Thursday, 06 October 2022

Yeni il, yeni təhlükələr: Ən yaxşı kibermüdafiənizi aktivləşdirmək üçün 4 məsləhət

Möhtəşəm bir kibermüdafiə qurmaq üçün plana ehtiyacınız varmı?

Qeyri-müəyyənliklə dolu yeni ilə qədəm qoyduğumuz zaman kibertəhlükəsizlik üzrə mütəxəssislər üçün bir şey doğru olaraq qalır: Sizin düşmənlər üzərində strateji üstünlüyünüz var. Bu, açıq səslənə bilər, lakin onlar nəzarət etdiyiniz mühitinizdə sizə qarşı hücumlar təşkil edir - sizə əsas müdafiəçi üstünlüyü verir.

Nəzəriyyədə:

Təəssüf ki, təşkilatlar tez-tez bu əsas üstünlükdən yararlanmaq üçün mübarizə aparırlar. Beləliklə, aşağıda Mandiantın ilk nəşr olunan kitabından ilhamlanan Müdafiəçinin Üstünlüyü 2022-ci ildə və ondan sonra təhlükəsizlik pulunuz üçün ən böyük zərbəni əldə etmək üçün kibermüdafiə aktivləşdirilməsinə haradan başlamaq barədə dörd fikirdir.

Kiber-Təhlükə Profilinizi Yaradın
“Kiber-təhdid profili, şübhəsiz ki, kiber-kəşfiyyat proqramı üçün ən vacib sənəddir. Və əksər proqramlarda ya yoxdur, ya da əməliyyatlarını idarə etmək üçün ondan istifadə etmir."

Təşkilatın ata biləcəyi ən dəyərli addımlardan biri, təşkilatınızın rəqiblərinə, zəifliklərinə və risklərinə dərindən nəzər salan kibertəhlükə profilinin yaradılmasıdır. Kibertəhlükə profilinin yaradılması kəşfiyyata və lazımi araşdırmaya (başlıqlara deyil) əsaslanmalı və digər kibermüdafiə funksiyaları üçün fəaliyyət göstərmək üçün istifadə edilməlidir.

Kibertəhlükə profili ideal olaraq üç əsas amilin birləşməsini araşdırır: təhlükə mənzərəsi, təşkilati profiliniz və risk və təsir təhlili.

Qrafik təşkilati profillə laylı təhdid mənzərəsi məlumatı hazırda sizin kimi təşkilatlara hücum kampaniyalarına başlayan aktiv təhdid aktyorları haqqında məlumat verə bilər. Profilə hücum səthiniz, təcavüzkarların nədən sonra ola biləcəyi (ən dəyərli məlumatlar və ya hesablar) və yamaq statusu ilə birlikdə hər hansı məlum zəifliklər haqqında məlumat daxil edilməlidir. Bunu etmək üçün ətrafınızdakı görmə qabiliyyətini artırmalı ola bilərsiniz.

Triadanın son hissəsi hücumun biznesə təsirini və riskini anlamaqdır. Bütün pozuntular bərabər yaradılmır və dürüst risk təhlili resursları ən ardıcıl fəaliyyətlərə yönəltməyə kömək edə bilər.

Döyüş üçün ətraf mühitinizi və əməliyyatlarınızı təşkil edin
Kibermüdafiənin altı kritik funksiyası var: kəşfiyyat, komanda və nəzarət, ov, aşkarlama, cavab vermək və təsdiqləmək. Əlinizdə olan kibertəhlükə profilinizlə siz ondan prioritetlərinizi müəyyən etmək üçün istifadə edə və nəinki bu kibermüdafiələri hazırlaya, həm də onları aktiv vəzifəyə keçirə bilərsiniz. Altılığın hər biri xüsusi kibertəhlükə profilinizə əsasən qurulmalı və aktivləşdirilməlidir.

Mülahizələr:
 Təhlükəsizlik nəzarətlərini optimallaşdırın və onların görünürlük və fəaliyyət üçün düzgün yerlərdə konfiqurasiyasına əmin olun. Kiber-təhlükə profili (intel) təşkilatınızın tacını müəyyən edəcək. Daha sonra təhlükəsizlik arxitekturası bu tac-cəvahirat aktivləri ilə bütün qarşılıqlı əlaqələri görmək və təhlükəsizlik təşkilatına təhdidlərə cavab verməyə imkan vermək üçün tərtib edilməlidir.

 Mövcud kəşfiyyata və ətrafınızla bağlı biliklərə əsaslanaraq aktiv və ya əvvəlki kompromisləri axtarın. Bunun üçün kibermüdafiə təşkilatı daxilində kəşfiyyat və ov funksiyaları arasında sıx əlaqə lazımdır. Əgər kompromis aşkar olunarsa, cavab funksiyası ilə əvvəlcədən müəyyən edilmiş təhvil təhqiqatları sürətləndirəcək və daha tez aradan qaldırmağa imkan verəcək.

