Η κυβερνοασφάλεια είναι η πρακτική της προστασίας της υποδομής και των τελικών σημείων των επιχειρήσεων από μη εξουσιοδοτημένη πρόσβαση. Πολλαπλές ομάδες μέσα σε έναν οργανισμό οδηγούν διαφορετικές πτυχές της κυβερνοασφάλειας. Από το τείχος προστασίας εφαρμογών Ιστού (WAF) έως την ασφάλεια διεπαφής προγραμματισμού εφαρμογών (API), αυτές οι ομάδες συχνά εργάζονται σε σιλό με τους ανεξάρτητους βασικούς δείκτες απόδοσης (KPI) και τους οδικούς χάρτες που οδηγούν σε κατακερματισμό στην κατανόηση του ολοκληρωμένου τοπίου απειλών του οργανισμού.
Η πειθαρχία των απάτη η πρόληψη — μια σχετικά νέα αλλά καθιερωμένη πλέον μέθοδος για την αναχαίτιση των παραγόντων απειλών που εκμεταλλεύονται εφαρμογές Ιστού για οικονομικό όφελος— έχει κατακερματίσει ακόμη περισσότερο το τοπίο της κυβερνοασφάλειας σε έναν οργανισμό. Οι ομάδες πρόληψης της απάτης, που συχνά αποτελούν μέρος των ομάδων ανάπτυξης καταναλωτών και ενσωμάτωσης, εφαρμόζουν τους ανεξάρτητους οδικούς τους χάρτες και προσπαθούν να εξαλείψουν δόλιες οικονομικές ζημίες.
Ο επαναπροσδιορισμός της κυβερνοασφάλειας για να συνδυάσει αυτούς τους κλάδους κάτω από μια ομπρέλα φέρνει πολλά οφέλη σε έναν οργανισμό, συμπεριλαμβανομένης μιας ολοκληρωμένης στάσης κυβερνοασφάλειας, αποτελεσματικής χρήσης πόρων και μειωμένης καύσης κεφαλαίων.
Η οπτική των ηθοποιών της απειλής
Οι φορείς απειλών στοχεύουν έναν οργανισμό κυρίως για οικονομικά κίνητρα. Και οικονομικά κίνητρα υπάρχουν σε πολλαπλές επιφάνειες μέσα σε έναν οργανισμό. Οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν τους υπαλλήλους για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εσωτερικούς διακομιστές και στη συνέχεια να τους εκβιάσουν με αντάλλαγμα να εγκαταλείψουν τη μη εξουσιοδοτημένη πρόσβαση. Μπορούν επίσης να στοχεύσουν την εφαρμογή που αντιμετωπίζει ο καταναλωτής για επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) ή άλλους κακόβουλους σκοπούς.
Πρόσφατα, η Microsoft κατέρρευσε Καταιγίδα-1152, μια ομάδα εγκληματιών στον κυβερνοχώρο, γνωστή για την παράνομη μεταπώληση λογαριασμών του Outlook για οικονομικό όφελος. Δεν μπορεί κανείς να εγγυηθεί ότι τα άτομα πίσω από την ομάδα δεν θα επανεμφανιστούν για να επιτεθούν σε διαφορετική πλατφόρμα της Microsoft.
Δεδομένης της απειλής, οι οργανισμοί είναι προτιμότερο να ενώσουν τις διάφορες ομάδες που εμπλέκονται άμεσα και έμμεσα με την ασφάλεια στον κυβερνοχώρο για να αποκτήσουν μια ολοκληρωμένη θέση ασφάλειας.
Αποτελεσματική Διαχείριση Κεφαλαίου
Η κυβερνοασφάλεια είναι μια κατακερματισμένη αγορά και οι πωλητές θολώνουν τα όρια μεταξύ της παραδοσιακής ασφάλειας στον κυβερνοχώρο και της διαχείρισης απάτης προσπαθώντας να ξεκλειδώσουν αυτές τις περιπτώσεις χρήσης στην ίδια πλατφόρμα. Ωστόσο, δεδομένου ότι οι αγοραστές εργαλείων διαχείρισης απάτης διαφέρουν από τους αγοραστές παραδοσιακών εργαλείων κυβερνοασφάλειας και αυτές οι ομάδες λειτουργούν σε σιλό, οι οργανισμοί αποτυγχάνουν να ενοποιήσουν τους προμηθευτές και ξοδεύουν περισσότερα από όσα χρειάζονται.
