to internal servers and then blackmail them in exchange for giving up the unauthorized access. They can also target the consumer-facing application for distributed denial-of-service (DDoS) attacks or other malicious purposes.
Recently, Microsoft took down สตอร์ม-1152, a cybercriminal group, known for illegally reselling Outlook accounts for financial gain. One can’t guarantee that individuals behind the group won’t resurface to attack a different Microsoft platform.
Given the threat, organizations are better off unifying the different teams involved directly and indirectly with cybersecurity to land a comprehensive security posture.
Efficient Capital Management
Cybersecurity is a fragmented market, and vendors are blurring the lines between traditional cybersecurity and fraud management by trying to unlock those use cases within the same platform. However, since the buyers of fraud management tools differ from buyers of traditional cybersecurity tools, and these teams operate in silos, organizations fail to consolidate vendors and spend more than needed.
The current macroeconomic climate demands efficiency, and efficient vendor management through consolidation across different surfaces offers a lucrative angle to capital efficiency.
Integrating the Domains
Although difficult in the beginning, a few initial actions can help set the operations up for success:
-
Unified strategy and common KPIs: Bringing in the right representation and creating a unified strategy is key to success. A unified strategy ensures that every stakeholder is accountable for driving that strategy forward. Defining cross-team KPIs makes the unified strategy measurable. For example, instead of letting the bot management team set a siloed KPI, such as “Number of bot attacks stopper per month,” bringing in the bot management, account-takeover, and transaction fraud detection teams together and setting up KPIs that look at bot attacks stopped and bots that trickled down to commit account takeovers and, ultimately, a transaction fraud can bring more visibility across the chain and keep everyone accountable.
-
Integrated technology stack: Once a unified strategy is set, invest in an integrated technology stack. Siloed technology stacks create opaqueness that, in turn, leads to inefficiencies. An integrated technology stack ensures full visibility by any team in the chain. Downstream teams can use threat indicators identified by upstream teams to further probe the traffic. Similarly, if downstream teams find interesting actionable insights, upstream teams can act on such insights. For example, teams responsible for API security may find threat insights based on the sequence of API usage by consumers that aren’t usually available to bot and fraud protection teams. Such insights can be used if such an integrated technology stack exists.
-
Unified vendor strategy: Almost every team responsible for cybersecurity and fraud protection uses vendors to complement their work. The majority of the vendors offer overlapping capabilities to unlock additional use cases. Having a unified vendor strategy ensures that every team is aware of vendors used by other teams. Additionally, the integrated technology stack ensures that signals from the vendors can be used across teams instead of in just one. Cost efficiency is an added benefit.
-
Unified response to threat incidents: Creating cross-functional tiger teams during incidents ensures that each incident is looked at holistically. Such an effort not only significantly reduces the probability of another attack from the same and similar groups but also conserves capital outflow from ransom demands.
สรุป
