Cybersecurity is the practice of securing businesses’ infrastructure and endpoints from unauthorized access. Multiple teams within an organization lead different aspects of cybersecurity. From Web application firewall (WAF) to application programming interface (API) security, these teams often work in silos with their independent key performance indicators (KPIs) and road maps leading to fragmentation in understanding the comprehensive threat landscape of the organization.
A fegyelem csalás A megelőzés – egy viszonylag új, de már bejáratott módszer a webalkalmazásokat pénzügyi haszonszerzés céljából kihasználó fenyegetések megállítására – a szervezeten belüli kiberbiztonsági környezetet még jobban széttagolta. A csalásmegelőzési csapatok, amelyek gyakran a fogyasztói növekedést és a bevezető csapatok részét képezik, független ütemtervet dolgoznak ki, és megpróbálják felszámolni a csalárd pénzügyi veszteségeket.
A kiberbiztonság újradefiniálása, hogy ezeket a tudományágakat egy ernyő alatt egyesítsék, számos előnnyel jár a szervezet számára, beleértve az átfogó kiberbiztonsági pozíciót, a hatékony erőforrás-felhasználást és a tőkeégetés csökkentését.
The Threat Actors’ Perspective
A fenyegető szereplők leginkább pénzügyi ösztönzés céljából céloznak meg egy szervezetet. A pénzügyi ösztönzők pedig egy szervezeten belül több felületen is léteznek. A támadók célba vehetik az alkalmazottakat, hogy illetéktelenül hozzáférjenek a belső szerverekhez, majd zsarolják őket, cserébe azért, hogy lemondjanak a jogosulatlan hozzáférésről. Ezenkívül megcélozhatják a fogyasztókat célzó alkalmazásokat elosztott szolgáltatásmegtagadási (DDoS) támadások vagy más rosszindulatú célok érdekében.
Nemrég a Microsoft leszállt Vihar-1152, a cybercriminal group, known for illegally reselling Outlook accounts for financial gain. One can’t guarantee that individuals behind the group won’t resurface to attack a different Microsoft platform.
Tekintettel a fenyegetésre, a szervezetek jobban járnak, ha egyesítik a kiberbiztonsággal közvetlenül és közvetve érintett különböző csapatokat, hogy átfogó biztonsági pozíciót hozzanak létre.
Hatékony tőkekezelés
A kiberbiztonság széttöredezett piac, és a gyártók elmossák a határokat a hagyományos kiberbiztonság és a csaláskezelés között azzal, hogy megpróbálják feloldani ezeket a használati eseteket ugyanazon a platformon belül. Mivel azonban a csaláskezelő eszközök vásárlói eltérnek a hagyományos kiberbiztonsági eszközök vásárlóitól, és ezek a csapatok silókban működnek, a szervezetek nem tudják összevonni a szállítókat, és a szükségesnél többet költenek.
A jelenlegi makrogazdasági környezet megköveteli a hatékonyságot, és a hatékony szállítómenedzsment a különböző felületek közötti konszolidáció révén jövedelmező szöget kínál a tőkehatékonysághoz.
A tartományok integrálása
Bár kezdetben nehéz, néhány kezdeti lépés segíthet a műveletek sikeres beállításában:
-
Egységes stratégia és közös KPI-k: Bringing in the right representation and creating a unified strategy is key to success. A unified strategy ensures that every stakeholder is accountable for driving that strategy forward. Defining cross-team KPIs makes the unified strategy measurable. For example, instead of letting the bot management team set a siloed KPI, such as “Number of bot attacks stopper per month,” bringing in the bot management, account-takeover, and transaction fraud detection teams together and setting up KPIs that look at bot attacks stopped and bots that trickled down to commit account takeovers and, ultimately, a transaction fraud can bring more visibility across the chain and keep everyone accountable.
-
Integrált technológiai halom: Once a unified strategy is set, invest in an integrated technology stack. Siloed technology stacks create opaqueness that, in turn, leads to inefficiencies. An integrated technology stack ensures full visibility by any team in the chain. Downstream teams can use threat indicators identified by upstream teams to further probe the traffic. Similarly, if downstream teams find interesting actionable insights, upstream teams can act on such insights. For example, teams responsible for API security may find threat insights based on the sequence of API usage by consumers that aren’t usually available to bot and fraud protection teams. Such insights can be used if such an integrated technology stack exists.
-
Egységes szállítói stratégia: Szinte minden kiberbiztonságért és csalás elleni védelemért felelős csapat szolgáltatókat használ munkája kiegészítésére. A szállítók többsége átfedő képességeket kínál további használati esetek feloldásához. Az egységes szállítói stratégia biztosítja, hogy minden csapat tisztában legyen a többi csapat által használt szállítóval. Ezenkívül az integrált technológiai köteg biztosítja, hogy a szállítóktól érkező jelek több csoportban is használhatók legyenek, ahelyett, hogy csak egy csoportban használhatók fel. A költséghatékonyság további előny.
-
Egységes válasz a fenyegetésekre: A többfunkciós tigriscsapatok létrehozása az incidensek során biztosítja, hogy minden incidenst holisztikusan vizsgáljanak meg. Egy ilyen erőfeszítés nemcsak jelentősen csökkenti az azonos és hasonló csoportok újabb támadásainak valószínűségét, hanem megóvja a váltságdíjkövetelésekből származó tőkekiáramlást is.