Το τρέχον μακροοικονομικό κλίμα απαιτεί αποτελεσματικότητα και η αποτελεσματική διαχείριση προμηθευτών μέσω της ενοποίησης σε διαφορετικές επιφάνειες προσφέρει μια προσοδοφόρα οπτική γωνία για την αποδοτικότητα του κεφαλαίου.
Ενοποίηση των Τομέων
Αν και δύσκολες στην αρχή, μερικές αρχικές ενέργειες μπορούν να βοηθήσουν στην προετοιμασία των επιχειρήσεων για επιτυχία:
-
Ενιαία στρατηγική και κοινοί KPI: Η εισαγωγή της σωστής εκπροσώπησης και η δημιουργία μιας ενοποιημένης στρατηγικής είναι το κλειδί για την επιτυχία. Μια ενοποιημένη στρατηγική διασφαλίζει ότι κάθε ενδιαφερόμενος είναι υπεύθυνος για την προώθηση αυτής της στρατηγικής. Ο καθορισμός των KPI μεταξύ ομάδων καθιστά μετρήσιμη την ενοποιημένη στρατηγική. Για παράδειγμα, αντί να επιτρέψετε στην ομάδα διαχείρισης ρομπότ να ορίσει ένα KPI, όπως "Αριθμός επιθέσεων ρομπότ ανά μήνα", φέρνοντας μαζί τις ομάδες διαχείρισης ρομπότ, ανάληψης λογαριασμού και εντοπισμού απάτης συναλλαγών και ρυθμίζοντας KPI που εξετάζουν Οι επιθέσεις bot σταμάτησαν και τα ρομπότ που διέρρευσαν για να διαπράξουν εξαγορές λογαριασμών και, τελικά, μια απάτη συναλλαγών μπορεί να φέρει μεγαλύτερη προβολή σε όλη την αλυσίδα και να κρατήσει τους πάντες υπόλογους.
-
Ενσωματωμένη στοίβα τεχνολογίας: Μόλις καθοριστεί μια ενοποιημένη στρατηγική, επενδύστε σε μια ολοκληρωμένη στοίβα τεχνολογίας. Οι στοίβες τεχνολογίας Siled δημιουργούν αδιαφάνεια που, με τη σειρά της, οδηγεί σε αναποτελεσματικότητα. Μια ενσωματωμένη στοίβα τεχνολογίας εξασφαλίζει πλήρη ορατότητα από οποιαδήποτε ομάδα στην αλυσίδα. Οι ομάδες κατάντη μπορούν να χρησιμοποιήσουν δείκτες απειλής που προσδιορίζονται από ομάδες ανάντη για να διερευνήσουν περαιτέρω την κυκλοφορία. Ομοίως, εάν οι ομάδες κατάντη βρουν ενδιαφέρουσες πληροφορίες για δράση, οι ομάδες ανάντη μπορούν να ενεργήσουν βάσει αυτών των πληροφοριών. Για παράδειγμα, οι ομάδες που είναι υπεύθυνες για την ασφάλεια του API ενδέχεται να βρουν πληροφορίες για απειλές με βάση την ακολουθία χρήσης του API από τους καταναλωτές, οι οποίες συνήθως δεν είναι διαθέσιμες σε ομάδες προστασίας ρομπότ και απάτης. Τέτοιες πληροφορίες μπορούν να χρησιμοποιηθούν εάν υπάρχει μια τέτοια ολοκληρωμένη στοίβα τεχνολογίας.
-
Ενοποιημένη στρατηγική προμηθευτή: Σχεδόν κάθε ομάδα που είναι υπεύθυνη για την ασφάλεια στον κυβερνοχώρο και την προστασία από απάτη χρησιμοποιεί προμηθευτές για να συμπληρώσει το έργο της. Η πλειοψηφία των προμηθευτών προσφέρει αλληλεπικαλυπτόμενες δυνατότητες για να ξεκλειδώσετε πρόσθετες θήκες χρήσης. Η ύπαρξη μιας ενοποιημένης στρατηγικής προμηθευτή διασφαλίζει ότι κάθε ομάδα γνωρίζει τους προμηθευτές που χρησιμοποιούνται από άλλες ομάδες. Επιπλέον, η ενσωματωμένη στοίβα τεχνολογίας διασφαλίζει ότι τα σήματα από τους προμηθευτές μπορούν να χρησιμοποιηθούν σε ομάδες αντί μόνο σε μία. Η αποδοτικότητα κόστους είναι ένα πρόσθετο όφελος.
