อะไรคือสิ่งที่สำคัญที่สุดสำหรับ CISO ในตอนนี้?

CISO มีมุมมองที่ไม่เหมือนใครต่อโลก พวกเขามองเห็นภัยคุกคามด้านความปลอดภัยที่คนส่วนใหญ่มองข้าม และพวกเขาเผชิญกับความท้าทายที่นำหน้าแฮกเกอร์ที่ต้องการเจาะเครือข่ายของตนไปหนึ่งก้าว ภาพรวมภัยคุกคามนี้ได้รับการสรุปสี่ครั้งต่อปีใน “CISO วงใน” — รายงานที่สามารถดำเนินการได้ซึ่งสำรวจประเด็นสามอันดับแรกที่เกี่ยวข้องมากที่สุดในภาพรวมภัยคุกคามในปัจจุบัน

ไตรมาสนี้ อัตราแรนซัมแวร์ที่เพิ่มขึ้น คำมั่นสัญญาในการขยายการตรวจจับและการตอบสนอง (XDR) ในการช่วยจัดการกับภัยคุกคามที่เกิดขึ้นอย่างรวดเร็ว และความต้องการระบบอัตโนมัติที่เพิ่มขึ้นและเครื่องมือที่ดีกว่าในการเพิ่มขีดความสามารถให้กับทีมรักษาความปลอดภัยให้ทำงานได้มากขึ้นด้วยทรัพยากรที่จำกัด ได้กลายเป็นแถวหน้า อ่านต่อเพื่อเรียนรู้วิธีนำข้อมูลเชิงลึกเหล่านี้ไปใช้กับการดำเนินงานของคุณเองได้อย่างไร

วิธีที่องค์กรจะตอบสนองต่อการขู่กรรโชก — และแรนซัมแวร์ที่เพิ่มขึ้น
รูปแบบความเสี่ยงของแรนซัมแวร์กำลังเปลี่ยนไปเนื่องจากอาชญากรไซเบอร์สามารถเข้าถึงเครื่องมือและระบบอัตโนมัติที่ได้รับการปรับปรุงได้ง่ายขึ้น เมื่อบวกกับความประหยัดของการโจมตีที่ประสบความสำเร็จก็ทำให้ Ransomware บนวิถีการเติบโตอย่างรวดเร็ว.

CISO ต่างกันตรงที่ปัจจัยที่สร้างความเสียหายให้กับธุรกิจมากกว่า: การหยุดชะงักทางธุรกิจหรือการเปิดเผยข้อมูล อย่างไรก็ตามการเตรียมตัวเป็นสิ่งสำคัญ ต่อไปนี้เป็นวิธีการหลักบางส่วนที่ CISO สามารถป้องกันแรนซัมแวร์ที่เพิ่มขึ้นได้

• เตรียมป้องกันและฟื้นฟู: โดยการนำเอาวัฒนธรรมภายในของ ศูนย์ความไว้วางใจ ด้วยการสันนิษฐานว่ามีการละเมิด ในขณะเดียวกันก็ปรับใช้ระบบการกู้คืนข้อมูล การสำรองข้อมูล และการเข้าถึงที่ปลอดภัย องค์กรสามารถแยกการโจมตี และทำให้ผู้คุกคามเคลื่อนตัวข้ามเครือข่ายได้ยากขึ้นมาก กลยุทธ์นี้มีประโยชน์เพิ่มเติมในการลดผลกระทบของการโจมตีด้วยการสำรองข้อมูลและการเข้ารหัส ซึ่งทั้งสองอย่างนี้สามารถช่วยป้องกันข้อมูลสูญหายและการเปิดเผยได้
• ใช้กลยุทธ์การเข้าถึงที่มีสิทธิพิเศษ: วิธีนี้จะช่วยลดโอกาสในการขโมยข้อมูลรับรองและการเคลื่อนย้ายด้านข้างให้เหลือน้อยที่สุด หนังสือรับรองที่ได้รับสิทธิพิเศษ เป็นรากฐานของการประกันความปลอดภัยอื่นๆ ทั้งหมด ผู้โจมตีที่ควบคุมบัญชีสิทธิพิเศษของคุณสามารถบ่อนทำลายการประกันความปลอดภัยอื่นๆ ทั้งหมดได้ เราแนะนำให้ทีมมุ่งเน้นไปที่การสร้างระบบวงปิดสำหรับการเข้าถึงแบบมีสิทธิพิเศษ เพื่อให้แน่ใจว่าเฉพาะอุปกรณ์ บัญชี และระบบตัวกลางที่ "สะอาด" ที่เชื่อถือได้เท่านั้นที่จะถูกนำมาใช้สำหรับการเข้าถึงแบบมีสิทธิพิเศษไปยังระบบที่มีความละเอียดอ่อนทางธุรกิจ
• ใช้ประโยชน์จากการตรวจจับภัยคุกคามและความสามารถในการตอบสนองที่ครอบคลุมและบูรณาการ: โซลูชันจุดเก็บเสียงมักส่งผลให้เกิดช่องว่างในการป้องกัน และทำให้การตรวจจับและการตอบสนองต่อกิจกรรมก่อนเรียกค่าไถ่ช้าลง ด้วยการผสานรวมข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) และ XDR องค์กรต่างๆ จึงสามารถขยายการป้องกัน การตรวจจับ และการตอบสนองทั่วทั้งพื้นที่ดิจิทัลแบบมัลติคลาวด์และหลายแพลตฟอร์ม

