امنیت سایبری عمل ایمن سازی زیرساخت ها و نقاط پایانی کسب و کارها از دسترسی غیرمجاز است. تیم های متعدد در یک سازمان جنبه های مختلف امنیت سایبری را رهبری می کنند. از فایروال برنامه های کاربردی وب (WAF) تا امنیت رابط برنامه نویسی برنامه (API)، این تیم ها اغلب در سیلوها با شاخص های عملکرد کلیدی مستقل خود (KPI) و نقشه های راه کار می کنند که منجر به پراکندگی در درک چشم انداز تهدید جامع سازمان می شود.
نظم و انضباط از تقلب پیشگیری - روشی نسبتاً جدید اما در حال حاضر تثبیت شده برای متوقف کردن عوامل تهدید که از برنامه های کاربردی وب برای منافع مالی سوء استفاده می کنند - چشم انداز امنیت سایبری در یک سازمان را حتی بیشتر از قبل متلاشی کرده است. تیمهای پیشگیری از تقلب، که اغلب بخشی از تیمهای رشد مصرفکننده و عضو هستند، نقشههای راه مستقل خود را اجرا میکنند و تلاش میکنند زیانهای مالی تقلبی را ریشه کن کنند.
تعریف مجدد امنیت سایبری برای ترکیب این رشته ها در زیر یک چتر، مزایای بسیاری را برای یک سازمان به ارمغان می آورد، از جمله وضعیت امنیت سایبری جامع، استفاده کارآمد از منابع و کاهش سوزاندن سرمایه.
دیدگاه بازیگران تهدید
عوامل تهدید یک سازمان را بیشتر برای انگیزه های مالی هدف قرار می دهند. و انگیزه های مالی در سطوح مختلف در یک سازمان وجود دارد. مهاجمان می توانند کارکنان را هدف قرار دهند تا به سرورهای داخلی دسترسی غیرمجاز داشته باشند و سپس در ازای انصراف از دسترسی غیرمجاز، آنها را باج گیری کنند. آنها همچنین میتوانند برنامههای رو به رو مصرفکننده را برای حملات انکار سرویس توزیع شده (DDoS) یا سایر اهداف مخرب هدف قرار دهند.
اخیرا مایکروسافت از کار افتاده است طوفان-1152، یک گروه مجرم سایبری که به دلیل فروش غیرقانونی حساب های Outlook برای منافع مالی شناخته شده است. نمی توان تضمین کرد که افراد پشت گروه برای حمله به پلتفرم متفاوت مایکروسافت دوباره ظاهر نخواهند شد.
با توجه به این تهدید، سازمانها بهتر است تیمهای مختلف درگیر به طور مستقیم و غیرمستقیم با امنیت سایبری را متحد کنند تا یک موقعیت امنیتی جامع ایجاد کنند.
مدیریت کارآمد سرمایه
امنیت سایبری یک بازار پراکنده است و فروشندگان با تلاش برای باز کردن موارد استفاده در یک پلتفرم، خطوط بین امنیت سایبری سنتی و مدیریت کلاهبرداری را محو میکنند. با این حال، از آنجایی که خریداران ابزارهای مدیریت کلاهبرداری با خریداران ابزارهای سنتی امنیت سایبری متفاوت هستند و این تیم ها در سیلوها فعالیت می کنند، سازمان ها موفق به ادغام فروشندگان نمی شوند و بیش از حد نیاز هزینه می کنند.
جو اقتصاد کلان کنونی به کارایی نیاز دارد و مدیریت کارآمد فروشنده از طریق ادغام در سطوح مختلف زاویه سودآوری را برای کارایی سرمایه ارائه می دهد.
یکپارچه سازی دامنه ها
اگرچه در ابتدا دشوار است، اما چند اقدام اولیه می تواند به تنظیم عملیات برای موفقیت کمک کند:
-
استراتژی یکپارچه و KPIهای رایج: آوردن نمایندگی درست و ایجاد یک استراتژی واحد، کلید موفقیت است. یک استراتژی یکپارچه تضمین می کند که هر ذی نفعی در پیشبرد آن استراتژی مسئول است. تعریف KPIهای بین تیمی، استراتژی یکپارچه را قابل اندازه گیری می کند. به عنوان مثال، به جای اینکه به تیم مدیریت ربات اجازه دهیم یک KPI غیرفعال تنظیم کنند، مانند «تعداد بازدارنده حملات ربات در ماه»، تیمهای مدیریت ربات، تصاحب حساب، و تشخیص تقلب در تراکنش را گرد هم بیاورند و KPIهایی را تنظیم کنند که به حملات ربات متوقف شد و رباتهایی که برای تصاحب حسابها و در نهایت تقلب در تراکنش سرازیر شدند، میتوانند دید بیشتری را در سراسر زنجیره ایجاد کنند و همه را مسئول نگه دارند.