The integration of different disciplines of cybersecurity and fraud management, guided by unified strategy, common KPIs, and shared accountabilities, is not just a strategic move but a necessary evolution in the face of increasingly sophisticated digital threats. By fostering collaboration and alignment in objectives, companies can build a more resilient and efficient digital security posture, protecting their assets, their reputation, and, most importantly, their customers. The goal is to create a unified front against digital threats, where the strengths of each domain are leveraged to enhance the overall security of the organization.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 10
- 11
- 16
- 17
- 7
- 8
- a
- เข้า
- ลงชื่อเข้าใช้
- รับผิดชอบ
- บัญชี
- ข้าม
- กระทำ
- การดำเนินการ
- การปฏิบัติ
- นักแสดง
- ที่เพิ่ม
- เพิ่มเติม
- นอกจากนี้
- กับ
- การวางแนว
- เกือบจะ
- ด้วย
- an
- และ
- อื่น
- ใด
- API
- การใช้งาน
- การใช้งาน
- เป็น
- AS
- ด้าน
- สินทรัพย์
- At
- โจมตี
- การโจมตี
- ความพยายาม
- ใช้ได้
- ทราบ
- ตาม
- BE
- การเริ่มต้น
- หลัง
- ประโยชน์
- ประโยชน์ที่ได้รับ
- ดีกว่า
- ระหว่าง
- แบล็กเมล์
- ธ ปท
- บอท
- นำมาซึ่ง
- การนำ
- นำ
- สร้าง
- เผา
- ธุรกิจ
- แต่
- ผู้ซื้อ
- by
- CAN
- ความสามารถในการ
- เมืองหลวง
- ประสิทธิภาพเงินทุน
- กรณี
- โซ่
- วงกลม
- ภูมิอากาศ
- การทำงานร่วมกัน
- รวมกัน
- ผูกมัด
- ร่วมกัน
- บริษัท
- ส่วนประกอบ
- ครอบคลุม
- รวบรวม
- การรวบรวม
- ผู้บริโภค
- ผู้บริโภค
- ราคา
- ได้
- สร้าง
- การสร้าง
- ปัจจุบัน
- ลูกค้า
- อาชญากรไซเบอร์
- cybersecurity
- DDoS
- การกำหนด
- ความต้องการ
- การตรวจพบ
- แตกต่าง
- ต่าง
- ยาก
- ดิจิตอล
- โดยตรง
- วินัย
- สาขาวิชา
- กระจาย
- โดเมน
- ลง
- การขับขี่
- ในระหว่าง
- แต่ละ
- อย่างมีประสิทธิภาพ
- ที่มีประสิทธิภาพ
- ความพยายาม
- พนักงาน
- เสริม
- เพื่อให้แน่ใจ
- กำจัด
- แม้
- ทุกๆ
- ทุกคน
- วิวัฒนาการ
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- มีอยู่
- ที่มีอยู่
- เอาเปรียบ
- ใบหน้า
- ล้มเหลว
- สองสาม
- ทางการเงิน
- หา
- ไฟร์วอลล์
- สำหรับ
- ข้างหน้า
- อุปถัมภ์
- การกระจายตัวของ
- การแยกส่วน
- การหลอกลวง
- การตรวจจับการฉ้อโกง
- การป้องกันการฉ้อโกง
- ฉ้อโกง
- ราคาเริ่มต้นที่
- ด้านหน้า
- เต็ม
- ต่อไป
- ได้รับ
- ให้
- เป้าหมาย
- บัญชีกลุ่ม
- กลุ่ม
- การเจริญเติบโต
- รับประกัน
- แนะนำ
- มี
- ช่วย
- อย่างไรก็ตาม
- HTTPS
- ICON
- ระบุ
- if
- ผิดกฎหมาย
- ที่สำคัญ
- in
- แรงจูงใจ
- อุบัติการณ์
- รวมทั้ง
- ขึ้น
- อิสระ
- ตัวชี้วัด
- โดยอ้อม
- บุคคล
- ความไร้ประสิทธิภาพ
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- ข้อมูลเชิงลึก
- แทน
- แบบบูรณาการ
- บูรณาการ
- น่าสนใจ
- อินเตอร์เฟซ
- ภายใน
- ลงทุน
- ร่วมมือ
- jpg
- เพียงแค่
- แค่หนึ่ง
- เก็บ
- คีย์
- ที่รู้จักกัน
- ที่ดิน
- ภูมิประเทศ
- นำ
- ชั้นนำ
- นำไปสู่
- การให้
- ใช้ประโยชน์
- เส้น
- ดู
- มอง
- การสูญเสีย
- ร่ำรวย
- เศรษฐกิจมหภาค
- ส่วนใหญ่
- ทำให้
- ที่เป็นอันตราย
- การจัดการ
- คณะบริหาร
- เครื่องมือการจัดการ
- แผนที่
- ตลาด
- อาจ..
- วิธี
- ไมโครซอฟท์
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ส่วนใหญ่
- ย้าย
- หลาย
- ฝูง
- จำเป็น
- จำเป็น
- ใหม่
- จำนวน
- วัตถุประสงค์
- of
- ปิด
- เสนอ
- เสนอ
- มักจะ
- on
- การดูแลพนักงานใหม่
- ครั้งเดียว
- ONE
- เพียง
- ความโอ่อ่า
- ทำงาน
- การดำเนินการ
- or
- organizacja
- องค์กร
- อื่นๆ
- Outlook
- ทั้งหมด
- ส่วนหนึ่ง
- ต่อ
- การปฏิบัติ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- การปฏิบัติ
- การป้องกัน
- การสอบสวน
- การเขียนโปรแกรม
- ปกป้อง
- การป้องกัน
- วัตถุประสงค์
- ค่าไถ่
- Redefining
- ลดลง
- ลด
- สัมพัทธ์
- การแสดง
- ชื่อเสียง
- ขายต่อ
- ยืดหยุ่น
- ทรัพยากร
- คำตอบ
- รับผิดชอบ
- ขวา
- ถนน
- เดียวกัน
- การรักษา
- ความปลอดภัย
- ลำดับ
- เซิร์ฟเวอร์
- ชุด
- การตั้งค่า
- ที่ใช้ร่วมกัน
- สัญญาณ
- อย่างมีความหมาย
- ปิดผนึก
- ไซโล
- คล้ายคลึงกัน
- เหมือนกับ
- ตั้งแต่
- ซับซ้อน
- ใช้จ่าย
- กอง
- สแต็ค
- ผู้ถือเงินเดิมพัน
- หยุด
- การหยุด
- ยุทธศาสตร์
- กลยุทธ์
- จุดแข็ง
- ความสำเร็จ
- อย่างเช่น
- เป้า
- ทีม
- ทีม
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- เสือ
- ไปยัง
- ร่วมกัน
- เอา
- เครื่องมือ
- แบบดั้งเดิม
- การจราจร
- การทำธุกรรม
- พยายาม
- กลับ
- ในที่สุด
- ร่ม
- ไม่มีสิทธิ
- ภายใต้
- ความเข้าใจ
- ปึกแผ่น
- ปลดล็อก
- การใช้
- ใช้
- มือสอง
- ใช้
- มักจะ
- ผู้ขาย
- ผู้ขาย
- ความชัดเจน
- เว็บ
- โปรแกรมประยุกต์บนเว็บ
- เว็บแอปพลิเคชัน
- WHO
- กับ
- ภายใน
- วอน
- งาน
- ลมทะเล