A kiberbiztonság az a gyakorlat, amely a vállalkozások infrastruktúráját és végpontjait védi az illetéktelen hozzáféréstől. Egy szervezeten belül több csapat irányítja a kiberbiztonság különböző aspektusait. A webalkalmazások tűzfalától (WAF) az alkalmazásprogramozási felület (API) biztonságáig ezek a csapatok gyakran dolgoznak együtt a független kulcsfontosságú teljesítménymutatóikkal (KPI) és ütemterveikkel, amelyek széttöredezettséghez vezetnek a szervezet átfogó fenyegetési környezetének megértésében.
A fegyelem csalás A megelőzés – egy viszonylag új, de már bejáratott módszer a webalkalmazásokat pénzügyi haszonszerzés céljából kihasználó fenyegetések megállítására – a szervezeten belüli kiberbiztonsági környezetet még jobban széttagolta. A csalásmegelőzési csapatok, amelyek gyakran a fogyasztói növekedést és a bevezető csapatok részét képezik, független ütemtervet dolgoznak ki, és megpróbálják felszámolni a csalárd pénzügyi veszteségeket.
A kiberbiztonság újradefiniálása, hogy ezeket a tudományágakat egy ernyő alatt egyesítsék, számos előnnyel jár a szervezet számára, beleértve az átfogó kiberbiztonsági pozíciót, a hatékony erőforrás-felhasználást és a tőkeégetés csökkentését.
A fenyegető szereplők nézőpontja
A fenyegető szereplők leginkább pénzügyi ösztönzés céljából céloznak meg egy szervezetet. A pénzügyi ösztönzők pedig egy szervezeten belül több felületen is léteznek. A támadók célba vehetik az alkalmazottakat, hogy illetéktelenül hozzáférjenek a belső szerverekhez, majd zsarolják őket, cserébe azért, hogy lemondjanak a jogosulatlan hozzáférésről. Ezenkívül megcélozhatják a fogyasztókat célzó alkalmazásokat elosztott szolgáltatásmegtagadási (DDoS) támadások vagy más rosszindulatú célok érdekében.
Nemrég a Microsoft leszállt Vihar-1152, egy kiberbűnözői csoport, amely arról ismert, hogy pénzügyi haszonszerzés céljából illegálisan értékesíti az Outlook-fiókokat. Nem garantálható, hogy a csoport mögött álló egyének nem fognak felbukkanni, hogy egy másik Microsoft platformot támadjanak meg.
Tekintettel a fenyegetésre, a szervezetek jobban járnak, ha egyesítik a kiberbiztonsággal közvetlenül és közvetve érintett különböző csapatokat, hogy átfogó biztonsági pozíciót hozzanak létre.
Hatékony tőkekezelés
A kiberbiztonság széttöredezett piac, és a gyártók elmossák a határokat a hagyományos kiberbiztonság és a csaláskezelés között azzal, hogy megpróbálják feloldani ezeket a használati eseteket ugyanazon a platformon belül. Mivel azonban a csaláskezelő eszközök vásárlói eltérnek a hagyományos kiberbiztonsági eszközök vásárlóitól, és ezek a csapatok silókban működnek, a szervezetek nem tudják összevonni a szállítókat, és a szükségesnél többet költenek.
A jelenlegi makrogazdasági környezet megköveteli a hatékonyságot, és a hatékony szállítómenedzsment a különböző felületek közötti konszolidáció révén jövedelmező szöget kínál a tőkehatékonysághoz.
A tartományok integrálása
Bár kezdetben nehéz, néhány kezdeti lépés segíthet a műveletek sikeres beállításában:
-
Egységes stratégia és közös KPI-k: A megfelelő képviselet és az egységes stratégia kialakítása a siker kulcsa. Az egységes stratégia biztosítja, hogy minden érdekelt fél felelősséggel tartozik a stratégia előremozdításáért. A csapatok közötti KPI-k meghatározása mérhetővé teszi az egységes stratégiát. Például ahelyett, hogy hagyná, hogy a botkezelő csapat állítson be egy lezárt KPI-t, például „Havonta leállított bottámadások száma”, a botkezelési, fiókátvételi és tranzakciós csalásészlelési csapatok összevonása és a KPI-k felállítása A leállított bottámadások és a fiókok felvásárlására és végső soron egy tranzakciós csalásra csordogáló botok nagyobb láthatóságot hozhatnak a láncon, és mindenkit elszámoltathatnak.
