网络安全是保护企业基础设施和端点免遭未经授权访问的实践。组织内的多个团队负责网络安全的不同方面。从 Web 应用程序防火墙 (WAF) 到应用程序编程接口 (API) 安全性,这些团队经常在孤岛中工作,使用独立的关键绩效指标 (KPI) 和路线图,导致在了解组织的全面威胁形势时出现碎片化。
的纪律 骗局 预防(一种相对较新但现已确立的方法,用于阻止利用 Web 应用程序获取经济利益的威胁行为者)进一步分散了组织内的网络安全格局。欺诈预防团队通常是消费者增长和入职团队的一部分,他们运行独立的路线图并试图消除欺诈性财务损失。
重新定义网络安全,将这些学科整合到一起,可以为组织带来诸多好处,包括全面的网络安全态势、高效的资源利用和减少资本消耗。
威胁行为者的观点
威胁行为者以组织为目标主要是为了经济激励。财务激励存在于组织内的多个层面。攻击者可以瞄准员工以获得对内部服务器的未经授权的访问,然后勒索他们以换取放弃未经授权的访问。他们还可以针对面向消费者的应用程序进行分布式拒绝服务 (DDoS) 攻击或其他恶意目的。
最近,微软下架了 风暴一号是一个网络犯罪组织,以非法转售 Outlook 帐户以获取经济利益而闻名。人们无法保证该组织背后的个人不会再次出现攻击不同的 Microsoft 平台。
鉴于这种威胁,组织最好将直接和间接参与网络安全的不同团队统一起来,以实现全面的安全态势。
高效的资本管理
网络安全是一个分散的市场,供应商试图通过在同一平台上解锁这些用例来模糊传统网络安全和欺诈管理之间的界限。然而,由于欺诈管理工具的购买者与传统网络安全工具的购买者不同,并且这些团队各自为政,组织无法整合供应商,并且支出超出了需要。
当前的宏观经济环境要求效率,而通过跨不同领域的整合进行有效的供应商管理为资本效率提供了有利可图的角度。
整合域
尽管一开始很困难,但一些初步行动可以帮助运营取得成功:
-
统一策略和共同KPI: 引入正确的代表并制定统一的战略是成功的关键。统一的战略确保每个利益相关者都有责任推动该战略的发展。定义跨团队 KPI 使统一策略变得可衡量。例如,不要让机器人管理团队设置一个孤立的 KPI,例如“每月阻止机器人攻击的数量”,而是将机器人管理、账户接管和交易欺诈检测团队聚集在一起,并设置关注以下方面的 KPI:机器人攻击停止,机器人逐渐入侵账户并最终进行交易欺诈,可以提高整个链条的可见性,并使每个人都承担责任。
-
集成技术栈: 一旦制定了统一的战略,就可以投资集成的技术堆栈。孤立的技术堆栈造成不透明,进而导致效率低下。集成的技术堆栈可确保链中任何团队的完全可见性。下游团队可以使用上游团队识别的威胁指标来进一步探测流量。同样,如果下游团队发现有趣的可操作的见解,上游团队可以根据这些见解采取行动。例如,负责 API 安全的团队可能会根据消费者使用 API 的顺序找到威胁见解,而机器人和欺诈防护团队通常无法获得这些见解。如果存在这样的集成技术堆栈,则可以使用此类见解。
-
统一供应商策略: 几乎每个负责网络安全和欺诈防护的团队都会使用供应商来补充他们的工作。大多数供应商提供重叠的功能来解锁额外的用例。拥有统一的供应商策略可确保每个团队都了解其他团队使用的供应商。此外,集成的技术堆栈确保来自供应商的信号可以跨团队使用,而不仅仅是在一个团队中使用。成本效率是一个额外的好处。
-
威胁事件统一响应: 在事件发生期间创建跨职能的老虎团队可确保对每个事件进行整体审视。这样的努力不仅大大降低了来自相同和相似组织的另一次攻击的可能性,而且还减少了赎金要求造成的资本外流。
结论
在统一战略、共同关键绩效指标和共同责任的指导下,网络安全和欺诈管理不同学科的整合不仅是一项战略举措,也是面对日益复杂的数字威胁的必要演变。通过促进协作和目标协调,公司可以建立更有弹性和更高效的数字安全态势,保护他们的资产、声誉,最重要的是保护他们的客户。目标是创建一个针对数字威胁的统一战线,利用每个领域的优势来增强组织的整体安全性。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- ACCESS
- 账号管理
- 问责
- 账户
- 横过
- 法案
- 可行的
