Como cualquier miembro de cualquier profesión, un director de seguridad de la información (CISO) se convierte en su función. Exhiben una curva de madurez que se puede dividir aproximadamente en cinco actitudes:
- Protección: Cuando un CISO asume por primera vez su función, busca perfeccionar los conceptos básicos y construir una fortaleza para sí mismo en forma de firewalls, refuerzo de servidores y similares.
- Detección: Una vez que determinan cómo se construye el marco, el CISO pasa a herramientas de monitoreo cada vez más sofisticadas, que incorporan monitoreo en profundidad y filtrado de paquetes.
- Respuesta: El CISO oficial comenzará a elaborar planes de respuesta detallados para varios escenarios, entretejiéndolos en la planificación general de BC/DR y asegurándose de que el equipo esté listo para cualquier cosa.
- Automatización: A continuación, se centrarán en facilitar la vida de todos mediante la incorporación de automatización, aprendizaje de IA/ML e inteligencia de terceros en sus ya sólidas defensas.
Es posible que haya visto o experimentado este tipo de evolución de cuatro etapas. Pero hay una mucho más rara quinta etapa que se alcanza mucho más tarde en un carrera del CISO. Al ver la multitud de molestias zumbando a su alrededor, sondeando, tratando de acceder a su territorio… se vuelven inquietos. Se cansan de esperar a que sus enemigos ataquen.
La quinta y última etapa es la proactividad. Y es en esta etapa que los CISO salen a la caza, utilizando técnicas de defensa modernas.
Saliendo de la Zona de Confort
El punto de demarcación es tradicionalmente donde todo se convierte en “problema de otra persona”. Si algo se rompe o es pirateado, no corre a cargo de la empresa.
Al menos, así solía ser. Los CISO veteranos saben que en la era de la nube y la federación pesada, nada podría estar más lejos de la realidad. Cada truco tiene ondas. Todo DDoS tiene daños colaterales. Un ataque a su ISP, en un socio federado, en su cadena de suministro, en el banco de la empresa o en los proveedores de servicios públicos también podría ser un ataque a su territorio.
¡Lo más importante es que la ingeniería social y el fraude ignoran por completo las demarcaciones internas! No respetan los límites tradicionales. si necesitan utiliza tu socio federado para entrar, ellos van a. Si necesitan infiltrarse en las redes sociales de sus empleados para obtener influencia, no lo dudarán.
Pero, ¿qué se puede hacer? Tus herramientas, tu monitorización… absolutamente todo lo que has construido está diseñado para cubrir tu propio territorio. ¿Cómo se puede incidir al otro lado de la demarcación?
Parte de la proactividad que viene con la etapa cinco de la carrera de un CISO es la capacidad de procesar amenazas que tienen el potencial de afectar su negocio. Esto significa combinar los recursos que están disponibles para toda la comunidad de seguridad cibernética y la inteligencia obtenida de sus propios esfuerzos de monitoreo.
Ahora estás en lo que Tom Petty una vez llamó "The Great Wide Open". La mala noticia es que sus actividades están más expuestas aquí. ¿Las buenas noticias? No estás solo.
Recursos para la prevención del fraude más allá de la demarcación
Para adelantarse a la curva, debe trabajar con otros y evaluar las amenazas emergentes. Dos recursos tradicionales siguen siendo efectivos aquí: CERT y OWASP. Estas dos organizaciones han estado rastreando incansablemente las tendencias de ciberseguridad durante más de una generación.
Pero hay algunos niños más nuevos en la cuadra que pueden ayudarte en tu búsqueda. de PortSwigger El paquete BURP puede ayudarlo a realizar aplicaciones web inteligentes y análisis de red (solo asegúrese de obtener el permiso de sus socios comerciales antes de utilizar su infraestructura). Algunos servicios de asesoramiento de suscripción como Pato negro puede valer su peso en oro.
Pero todas esas son soluciones en el aspecto técnico, y el fraude no siempre es técnico. Para golpear a los estafadores donde les duele, debe aceptar el elemento humano.
Un esfuerzo de defensa global
Una de las ventajas de utilizar una suite antifraude como la realizada por Seguridad humana es que la información de incumplimiento que recopila se comparte de forma anónima entre toda la base de clientes de Human. Eso significa que cuando se registra un nuevo intento de fraude con cualquier cliente, las actualizaciones para combatirlo se comparten con todos los clientes en todos los sistemas afectados: capacitación, escaneos automatizados, rechazo de spam, reglas de firewall y filtrado de paquetes, por nombrar algunos.
Además, los intentos internos y externos de mal uso o compromiso de los recursos corporativos se comparan con eventos que tienen lugar en otros lugares de la red humana. Si hay un patrón, se informa al equipo de seguridad cibernética y se pueden dedicar recursos adicionales para monitorear la situación. MediaGuard puede hacer lo mismo con los intentos de suplantación de identidad o los ataques a la integridad de la marca.
¿Qué haces cuando atrapas algo?
Todos estos recursos te permiten cazar mucho más allá del punto de demarcación. Pero, ¿qué haces cuando realmente rastreas algo?