-
Integrált technológiai halom: Az egységes stratégia meghatározása után fektessen be egy integrált technológiai halmazba. A siled technológiai halmok átlátszatlanságot hoznak létre, ami viszont a hatékonyság hiányához vezet. Az integrált technológiai halom biztosítja a teljes láthatóságot a lánc bármely csapata számára. A downstream csapatok az upstream csapatok által azonosított fenyegetésjelzőket használhatják a forgalom további vizsgálatára. Hasonlóképpen, ha a downstream csapatok érdekes, hasznosítható betekintést találnak, az upstream csapatok cselekedhetnek az ilyen betekintések alapján. Például az API biztonságáért felelős csapatok a fogyasztók API-használati sorrendje alapján találhatnak fenyegetésekre vonatkozó információkat, amelyek általában nem állnak rendelkezésre a bot- és csalásvédelmi csapatok számára. Az ilyen betekintések felhasználhatók, ha létezik ilyen integrált technológiai halom.
-
Egységes szállítói stratégia: Szinte minden kiberbiztonságért és csalás elleni védelemért felelős csapat szolgáltatókat használ munkája kiegészítésére. A szállítók többsége átfedő képességeket kínál további használati esetek feloldásához. Az egységes szállítói stratégia biztosítja, hogy minden csapat tisztában legyen a többi csapat által használt szállítóval. Ezenkívül az integrált technológiai köteg biztosítja, hogy a szállítóktól érkező jelek több csoportban is használhatók legyenek, ahelyett, hogy csak egy csoportban használhatók fel. A költséghatékonyság további előny.
-
Egységes válasz a fenyegetésekre: A többfunkciós tigriscsapatok létrehozása az incidensek során biztosítja, hogy minden incidenst holisztikusan vizsgáljanak meg. Egy ilyen erőfeszítés nemcsak jelentősen csökkenti az azonos és hasonló csoportok újabb támadásainak valószínűségét, hanem megóvja a váltságdíjkövetelésekből származó tőkekiáramlást is.
Következtetés
A kiberbiztonság és a csaláskezelés különböző tudományágainak integrálása, amelyet az egységes stratégia, a közös KPI-k és a közös felelősségvállalások vezérelnek, nem csupán stratégiai lépés, hanem szükséges fejlődés az egyre kifinomultabb digitális fenyegetésekkel szemben. Az együttműködés és a célok összehangolásának elősegítése révén a vállalatok rugalmasabb és hatékonyabb digitális biztonsági pozíciót építhetnek ki, védve eszközeiket, hírnevüket és – ami a legfontosabb – ügyfeleiket. A cél egy egységes front létrehozása a digitális fenyegetésekkel szemben, ahol az egyes tartományok erősségeit kihasználják a szervezet általános biztonságának fokozása érdekében.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :van
- :is
- :nem
- :ahol
- $ UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- hozzáférés
- Fiók
- felelős
- Fiókok
- át
- törvény
- cselekvések
- szereplők
- hozzáadott
- További
- Ezen kívül
- ellen
- igazítás
- majdnem
- Is
- an
- és a
- Másik
- bármilyen
- api
- Alkalmazás
- alkalmazások
- VANNAK
- AS
- szempontok
- Eszközök
- At
- támadás
- Támadások
- kísérlet
- elérhető
- tudatában van
- alapján
- BE
- Kezdet
- mögött
- haszon
- Előnyök
- Jobb
- között
- Zsarolás
- Bot
- botok
- hoz
- Bringing
- Bring
- épít
- éget
- vállalkozások