- 行动
- 演员
- 添加
- 额外
- 另外
- 驳
- 对准
- 几乎
- 还
- an
- 和
- 另一个
- 任何
- API
- 应用领域
- 应用领域
- 保健
- AS
- 方面
- 办公室文员:
- At
- 攻击
- 攻击
- 尝试
- 可使用
- 察觉
- 基于
- BE
- 开始
- 背后
- 得益
- 好处
- 更好
- 之间
- 敲诈
- 博特
- 机器人
- 带来
- 瞻
- 带来
- 建立
- 燃烧
- 企业
- 但是
- 买家
- by
- CAN
- 能力
- 资本
- 资本效率
- 例
- 链
- 圆
- 气候
- 合作
- 结合
- 承诺
- 相当常见
- 公司
- 补充
- 全面
- 巩固
- 合并
- 消费者
- 消费者
- 价格
- 可以
- 创建信息图
- 创造
- 电流
- 合作伙伴
- 网络犯罪
- 网络安全
- DDoS攻击
- 定义
- 需求
- 检测
- 不同
- 不同
- 难
- 数字
- 直接
- 纪律
- 学科
- 分布
- 域
- 向下
- 驾驶
- ,我们将参加
- 每
- 效率
- 高效
- 努力
- 员工
- 提高
- 确保
- 根除
- 甚至
- 所有的
- 每个人
- 进化
- 例子
- 交换
- 存在
- 存在
- 利用
- 面部彩妆
- 失败
- 少数
- 金融
- 找到最适合您的地方
- 火墙
- 针对
- 向前
- 培养
- 碎片
- 支离破碎
- 骗局
- 欺诈检测
- 预防诈骗
- 欺诈
- 止
- 前
- ,
- 进一步
- Gain增益
- 给予
- 目标
- 团队
- 组的
- 事业发展
- 保证
- 制导
- 有
- 帮助
- 但是
- HTTPS
- ICON
- 确定
- if
- 非法
- 重要的
- in
- 激励
- 事件
- 包含
- 日益
- 独立
- 指标
- 间接
- 个人
- 效率低下
- 基础设施
- 初始
- 可行的洞见
- 代替
- 集成
- 积分
- 有趣
- 接口
- 内部
- 投资
- 参与
- JPG
- 只是
- 只有一个
- 保持
- 键
- 已知
- 土地
- 景观
- 铅
- 领导
- 信息
- 让
- 杠杆
- 线
- 看
- 看着
- 损失
- 赚钱
- 宏观经济
- 多数
- 制作
- 恶意
- 颠覆性技术
- 管理层
- 管理工具
- 地图
- 市场
- 可能..
- 方法
- 微软
- 月
- 更多
- 最先进的
- 大多
- 移动
- 多
- 多数
- 必要
- 打印车票
- 全新
- 数
- 目标
- of
- 折扣
- 提供
- 优惠精选
- 经常
- on
- 前期洽谈
- 一旦
- 一
- 仅由
- 不透明
- 操作
- 运营
- or
- 组织
- 组织
- 其他名称
- Outlook
- 最划算
- 部分
- 为
- 性能
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 在练习上
- 预防
- 探测器
- 代码编程
- 保护
- 保护
- 目的
- 赎金
- 重新定义
- 减少
- 减少
- 相对
- 表示
- 声誉
- 转售
- 弹性
- 资源
- 响应
- 提供品牌战略规划
- 右
- 路
- 同
- 保障
- 保安
- 序列
- 服务器
- 集
- 设置
- 共用的,
- 信号
- 显著
- 孤立的
- 筒仓
- 类似
- 同样
- 自
- 极致
- 花
- 堆
- 堆栈
- 利益相关者
- 停止
- 停车
- 善用
- 策略
- 优势
- 成功
- 这样
- 目标
- 团队
- 队
- 专业技术
- 比
- 这
- 其
- 他们
- 然后
- 博曼
- 他们
- 那些
- 威胁
- 威胁者
- 威胁
- 通过
- 虎
- 至
- 一起
- 了
- 工具
- 传统
- 交通
- 交易
- 试图
- 转
- 最终
- 伞
- 擅自
- 下
- 理解
- 统一
- 开锁
- 用法
- 使用
- 用过的
- 使用
- 平时
- 供应商
- 厂商
- 能见度
- 卷筒纸
- Web应用程序
- 网络应用
- WHO
- 中
- 韩元
- 工作
- 和风网