XDR สามารถช่วยเร่งการตรวจจับและตอบสนองภัยคุกคามได้
นอกเหนือจากการป้องกันแล้ว องค์กรต่างๆ ควรตอบสนองอย่างไรในกรณีเกิดการโจมตี? ผู้นำด้านความปลอดภัยจำนวนมากหันมาใช้ XDR เพื่อหาข้อได้เปรียบข้ามแพลตฟอร์ม XDR ช่วยประสานงานสัญญาณทั่วทั้งระบบนิเวศ — ไม่ใช่แค่จุดสิ้นสุด — เพื่ออำนวยความสะดวกในการตรวจจับและตอบสนองภัยคุกคามที่รวดเร็วยิ่งขึ้น และในขณะที่การตรวจจับและการตอบสนองปลายทาง (EDR) เป็นทรัพย์สินที่ได้รับการพิสูจน์แล้วว่า CISO จำนวนมากในรายงาน “CISO Insider” ได้นำไปใช้แล้ว XDR ถือเป็นวิวัฒนาการขั้นต่อไป

XDR ช่วยรวบรวมข้อมูลจากระบบที่แตกต่างกัน ช่วยให้ทีมรักษาความปลอดภัยเห็นภาพเหตุการณ์ทั้งหมดตั้งแต่ต้นจนจบ โซลูชันเฉพาะจุดสามารถทำให้การมองเห็นที่ครอบคลุมนี้ทำได้ยาก เนื่องจากแสดงการโจมตีเพียงบางส่วนเท่านั้น และอาศัยทีมรักษาความปลอดภัยที่มักจะถูกครอบงำเพื่อเชื่อมโยงสัญญาณภัยคุกคามหลายรายการจากพอร์ทัลต่างๆ ด้วยตนเอง เมื่อเราคิดถึงภาพรวมภัยคุกคามแบบไดนามิกในปัจจุบัน XDR มีความน่าสนใจเป็นพิเศษ เนื่องจากมีความครอบคลุมและความเร็วในการช่วยตรวจจับและสกัดกั้นภัยคุกคาม

อัตโนมัติเพื่อยกระดับทีมรักษาความปลอดภัย
ผู้นำด้านความปลอดภัยเผชิญกับปัญหาการขาดแคลนบุคลากรที่มีความสามารถด้านความปลอดภัย ระบบอัตโนมัติเป็นวิธีหนึ่งสำหรับพวกเขาในการช่วยให้พนักงานที่มีอยู่ว่างจากงานธรรมดาๆ เพื่อให้พวกเขาสามารถมุ่งเน้นไปที่การป้องกันภัยคุกคามได้

CISO ส่วนใหญ่รายงานว่ามีการใช้ระบบอัตโนมัติที่กระตุ้นเหตุการณ์หรือตามกฎ แต่ยังมีโอกาสที่ยังไม่ได้ใช้มากกว่าในการใช้ประโยชน์จากปัญญาประดิษฐ์และการเรียนรู้ของเครื่องจักรในตัวที่ช่วยให้ตัดสินใจเข้าถึงแบบเรียลไทม์ตามความเสี่ยง ระบบอัตโนมัติสามารถใช้เป็นระบบเตือนภัยล่วงหน้าสำหรับการโจมตีทางไซเบอร์ในอนาคต และสามารถบรรเทาหรือขจัดความไม่สะดวกได้ ระบบอัตโนมัติที่มีประสิทธิภาพสูงสุดทำงานควบคู่ไปกับผู้ปฏิบัติงานที่เป็นมนุษย์ เพื่อให้ปัญญาประดิษฐ์สามารถแจ้งและตรวจสอบโดยปัญญาของมนุษย์ได้

ปรับแต่งความปลอดภัยทางไซเบอร์เพื่อตอบสนองความต้องการเฉพาะของทีมของคุณ
ท้ายที่สุด แม้ว่าภัยคุกคามทางไซเบอร์จะเติบโตและพัฒนาไปพร้อมกับอินเทอร์เน็ต แต่ทีมรักษาความปลอดภัยก็ยังรับมือได้ มาตรการป้องกัน เพื่อช่วยปกป้องการดำเนินงานของพวกเขา บางส่วนมีการกำหนดไว้มากกว่าอย่างอื่น — เช่น การใช้ประโยชน์จาก Zero Trust การเข้าถึงแบบมีสิทธิพิเศษ และการตรวจจับและตอบสนองภัยคุกคามแบบผสานรวม แต่สิ่งสำคัญอีกประการหนึ่งคือองค์กรต่างๆ ใช้ประโยชน์จากชุดเครื่องมือที่มีอยู่ให้เต็มประสิทธิภาพสูงสุดผ่านฟีเจอร์ระบบอัตโนมัติและการตรวจจับความปลอดภัยในตัว ด้วยการเรียนรู้จาก CISO ที่เป็นแนวหน้าด้านความปลอดภัยทางไซเบอร์ องค์กรต่างๆ จึงสามารถเข้าใจวิธีปกป้องการดำเนินงานของตนเองได้ดีขึ้น

อ่านเพิ่มเติม มุมมองของคู่ค้าจาก Microsoft