 Təhlükəsizlik təşkilatının həm daxili, həm də xaricində kibermüdafiə hərəkətlərini və kommunikasiyaları təşkil edəcək komanda və nəzarət funksiyası vasitəsilə pozuntudan əvvəl, zamanı və sonra effektiv ünsiyyət qurun.


Bacarıqlarınızı təsdiqlədiyinizə əmin olun (aşağıya baxın).

"Nəzarətləriniz və prosesləriniz işləmirsə, düşməndən əvvəl bilmək istərdiniz."

Kibermüdafiələrinizi aktivləşdirməyin əsas komponenti texnologiyalara, proseslərə və heyətə qoyduğunuz işin (və investisiyaların) bəhrə verdiyini təsdiqləməkdir. Bunun üçün siz nəzarət və əməliyyatların effektivliyini davamlı olaraq yoxlamalısınız.

Kibertəhlükə profilinizdən bələdçi kimi istifadə edərək, təşkilatınıza qarşı aktiv təhdidlərə qarşı imkanlarınızı sınaya bilərsiniz. Bu, həm xarici, həm də daxili təhdidləri əhatə edir və avtomatlaşdırılmış alətlər, nüfuzetmə testi və ya kiber diapazonda imitasiya edilmiş pozuntu təlimləri vasitəsilə təsdiqlənə bilər.

Müntəzəm olaraq yerinə yetirilməli olan başqa bir əvəzolunmaz fəaliyyət masa üstü məşqdir. Bu təlimlər müxtəlif hücum ssenarilərini əhatə etməlidir, o cümlədən, lakin bunlarla məhdudlaşmayaraq, ransomware, məlumatların çıxarılması və insayder təhdidləri.

Stolüstü məşqlər həm icraedici, həm də texniki qruplarla il ərzində müntəzəm olaraq keçirilməlidir. Bu məşğələlərin dəyəri insidentlərə cavab prosedurlarını tətbiq etməkdir ki, əgər “ən pis gün” çatarsa ​​(daha doğrusu, nə vaxt) təşkilatınız tez və ölçülüb-biçilmiş cavab verə bilsin. Bu təlimlərin mühüm aspekti İT təhlükəsizlik funksiyasından kənar qruplarla ünsiyyəti müəyyən etmək və təcrübədən keçirməkdir. Bura hüquq məsləhətçisi, sığorta provayderləri, İT funksiyaları və idarə heyətinin kommunikasiyaları daxil ola bilər.

İT təhlükəsizlik funksiyasından kənar qruplarla əməkdaşlıq etmək zərurətinin gözəl nümunəsi, parolun kütləvi sıfırlanması hadisəsinin xəritələşdirilməsidir. Bu, tez-tez pozuntudan sonra tələb olunur və İT təşkilatı ilə sıx əlaqələndirilməlidir. İşləmək üçün bəzi suallar: Kütləvi parol sıfırlama hadisəsi həyata keçirilə bilərmi? Planlaşdırmaya nə daxildir və onun həyata keçirilməsi nə qədər vaxt aparacaq? Müvəffəqiyyətli olmasını təmin etmək üçün İT və təhlükəsizlik tərəfində hansı fəaliyyətlər baş verməlidir və təhlükəni tam azaltmaq üçün yalnız bir dəfə yerinə yetirilməlidir?

Nəzarət vasitələrinin yoxlanılması ilə birləşən stolüstü məşqlər, pozuntu hadisəsinin təsirinin qarşısını almaq və ya minimuma endirmək üçün sistemlərinizdə və əməliyyatlarınızdakı boşluqları bağlamağa imkan verəcək.

Bacarıqlarınızı Bilin
Yaxşı xəbər budur ki, kibermüdafiələrinizin yaradılması və aktivləşdirilməsi bir gecədə baş verməməlidir (baxmayaraq ki, nə qədər tez bir o qədər yaxşıdır.) Kibertəhlükə profilinin yaradılması ilə başlayın; ki, mövcud nəzarət və əməliyyatların yoxlanılması və biznes məqsədləri daha sonra imkanlarınızı oradan necə qurmağınıza rəhbərlik edəcək.

Hər bir funksiyanı gücləndirmək üçün lazımi təcrübə əldə etmək baha başa gələ bilər, ona görə də kibermüdafiənizi aktivləşdirməyə tərəfdaşlıqlar, autsorsinq və lazım olduqda idarə olunan xidmətlər vasitəsilə kibermüdafiə təşkilatınızdakı təcrübəni artırmaq imkanlarının müəyyən edilməsi daxil ola bilər.

Unutmayın ki, bu, bir gecədə baş verə bilməz, lakin müdafiəçinin üstünlüyü əldə edilə bilər – kəşfiyyata əsaslanan yanaşma, kibermüdafiənin kritik funksiyalarını başa düşmək və davamlı təkmilləşdirmə öhdəliyi ilə.

 
©2021 Check Security