CISO 对世界有着独特的看法。 他们看到了大多数人都没有注意到的安全威胁,并且他们面临着比试图渗透其网络的黑客领先一步的挑战。 这种威胁态势每年四次在“首席信息安全官内幕” — 一份可操作的报告,探讨了当今威胁形势中最相关的三大问题。
本季度,不断上升的勒索软件率、扩展检测和响应 (XDR) 有助于快速应对紧急威胁的承诺,以及提高自动化程度和更好的工具以使安全团队能够利用有限的资源做更多事情的需求都成为了关注的焦点。 继续阅读以了解如何将这些见解应用到您自己的运营中。
组织如何应对勒索和不断上升的勒索软件
随着网络犯罪分子更容易获得改进的工具和自动化,勒索软件的风险状况正在发生变化。 当结合成功攻击的经济效益时,它已经 勒索软件快速增长.
CISO 对哪个对企业造成的灾难性成本更大是不同的:业务中断或数据暴露。 无论如何,准备是关键。 以下是 CISO 可以防范不断增加的勒索软件的一些主要方法。
- 准备防御和恢复: 通过采用内部文化 零信任 假设存在漏洞,同时部署数据恢复、备份和安全访问系统,组织可以隔离攻击,并使威胁参与者更难在网络中横向移动。 由于备份和加密,该策略的额外好处是可以最大限度地减少攻击的影响,这两者都有助于防止数据丢失和暴露。
- 使用特权访问策略: 这可以最大限度地减少凭据盗窃和横向移动的可能性。 特权凭据 是所有其他安全保证的基础——控制您的特权帐户的攻击者可以破坏所有其他安全保证。 我们建议团队专注于构建特权访问的闭环系统,以确保只有值得信赖的“干净”设备、帐户和中介系统才能用于对业务敏感系统的特权访问。
- 利用全面、集成的威胁检测和响应功能: 孤立点解决方案通常会导致预防性差距,并减慢对勒索前活动的检测和响应速度。 通过集成安全信息和事件管理 (SIEM) 和 XDR,组织可以在整个多云、多平台数字资产中扩展预防、检测和响应。
XDR 可以帮助加速威胁检测和响应
除了预防,企业在遭遇攻击时应该如何应对? 许多安全领导者正在转向 XDR 以获得跨平台优势。 XDR 有助于协调整个生态系统(而不仅仅是端点)的信号,以促进更快的威胁检测和响应。 虽然端点检测和响应 (EDR) 是一项经过验证的资产,“CISO Insider”报告中的许多 CISO 已经实施,但 XDR 是下一个发展方向。
XDR 有助于汇集来自不同系统的数据,使安全团队能够从头到尾可视化整个事件。 单点解决方案会使这种全面的可见性变得困难,因为它们只显示攻击的一部分,并且依赖于经常不堪重负的安全团队手动关联来自不同门户的多个威胁信号。 当我们考虑当今的动态威胁形势时,XDR 尤其引人注目,因为它在帮助检测和遏制威胁方面的覆盖范围和速度。
自动化提升安全团队
安全领导者面临着安全人才短缺的问题。 自动化是他们帮助现有员工从繁琐的任务中解放出来的一种方式,这样他们就可以专注于防御威胁。
大多数 CISO 报告采用了事件触发或基于规则的自动化,但还有更多未开发的机会可以利用内置的人工智能和机器学习功能来实现基于风险的实时访问决策。 自动化可以作为未来网络攻击的预警系统,可以减轻或消除其带来的不便。 最有效的自动化与人类操作员一起运行,因此它的人工智能既可以通知人类智能,也可以由人类智能检查。
自定义网络安全以满足您团队的独特需求
最终,虽然网络威胁随着 Internet 的发展而不断增长和演变,但安全团队仍然可以采取 预防措施 以帮助保护他们的运营。 有些比其他的更具规范性——比如利用零信任、特权访问以及集成威胁检测和响应。 但同样重要的是,组织要通过自动化功能和内置安全检测来充分利用其现有工具集。 通过向处于网络安全第一线的 CISO 学习,组织可以更好地了解如何保护自己的运营。
查看更多 Microsoft 的合作伙伴观点。