-
پشته فناوری یکپارچه: پس از تنظیم یک استراتژی یکپارچه، روی یک پشته فناوری یکپارچه سرمایه گذاری کنید. پشته های تکنولوژی Siled کدورت ایجاد می کنند که به نوبه خود منجر به ناکارآمدی می شود. پشته فناوری یکپارچه، دید کامل را برای هر تیمی در زنجیره تضمین می کند. تیم های پایین دستی می توانند از شاخص های تهدید شناسایی شده توسط تیم های بالادستی برای بررسی بیشتر ترافیک استفاده کنند. به طور مشابه، اگر تیمهای پاییندستی بینشهای عملی جالبی پیدا کنند، تیمهای بالادستی میتوانند بر اساس چنین بینشهایی عمل کنند. به عنوان مثال، تیمهایی که مسئول امنیت API هستند ممکن است بینشهای تهدید را بر اساس توالی استفاده از API توسط مصرفکنندگان بیابند که معمولاً برای تیمهای محافظت از ربات و کلاهبرداری در دسترس نیستند. اگر چنین پشته فناوری یکپارچه ای وجود داشته باشد، می توان از چنین بینش هایی استفاده کرد.
-
استراتژی فروشنده یکپارچه: تقریباً هر تیمی که مسئولیت امنیت سایبری و محافظت از کلاهبرداری را بر عهده دارد از فروشندگان برای تکمیل کار خود استفاده می کند. اکثر فروشندگان قابلیت های همپوشانی را برای باز کردن موارد استفاده اضافی ارائه می دهند. داشتن یک استراتژی فروشنده یکپارچه تضمین می کند که هر تیم از فروشندگان استفاده شده توسط تیم های دیگر آگاه است. علاوه بر این، پشته فناوری یکپارچه تضمین میکند که سیگنالهای فروشندگان میتوانند به جای استفاده از یک تیم، در بین تیمها استفاده شوند. بهره وری هزینه یک مزیت اضافه است.
-
واکنش یکپارچه به حوادث تهدید: ایجاد تیمهای ببر متقابل در طول حوادث تضمین میکند که به هر حادثه به طور کلی نگاه شود. چنین تلاشی نه تنها احتمال حمله دیگری از گروه های مشابه و مشابه را به طور قابل توجهی کاهش می دهد، بلکه خروج سرمایه از باج خواهی را نیز حفظ می کند.
نتیجه
ادغام رشتههای مختلف امنیت سایبری و مدیریت کلاهبرداری، با هدایت استراتژی یکپارچه، KPIهای مشترک و مسئولیتهای مشترک، تنها یک حرکت استراتژیک نیست، بلکه یک تحول ضروری در مواجهه با تهدیدات دیجیتالی پیچیدهتر است. با تقویت همکاری و همسویی در اهداف، شرکت ها می توانند موقعیت امنیتی دیجیتالی انعطاف پذیرتر و کارآمدتری ایجاد کنند و از دارایی ها، شهرت و مهمتر از همه از مشتریان خود محافظت کنند. هدف ایجاد یک جبهه واحد در برابر تهدیدات دیجیتال است که در آن از نقاط قوت هر حوزه برای افزایش امنیت کلی سازمان استفاده می شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- دسترسی
- حساب
- پاسخگو
- حساب ها
- در میان
- عمل
- اقدامات
- بازیگران
- اضافه
- اضافی
- علاوه بر این
- در برابر
- هم ترازی
- تقریبا
- همچنین
- an
- و
- دیگر
- هر
- API
- کاربرد
- برنامه های کاربردی
- هستند
- AS
- جنبه
- دارایی
- At
- حمله
- حمله
- کوشش
- در دسترس
- مطلع
- مستقر
- BE
- شروع
- پشت سر
- سود
- مزایای
- بهتر
- میان
- تهدید
- ربات
- رباتها
- به ارمغان بیاورد
- آوردن
- به ارمغان می آورد
- ساختن
- سوختگی
- کسب و کار
- اما
- خریداران
- by
- CAN
- قابلیت های
- سرمایه
- بهره وری سرمایه
- موارد
- زنجیر
- دایره
- اقلیم
- همکاری