- de
- vásárlók
- by
- TUD
- képességek
- tőke
- tőkehatékonyság
- esetek
- lánc
- Kör
- Klíma
- együttműködés
- össze
- elkövetni
- Közös
- Companies
- Kiegészítés
- átfogó
- megszilárdítása
- konszolidáció
- fogyasztó
- Fogyasztók
- Költség
- tudott
- teremt
- létrehozása
- Jelenlegi
- Ügyfelek
- KIBERBŰNÖZŐ
- Kiberbiztonság
- DDoS
- meghatározó
- igények
- Érzékelés
- különbözik
- különböző
- nehéz
- digitális
- közvetlenül
- fegyelem
- tudományok
- megosztott
- domain
- le-
- vezetés
- alatt
- minden
- hatékonyság
- hatékony
- erőfeszítés
- alkalmazottak
- végpontok
- növelése
- biztosítja
- felszámolni
- Eter (ETH)
- Még
- Minden
- mindenki
- evolúció
- példa
- csere
- létezik
- létezik
- Exploit
- Arc
- FAIL
- kevés
- pénzügyi
- Találjon
- tűzfal
- A
- Előre
- elősegítése
- szilánkosodás
- töredezett
- csalás
- csalások felderítése
- CSALÁSMEGELŐZÉS
- csaló
- ból ből
- front
- Tele
- további
- Nyereség
- Giving
- cél
- Csoport
- Csoportok
- Növekedés
- garancia
- vezetett
- tekintettel
- segít
- azonban
- HTTPS
- ICON
- azonosított
- if
- illegálisan
- ami fontos
- in
- Ösztönzők
- incidens
- események
- Beleértve
- egyre inkább
- független
- mutatók
- közvetve
- egyének
- elégtelenségek
- Infrastruktúra
- kezdetben
- meglátások
- helyette
- integrált
- integráció
- érdekes
- Felület
- belső
- befektet
- részt
- jpg
- éppen
- csak egy
- Tart
- Kulcs
- ismert
- Telek
- táj
- vezet
- vezető
- vezetékek
- bérbeadása
- mobilizálható
- vonalak
- néz
- nézett
- veszteség
- jövedelmező
- makrogazdasági
- Többség
- KÉSZÍT
- rosszindulatú
- vezetés
- Management Team
- menedzsment eszközök
- Térképek
- piacára
- Lehet..
- módszer
- microsoft
- Hónap
- több
- a legtöbb
- többnyire
- mozog
- többszörös
- sokaság
- elengedhetetlen
- szükséges
- Új
- szám
- célok
- of
- kedvezmény
- ajánlat
- Ajánlatok
- gyakran
- on
- Beszállás
- egyszer
- ONE
- csak
- átlátszatlanság
- működik
- Művelet
- or
- szervezet
- szervezetek
- Más
- Outlook
- átfogó
- rész
- mert
- teljesítmény
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- gyakorlat
- Megelőzés
- valószínűség
- szonda
- Programozás
- védelme
- védelem
- célokra
- Váltságdíj
- újradefiniálása
- Csökkent
- csökkenti
- viszonylag
- képviselet
- hírnév
- viszonteladás
- rugalmas
- forrás
- erőforrás-felhasználás
- válasz
- felelős
- jobb
- út
- azonos
- biztosítása
- biztonság
- Sorozat
- szerverek
- készlet
- beállítás
- megosztott
- jelek
- jelentősen
- elmosolyodott
- silók
- hasonló
- Hasonlóképpen
- óta
- kifinomult
- költ
- verem
- Stacks
- érdekeltek
- megállt
- megállítás
- Stratégiai
- Stratégia
- erősségek
- siker
- ilyen
- T
- cél
- csapat
- csapat
- Technológia
- mint
- hogy
- A
- azok
- Őket
- akkor
- Ezek
- ők
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- Keresztül
- tigris
- nak nek
- együtt
- vett
- szerszámok
- hagyományos
- forgalom
- tranzakció
- próbál
- FORDULAT
- Végül
- esernyő
- jogtalan
- alatt
- megértés
- egységes
- kinyit
- Használat
- használ
- használt
- használ
- rendszerint
- eladó
- gyártók
- láthatóság
- háló
- webalkalmazás
- webes alkalmazások
- WHO
- val vel
- belül
- Nyerte
- Munka
- zephyrnet