-
Ενιαία απάντηση σε περιστατικά απειλών: Η δημιουργία διαλειτουργικών ομάδων τίγρεων κατά τη διάρκεια περιστατικών διασφαλίζει ότι κάθε περιστατικό εξετάζεται ολιστικά. Μια τέτοια προσπάθεια όχι μόνο μειώνει σημαντικά την πιθανότητα μιας άλλης επίθεσης από τις ίδιες και παρόμοιες ομάδες, αλλά εξοικονομεί επίσης εκροή κεφαλαίων από απαιτήσεις λύτρων.
Συμπέρασμα
Η ενσωμάτωση διαφορετικών κλάδων της κυβερνοασφάλειας και της διαχείρισης απάτης, με γνώμονα την ενοποιημένη στρατηγική, τους κοινούς KPI και τις κοινές ευθύνες, δεν είναι απλώς μια στρατηγική κίνηση αλλά μια απαραίτητη εξέλιξη απέναντι σε όλο και πιο εξελιγμένες ψηφιακές απειλές. Ενισχύοντας τη συνεργασία και την ευθυγράμμιση στους στόχους, οι εταιρείες μπορούν να χτίσουν μια πιο ανθεκτική και αποτελεσματική στάση ψηφιακής ασφάλειας, προστατεύοντας τα περιουσιακά τους στοιχεία, τη φήμη τους και, κυρίως, τους πελάτες τους. Ο στόχος είναι να δημιουργηθεί ένα ενιαίο μέτωπο ενάντια στις ψηφιακές απειλές, όπου τα δυνατά σημεία κάθε τομέα αξιοποιούνται για την ενίσχυση της συνολικής ασφάλειας του οργανισμού.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- πρόσβαση
- Λογαριασμός
- υπεύθυνος
- Λογαριασμοί
- απέναντι
- Πράξη
- ενεργειών
- φορείς
- προστιθέμενη
- Πρόσθετος
- Επιπλέον
- κατά
- ευθυγραμμία
- σχεδόν
- Επίσης
- an
- και
- Άλλος
- κάθε
- api
- Εφαρμογή
- εφαρμογές
- ΕΙΝΑΙ
- AS
- πτυχές
- Ενεργητικό
- At
- επίθεση
- Επιθέσεις
- απόπειρα
- διαθέσιμος
- επίγνωση
- βασίζονται
- BE
- Αρχή
- πίσω
- όφελος
- οφέλη
- Καλύτερα
- μεταξύ
- Εκβιασμός
- Bot
- bots
- φέρω
- Φέρνοντας
- Φέρνει
- χτίζω
- έγκαυμα
- επιχειρήσεις
- αλλά
- αγοραστές
- by
- CAN
- δυνατότητες
- κεφάλαιο
- κεφαλαιακή αποδοτικότητα
- περιπτώσεις
- αλυσίδα
- Κύκλος
- Κλίμα
- συνεργασία
- συνδυασμός
- διαπράττουν
- Κοινός
- Εταιρείες
- Συμπλήρωμα
- περιεκτικός
- παγιώνω
- ενοποίηση
- καταναλωτής
- Καταναλωτές
- Κόστος
- θα μπορούσε να
- δημιουργία
- δημιουργία
- Ρεύμα
- Πελάτες
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- Κυβερνασφάλεια
- DDoS
- καθορίζοντας
- απαιτήσεις
- Ανίχνευση
- διαφέρω
- διαφορετικές
- δύσκολος
- ψηφιακό
- κατευθείαν
- πειθαρχία
- πειθαρχίες
- διανέμονται
- τομέα
- κάτω
- οδήγηση
- κατά την διάρκεια
- κάθε
- αποδοτικότητα
- αποτελεσματικός
- προσπάθεια
- υπαλλήλους
- τελικά σημεία
- ενίσχυση
- εξασφαλίζει
- εκρίζω
- Αιθέρας (ΕΤΗ)
- Even
- Κάθε
- όλοι
- εξέλιξη
- παράδειγμα
- ανταλλαγή
- υπάρχουν
- υπάρχει
- Εκμεταλλεύομαι
- Πρόσωπο
- ΑΠΟΤΥΓΧΑΝΩ
- λίγοι
- οικονομικός
- Εύρεση
- firewall
- Για
- Προς τα εμπρός
- προώθηση