- ترکیب
- مرتکب شدن
- مشترک
- شرکت
- متمم
- جامع
- محکم کردن
- تثبیت
- مصرف کننده
- مصرف کنندگان
- هزینه
- میتوانست
- ایجاد
- ایجاد
- جاری
- مشتریان
- مجرم سایبری
- امنیت سایبری
- از DDoS
- تعریف کردن
- خواسته
- کشف
- متفاوت است
- مختلف
- مشکل
- دیجیتال
- مستقیما
- انضباط
- رشته ها
- توزیع شده
- دامنه
- پایین
- رانندگی
- در طی
- هر
- بهره وری
- موثر
- تلاش
- کارکنان
- نقاط پایان
- بالا بردن
- تضمین می کند
- ریشه کن کردن
- اتر (ETH)
- حتی
- هر
- هر کس
- تکامل
- مثال
- تبادل
- وجود داشته باشد
- وجود دارد
- بهره برداری
- چهره
- FAIL
- کمی از
- مالی
- پیدا کردن
- فایروال
- برای
- به جلو
- پرورش دادن
- تکه تکه شدن
- تکه تکه
- تقلب
- کشف تقلب
- جلوگیری از کلاه برداری
- جعلی
- از جانب
- جلو
- کامل
- بیشتر
- افزایش
- دادن
- هدف
- گروه
- گروه ها
- رشد
- ضمانت
- هدایت شده
- داشتن
- کمک
- اما
- HTTPS
- ICON
- شناسایی
- if
- غیرقانونی
- مهمتر
- in
- انگیزه
- حادثه
- حوادث
- از جمله
- به طور فزاینده
- مستقل
- شاخص ها
- به طور غیر مستقیم
- افراد
- ناکارآمدی
- شالوده
- اول
- بینش
- در عوض
- یکپارچه
- ادغام
- جالب
- رابط
- داخلی
- سرمایه گذاری
- گرفتار
- JPG
- تنها
- فقط یکی
- نگاه داشتن
- کلید
- شناخته شده
- زمین
- چشم انداز
- رهبری
- برجسته
- منجر می شود
- اجازه دادن
- اهرم
- خطوط
- نگاه کنيد
- نگاه
- تلفات
- نافع
- اقتصاد کلان
- اکثریت
- باعث می شود
- مخرب
- مدیریت
- تیم مدیریت
- ابزارهای مدیریت
- نقشه ها
- بازار
- ممکن است..
- روش
- مایکروسافت
- ماه
- بیش
- اکثر
- اغلب
- حرکت
- چندگانه
- بسیاری
- لازم
- ضروری
- جدید
- عدد
- اهداف
- of
- خاموش
- ارائه
- پیشنهادات
- غالبا
- on
- شبانه روزی
- یک بار
- ONE
- فقط
- شفافیت
- کار
- عملیات
- or
- کدام سازمان ها
- سازمان های
- دیگر
- چشم انداز
- به طور کلی
- بخش
- برای
- کارایی
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- تمرین
- پیشگیری
- احتمال
- کاوشگر
- برنامه نويسي
- حفاظت
- حفاظت
- اهداف
- فدیه
- تعریف مجدد
- کاهش
- را کاهش می دهد
- نسبتا
- نمایندگی
- شهرت
- فروش مجدد
- انعطاف پذیر
- منابع
- بهره برداری از منابع
- پاسخ
- مسئوليت
- راست
- جاده
- همان
- امنیت
- تیم امنیت لاتاری
- دنباله
- سرورها
- تنظیم
- محیط
- به اشتراک گذاشته شده
- سیگنال
- به طور قابل توجهی
- سیل زده
- سیلوهای
- مشابه
- به طور مشابه
- پس از
- مصنوعی
- خرج کردن
- پشته
- پشته
- ذینفع
- متوقف شد
- متوقف کردن
- استراتژیک
- استراتژی
- نقاط قوت
- موفقیت
- چنین
- T
- هدف
- تیم
- تیم ها
- پیشرفته
- نسبت به
- که
- La
- شان
- آنها
- سپس
- اینها
- آنها
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- ببر
- به
- با هم
- در زمان
- ابزار
- سنتی
- ترافیک
- معامله
- تلاش
- دور زدن
- در نهایت
- چتر
- غیر مجاز
- زیر
- درک
- یکپارچه
- باز
- استفاده
- استفاده کنید
- استفاده
- استفاده
- معمولا
- فروشنده
- فروشندگان
- دید
- وب
- برنامه تحت وب
- برنامه های وب
- WHO
- با
- در داخل
- برنده شد
- مهاجرت کاری
- زفیرنت