CISO'ların dünyaya benzersiz bir bakış açısı vardır. Çoğu insanın farkında olmadığı güvenlik tehditlerini görüyorlar ve ağlarına sızmak isteyen bilgisayar korsanlarından bir adım önde olma konusunda zorluklarla karşılaşıyorlar. Bu tehdit ortamı yılda dört kez özetleniyor:CISO İçeriden Bilgisi” — günümüzün tehdit ortamıyla en alakalı ilk üç konuyu araştıran eyleme dönüştürülebilir bir rapor.
Bu çeyrekte, artan fidye yazılımı oranları, ortaya çıkan tehditlerin hızlı bir şekilde ele alınmasına yardımcı olacak genişletilmiş algılama ve yanıt (XDR) vaadi ve artan otomasyon ihtiyacı ve güvenlik ekiplerinin sınırlı kaynaklarla daha fazlasını yapmalarını sağlayacak daha iyi araçlar ön plana çıktı. Bu bilgileri kendi operasyonlarınıza nasıl uygulayabileceğinizi öğrenmek için okumaya devam edin.
Kuruluşlar Gasp ve Artan Fidye Yazılımlarına Nasıl Karşılık Verebilir?
Siber suçlular iyileştirilmiş araçlara ve otomasyona daha kolay erişim sağladıkça fidye yazılımının risk profili de değişiyor. Başarılı saldırıların ekonomisiyle birleştirildiğinde, Hızlı bir büyüme yörüngesinde fidye yazılımı.
CISO'lar, hangisinin işletme açısından daha yıkıcı olduğu konusunda farklılık gösteriyor: iş kesintisi mi yoksa verinin açığa çıkması mı? Ne olursa olsun hazırlık çok önemli. CISO'ların artan fidye yazılımlarına karşı koruma sağlayabileceği en iyi yollardan bazıları şunlardır.
- Savunmaya ve iyileşmeye hazırlanın: Kendi iç kültürünü benimseyerek sıfır güven Bir veri kurtarma, yedekleme ve güvenli erişim sistemi kurarken, varsayılan ihlal durumunda kuruluşlar, saldırıları izole edebilir ve tehdit aktörlerinin ağ üzerinde yatay olarak hareket etmesini çok daha zorlaştırabilir. Bu strateji, yedeklemeler ve şifreleme sayesinde bir saldırının etkisini en aza indirme avantajına da sahiptir; bunların her ikisi de veri kaybına ve açığa çıkmaya karşı savunmaya yardımcı olabilir.
- Ayrıcalıklı bir erişim stratejisi kullanın: Bu, kimlik bilgileri hırsızlığı ve yanal hareket potansiyelini en aza indirebilir. Ayrıcalıklı kimlik bilgileri diğer tüm güvenlik güvencelerinin temelini oluşturur; ayrıcalıklı hesaplarınızı kontrol eden bir saldırgan, diğer tüm güvenlik güvencelerini zayıflatabilir. Ekiplerin, iş açısından hassas sistemlere ayrıcalıklı erişim için yalnızca güvenilir "temiz" cihazların, hesapların ve aracı sistemlerin kullanılmasını sağlayan ayrıcalıklı erişim için kapalı döngü sistemi oluşturmaya odaklanmasını öneriyoruz.
- Kapsamlı, entegre tehdit algılama ve yanıt yeteneklerinden yararlanın: Silolanmış nokta çözümleri genellikle önleyici boşluklara neden olur ve fidye öncesi faaliyetlerin tespit edilmesini ve bunlara yanıt verilmesini yavaşlatır. Kuruluşlar, güvenlik bilgileri ve olay yönetimi (SIEM) ile XDR'yi entegre ederek önleme, tespit ve müdahaleyi tüm çoklu bulut, çok platformlu dijital varlık genelinde genişletebilir.
XDR, Tehdit Tespiti ve Yanıtının Hızlandırılmasına Yardımcı Olabilir
Önlemenin ötesinde, bir saldırı durumunda işletmeler nasıl tepki vermelidir? Birçok güvenlik lideri, platformlar arası bir bakış açısı için XDR'ye yöneliyor. XDR, tehditlerin daha hızlı tespit edilmesini ve yanıt verilmesini kolaylaştırmak için yalnızca uç noktalarda değil, ekosistemin tamamındaki sinyallerin koordine edilmesine yardımcı olur. Uç nokta tespiti ve yanıtı (EDR), "CISO Insider" raporundaki birçok CISO'nun halihazırda uyguladığı kanıtlanmış bir varlık olsa da, XDR bir sonraki gelişmedir.
XDR, farklı sistemlerden verilerin bir araya getirilmesine yardımcı olarak güvenlik ekiplerinin olayın tamamını uçtan uca görselleştirmesine olanak tanır. Nokta çözümleri bu kapsamlı görünürlüğü zorlaştırabilir çünkü saldırının yalnızca bir kısmını gösterirler ve farklı portallardan gelen birden fazla tehdit sinyalini manuel olarak ilişkilendirmek için genellikle bunalıma giren bir güvenlik ekibine dayanırlar. Günümüzün dinamik tehdit ortamını düşündüğümüzde, XDR, kapsamı ve tehditlerin tespit edilip kontrol altına alınmasına yardımcı olma hızı nedeniyle özellikle ilgi çekicidir.
Güvenlik Ekibini Yükseltmek için Otomatikleştirin
Güvenlik liderleri güvenlik konusunda yetenek sıkıntısıyla karşı karşıyadır. Otomasyon, mevcut iş güçlerini sıradan görevlerden kurtarmalarına ve böylece tehditlere karşı savunmaya odaklanabilmelerine yardımcı olmanın bir yoludur.
Çoğu CISO, olayla tetiklenen veya kural tabanlı otomasyonu benimsediğini bildiriyor, ancak gerçek zamanlı, risk tabanlı erişim kararlarına olanak tanıyan yerleşik yapay zeka ve makine öğrenimi özelliklerinden yararlanmak için henüz kullanılmamış daha büyük bir fırsat var. Otomasyon, gelecekteki siber saldırılar için erken uyarı sistemi görevi görebilir ve sakıncaları azaltılabilir veya ortadan kaldırılabilir. En etkili otomasyon, insan operatörleriyle birlikte çalışır, böylece yapay zekası hem bilgi verebilir hem de insan zekası tarafından kontrol edilebilir.
Ekibinizin Benzersiz İhtiyaçlarını Karşılamak İçin Siber Güvenliği Özelleştirin
Sonuçta, siber tehditler internetle birlikte büyüyüp gelişmeye devam ederken, güvenlik ekipleri hâlâ önlemler operasyonlarını korumaya yardımcı olmak. Sıfır güvenden, ayrıcalıklı erişimden ve entegre tehdit algılama ve yanıttan yararlanmak gibi bazıları diğerlerinden daha kuralcıdır. Ancak kuruluşların otomasyon özellikleri ve yerleşik güvenlik algılamaları aracılığıyla mevcut araç setlerinden tam kapasiteyle yararlanmaları da önemlidir. Kuruluşlar, siber güvenliğin ön saflarında yer alan CISO'lardan bilgi alarak kendi operasyonlarını nasıl savunacaklarını daha iyi anlayabilir.
Daha fazla Microsoft'tan İş Ortağı Perspektifleri.