Következtetés
A kiberbiztonság és a csaláskezelés különböző tudományágainak integrálása, amelyet az egységes stratégia, a közös KPI-k és a közös felelősségvállalások vezérelnek, nem csupán stratégiai lépés, hanem szükséges fejlődés az egyre kifinomultabb digitális fenyegetésekkel szemben. Az együttműködés és a célok összehangolásának elősegítése révén a vállalatok rugalmasabb és hatékonyabb digitális biztonsági pozíciót építhetnek ki, védve eszközeiket, hírnevüket és – ami a legfontosabb – ügyfeleiket. A cél egy egységes front létrehozása a digitális fenyegetésekkel szemben, ahol az egyes tartományok erősségeit kihasználják a szervezet általános biztonságának fokozása érdekében.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :van
- :is
- :nem
- :ahol
- $ UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- hozzáférés
- Fiók
- felelős
- Fiókok
- át
- törvény
- cselekvések
- szereplők
- hozzáadott
- További
- Ezen kívül
- ellen
- igazítás
- majdnem
- Is
- an
- és a
- Másik
- bármilyen
- api
- Alkalmazás
- alkalmazások
- VANNAK
- AS
- szempontok
- Eszközök
- At
- támadás
- Támadások
- kísérlet
- elérhető
- tudatában van
- alapján
- BE
- Kezdet
- mögött
- haszon
- Előnyök
- Jobb
- között
- Zsarolás
- Bot
- botok
- hoz
- Bringing
- Bring
- épít
- éget
- vállalkozások
- de
- vásárlók
- by
- TUD
- képességek
- tőke
- tőkehatékonyság
- esetek
- lánc
- Kör
- Klíma
- együttműködés
- össze
- elkövetni
- Közös
- Companies
- Kiegészítés
- átfogó
- megszilárdítása
- konszolidáció
- fogyasztó
- Fogyasztók
- Költség
- tudott
- teremt
- létrehozása
- Jelenlegi
- Ügyfelek
- KIBERBŰNÖZŐ
- Kiberbiztonság
- DDoS
- meghatározó
- igények
- Érzékelés
- különbözik
- különböző
- nehéz
- digitális
- közvetlenül
- fegyelem
- tudományok
- megosztott
- domain
- le-
- vezetés
- alatt
- minden
- hatékonyság
- hatékony
- erőfeszítés
- alkalmazottak
- végpontok
- növelése
- biztosítja
- felszámolni
- Eter (ETH)
- Még
- Minden
- mindenki
- evolúció
- példa
- csere
- létezik
- létezik
- Exploit
- Arc
- FAIL
- kevés
- pénzügyi
- Találjon
- tűzfal
- A
- Előre
- elősegítése
- szilánkosodás
- töredezett
- csalás
- csalások felderítése
- CSALÁSMEGELŐZÉS
- csaló
- ból ből
- front
- Tele
- további
- Nyereség
- Giving
- cél
- Csoport
- Csoportok
- Növekedés
- garancia
- vezetett
- tekintettel
- segít
- azonban
- HTTPS
- ICON
- azonosított
- if
- illegálisan
- ami fontos
- in
- Ösztönzők
- incidens
- események
- Beleértve
- egyre inkább
- független
- mutatók
- közvetve
- egyének
- elégtelenségek
- Infrastruktúra
- kezdetben
- meglátások
- helyette
- integrált
- integráció
- érdekes
- Felület
- belső
- befektet
- részt
- jpg
- éppen
- csak egy
- Tart
- Kulcs
- ismert
- Telek
- táj
- vezet
- vezető
- vezetékek
- bérbeadása
- mobilizálható
- vonalak
- néz
- nézett
- veszteség
- jövedelmező
- makrogazdasági
- Többség
- KÉSZÍT
- rosszindulatú
- vezetés
- Management Team
- menedzsment eszközök
- Térképek
- piacára
- Lehet..
- módszer
- microsoft
- Hónap
- több
- a legtöbb
- többnyire
- mozog
- többszörös
- sokaság
- elengedhetetlen
- szükséges
- Új
- szám
- célok
- of
- kedvezmény
- ajánlat
- Ajánlatok
- gyakran
- on
- Beszállás
- egyszer
- ONE
- csak
- átlátszatlanság
- működik
- Művelet
- or
- szervezet
- szervezetek
- Más
- Outlook
- átfogó
- rész
- mert
- teljesítmény
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- gyakorlat
- Megelőzés
- valószínűség
- szonda
- Programozás
- védelme
- védelem
- célokra
- Váltságdíj
- újradefiniálása
- Csökkent
- csökkenti
- viszonylag
- képviselet
- hírnév
- viszonteladás
- rugalmas
- forrás
- erőforrás-felhasználás
- válasz
- felelős
- jobb
- út
- azonos
- biztosítása
- biztonság
- Sorozat
- szerverek
- készlet
- beállítás
- megosztott
- jelek
- jelentősen
- elmosolyodott
- silók
- hasonló
- Hasonlóképpen
- óta
- kifinomult
- költ
- verem
- Stacks
- érdekeltek
- megállt
- megállítás
- Stratégiai
- Stratégia
- erősségek
- siker
- ilyen
- T
- cél
- csapat
- csapat
- Technológia
- mint
- hogy
- A
- azok
- Őket
- akkor
- Ezek
- ők
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- Keresztül
- tigris
- nak nek
- együtt
- vett
- szerszámok
- hagyományos
- forgalom
- tranzakció
- próbál
- FORDULAT
- Végül
- esernyő
- jogtalan
- alatt
- megértés
- egységes
- kinyit
- Használat
- használ
- használt
- használ
- rendszerint
- eladó
- gyártók
- láthatóság
- háló
- webalkalmazás
- webes alkalmazások
- WHO
- val vel
- belül
- Nyerte
- Munka
- zephyrnet