CISO мають унікальний погляд на світ. Вони бачать загрози безпеці, про які більшість людей не помічають, і стикаються з проблемами, щоб бути на крок попереду хакерів, які прагнуть проникнути в їхні мережі. Цей ландшафт загроз чотири рази на рік описується в «Інсайдер CISO” — дієвий звіт, який досліджує три головні проблеми, які є найбільш актуальними в сучасному середовищі загроз.
У цьому кварталі на перший план вийшли зростаючі показники програм-вимагачів, обіцянки розширеного виявлення та реагування (XDR), які допомагають швидко усунути нові загрози, а також потреба в підвищенні автоматизації та кращих інструментах, які дозволять командам безпеки робити більше з обмеженими ресурсами. Продовжуйте читати, щоб дізнатися, як ви можете застосувати ці ідеї до власних операцій.
Як організації можуть реагувати на вимагання — і поширення програм-вимагачів
Профіль ризику програм-вимагачів змінюється, оскільки кіберзлочинці отримують легший доступ до вдосконалених інструментів і автоматизації. У поєднанні з економікою успішних атак це приносить користь програми-вимагачі на траєкторії швидкого зростання.
CISO розходяться в думках щодо того, що є більш катастрофічним для бізнесу: збій у роботі чи розкриття даних. Незважаючи на це, підготовка є ключовою. Ось деякі з найпопулярніших способів захисту від розповсюдження програм-вимагачів.
- Готуйтеся до захисту та відновлення: Приймаючи внутрішню культуру нульова довіра за допомогою передбачуваного порушення, а також розгортання системи відновлення даних, резервного копіювання та безпечного доступу, організації можуть ізолювати атаки та значно ускладнити переміщення загроз в мережі. Ця стратегія має додаткову перевагу мінімізації впливу атаки завдяки резервному копіюванню та шифруванню, обидва з яких можуть допомогти захистити від втрати та викриття даних.
- Використовуйте стратегію привілейованого доступу: Це може звести до мінімуму можливість крадіжки облікових даних і бокового переміщення. Привілейовані облікові дані є основоположними для всіх інших гарантій безпеки — зловмисник, який контролює ваші привілейовані облікові записи, може підірвати всі інші гарантії безпеки. Ми рекомендуємо командам зосередитися на створенні замкнутої системи для привілейованого доступу, яка гарантує використання лише надійних «чистих» пристроїв, облікових записів і систем-посередників для привілейованого доступу до бізнес-чутливих систем.
- Використовуйте комплексні інтегровані можливості виявлення загроз і реагування на них: Рішення із закритими точками часто призводять до профілактичних прогалин і уповільнюють виявлення та реагування на дії перед викупом. Інтегруючи інформацію про безпеку та керування подіями (SIEM) і XDR, організації можуть розширити запобігання, виявлення та реагування на всю багатохмарну, багатоплатформену цифрову нерухомість.
XDR може допомогти пришвидшити виявлення загроз і реагування
Окрім запобігання, як підприємства мають реагувати на напади? Багато лідерів із безпеки звертаються до XDR, щоб отримати перевагу між платформами. XDR допомагає координувати сигнали в усій екосистемі, а не лише в кінцевих точках, щоб швидше виявити загрози та реагувати на них. І хоча виявлення кінцевих точок і реагування (EDR) є перевіреним активом, який багато CISO у звіті «CISO Insider» вже впровадили, XDR є наступною еволюцією.
XDR допомагає об’єднати дані з різних систем, дозволяючи групам безпеки візуалізувати весь інцидент від кінця до кінця. Точкові рішення можуть ускладнити таку комплексну видимість, оскільки вони показують лише частину атаки та покладаються на те, що команда безпеки, яка часто перевантажена, вручну співвідносить численні сигнали про загрози з різних порталів. Коли ми думаємо про сучасний динамічний ландшафт загроз, XDR особливо переконливий завдяки своєму охопленню та швидкості виявлення та стримування загроз.
Автоматизуйте для підвищення рівня команди безпеки
Керівники служби безпеки стикаються з дефіцитом кадрів служби безпеки. Автоматизація — це один із способів звільнити наявну робочу силу від повсякденних завдань, щоб вони могли зосередитися на захисті від загроз.
Більшість CISO повідомляють про застосування автоматизації на основі подій або на основі правил, але є більша невикористана можливість отримати вигоду від вбудованого штучного інтелекту та можливостей машинного навчання, які дозволяють приймати рішення щодо доступу в режимі реального часу на основі ризиків. Автоматизація може служити системою раннього попередження про майбутні кібератаки, а її незручності можна пом’якшити або усунути. Найефективніша автоматизація працює разом з людьми-операторами, тому її штучний інтелект може як інформувати, так і бути перевіреним людським інтелектом.
Налаштуйте кібербезпеку відповідно до унікальних потреб вашої команди
Зрештою, хоча кіберзагрози продовжують зростати та розвиватися разом з Інтернетом, групи безпеки все ще можуть профілактичні заходи щоб допомогти захистити їх діяльність. Деякі з них є більш жорсткими, ніж інші, як-от використання нульової довіри, привілейований доступ і інтегроване виявлення загроз і реагування на них. Але також важливо, щоб організації максимально використовували наявні набори інструментів за допомогою функцій автоматизації та вбудованих засобів виявлення безпеки. Навчаючись у CISO, які знаходяться на передовій кібербезпеки, організації можуть краще зрозуміти, як захищати власні операції.
Читати далі Партнерські перспективи від Microsoft.