- θρυμματισμός
- κατακερματισμένος
- απάτη
- ανίχνευση απάτης
- ΠΡΟΛΗΨΗ ΤΗΣ ΑΠΑΤΗΣ
- απατηλός
- από
- εμπρός
- πλήρη
- περαιτέρω
- Κέρδος
- Δίνοντας
- γκολ
- Group
- Ομάδα
- Ανάπτυξη
- εγγύηση
- οδηγούμενος με οδηγόν
- που έχει
- βοήθεια
- Ωστόσο
- HTTPS
- ICON
- προσδιορίζονται
- if
- παράνομα
- το σημαντικότερο
- in
- Κίνητρα
- περιστατικό
- περιστατικά
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- ανεξάρτητος
- δείκτες
- έμμεσα
- άτομα
- αναποτελεσματικότητα
- Υποδομή
- αρχικός
- ιδέες
- αντί
- ενσωματωθεί
- ολοκλήρωση
- ενδιαφέρον
- περιβάλλον λειτουργίας
- εσωτερικός
- Επενδύστε
- συμμετέχουν
- jpg
- μόλις
- μόνο ένα
- Διατήρηση
- Κλειδί
- γνωστός
- Οικόπεδο
- τοπίο
- οδηγήσει
- που οδηγεί
- Οδηγεί
- αφήνοντας
- μόχλευση
- γραμμές
- ματιά
- κοίταξε
- απώλειες
- επικερδής
- Μακροοικονομικά
- Η πλειοψηφία
- ΚΑΝΕΙ
- κακόβουλο
- διαχείριση
- Η ομάδα διαχείρισης
- Εργαλεία διαχείρισης
- χάρτες
- αγορά
- Ενδέχεται..
- μέθοδος
- Microsoft
- Μηνας
- περισσότερο
- πλέον
- ως επί το πλείστον
- μετακινήσετε
- πολλαπλούς
- πλήθος
- απαραίτητος
- που απαιτούνται
- Νέα
- αριθμός
- στόχοι
- of
- off
- προσφορά
- προσφορές
- συχνά
- on
- Επί του σκάφους
- μια φορά
- ONE
- αποκλειστικά
- αδιαφάνεια
- λειτουργούν
- λειτουργίες
- or
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- θέα
- φόρμες
- μέρος
- για
- επίδοση
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πρακτική
- Πρόληψη
- πιθανότητα
- καθετήρας
- Προγραμματισμός
- προστασία
- προστασία
- σκοποί
- Λύτρα
- Επαναπροσδιορισμός
- Μειωμένος
- μειώνει
- σχετικά
- αντιπροσώπευση
- φήμη
- μεταπώληση
- ελαστικός
- πόρος
- εκμετάλλευση πόρων
- απάντησης
- υπεύθυνος
- δεξιά
- δρόμος
- ίδιο
- ασφάλεια
- ασφάλεια
- Ακολουθία
- διακομιστές
- σειρά
- τον καθορισμό
- Shared
- σήματα
- σημαντικά
- σφραγισμένος
- σιλό
- παρόμοιες
- Ομοίως
- αφού
- εξελιγμένα
- δαπανήσει
- σωρός
- Στοίβες
- φορέα
- σταμάτησε
- στάθμευση
- Στρατηγική
- Στρατηγική
- δυνατά
- επιτυχία
- τέτοιος
- T
- στόχος
- ομάδες
- Τεχνολογία
- από
- ότι
- Η
- τους
- Τους
- τότε
- Αυτοί
- αυτοί
- εκείνοι
- απειλή
- απειλή
- απειλές
- Μέσω
- Τίγρη
- προς την
- μαζι
- πήρε
- εργαλεία
- παραδοσιακός
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- συναλλαγή
- προσπαθώντας
- ΣΤΡΟΦΗ
- τελικά
- ομπρέλα
- ανεξουσιοδότητος
- υπό
- κατανόηση
- ενιαία
- ξεκλειδώσετε
- Χρήση
- χρήση
- μεταχειρισμένος
- χρησιμοποιεί
- συνήθως
- πάροχος υπηρεσιών
- πωλητές
- ορατότητα
- ιστός
- Εφαρμογή Web
- εφαρμογές ιστού
- Ο ΟΠΟΊΟΣ
- με
- εντός
- Κέρδισε
- Εργασία
- zephyrnet