Cuando encuentre vulnerabilidades en su cadena de suministro o dentro de un recurso federado, debe compartirlas con su contraparte en la empresa en cuestión. Suponiendo que haya hecho todo lo correcto y con su permiso, esto no es un problema. Si accidentalmente buscó fuera de su dominio sin permiso, vea si la empresa afectada tiene una línea de información anónima sobre fraude o seguridad.
Luego, asegúrese de que su propio proceso de detección y filtrado esté adaptado para hacer frente a la nueva amenaza antes de que los estafadores o piratas informáticos puedan siquiera intentarlo. Informe cualquier vulnerabilidad técnica nueva a su servicio de asesoramiento preferido y luego comience a planificar su próxima cacería.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-tech/when-cisos-are-ready-to-hunt
- a
- capacidad
- arriba
- absolutamente
- de la máquina
- a través de
- actividades
- Adicionales
- ventajas
- asesor
- servicios de asesoramiento
- adelante
- AI / ML
- Todos
- solo
- hacerlo
- análisis
- y
- Anónimo
- Anónimamente
- Aplicación
- en torno a
- atacar
- ataques
- Los intentos
- Confirmación de Viaje
- Automatización
- Hoy Disponibles
- Malo
- Banca
- bases
- conceptos básicos
- a las que has recomendado
- se convierte en
- antes
- Más allá de
- Bloquear
- tablero
- límites
- marca
- incumplimiento
- rompe
- build
- construido
- Zumbido
- , que son
- Propósito
- lucha
- cadena
- jefe
- director de seguridad de la información
- CISO
- cliente
- Soluciones
- Colateral
- luchar contra la
- combinar
- la comodidad
- vibrante e inclusiva
- compañía
- en comparación con
- compromiso
- Sector empresarial
- podría
- Protectora
- curva
- cliente
- Clientes
- La Ciberseguridad
- DDoS
- acuerdo
- a dedicados
- Defensa
- diseñado
- detallado
- Detección
- Determinar
- dominio
- DE INSCRIPCIÓN
- más fácil
- Eficaz
- esfuerzos
- en otra parte
- Abrazar
- emergentes
- personas
- enemigos
- Ingeniería
- Todo
- Era
- Éter (ETH)
- Incluso
- Eventos
- todos
- todo
- evolución
- exhibir
- experimentado
- expuesto
- externo
- Federación
- pocos
- filtración
- final
- Encuentre
- cortafuegos
- cortafuegos
- Nombre
- primeros pasos
- Focus
- formulario
- Fortaleza
- Marco conceptual
- fraude
- PREVENCIÓN DEL FRAUDE
- estafadores
- en
- ser completados
- promover
- Obtén
- generación de AHSS
- obtener
- Buscar
- Go
- Gold
- candidato
- maravillosa
- crece
- corte
- hackeado
- los piratas informáticos
- ayuda
- esta página
- Golpear
- Cómo
- HTTPS
- humana
- Elemento humano
- Impacto
- impactados
- in
- a fondo
- incorporando
- información
- seguridad de la información
- informó
- EN LA MINA
- integridad
- Intelligence
- De Operación
- interno
- proveedor de servicios Internet
- IT
- Niños
- Tipo
- Saber
- aprendizaje
- Apalancamiento
- Vida
- línea
- Mira
- hecho
- para lograr
- Realizar
- madurez
- significa
- Medios
- miembro
- podría
- Moderno
- monitoreo
- más,
- se mueve
- multitud
- nombre
- ¿ Necesita ayuda
- del sistema,
- Nuevo
- noticias
- Next
- Oficial
- habiertos
- solicite
- para las fiestas.
- Otro
- Otros
- afuera
- total
- EL DESARROLLADOR
- Socio
- socios
- fiesta
- Patrón de Costura
- perfecto
- realizar
- permiso
- Colocar
- planificar
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- posible
- preferido
- Prevención
- Problema
- profesión
- los proveedores
- pregunta
- RE
- alcanzado
- ready
- registrado
- reporte
- Recurso
- Recursos
- respuesta
- Función
- aproximadamente
- reglas
- mismo
- escenarios
- EN LINEA
- ver
- Seis
- de coches
- Servicios
- Compartir
- compartido
- situación
- Social
- Ingeniería social
- redes sociales
- Soluciones
- algo
- algo
- sofisticado
- correo no deseado (spam)
- dividido
- Etapa
- comienzo
- pasos
- Sin embargo
- strike
- suscripción
- tal
- suite
- suministro
- cadena de suministro
- te
- toma
- equipo
- Técnico
- técnicas
- El
- Lo esencial
- El bloque
- su
- sí mismos
- Código
- amenaza
- amenazas
- de estilista
- cansado
- incansablemente
- a
- seguir
- Seguimiento
- tradicional
- tradicionalmente
- Formación
- Tendencias
- Actualizaciones
- utilidad
- diversos
- Ve
- veterano
- Vulnerabilidades
- Esperando
- web
- Aplicación web
- peso
- ¿
- amplio
- seguirá
- dentro de
- sin
- Won
- Actividades:
- valor
- tú
- a ti mismo
- zephyrnet
