Seperti anggota dari profesi apa pun, seorang chief information security officer (CISO) tumbuh menjadi peran mereka. Mereka menunjukkan kurva kedewasaan yang secara kasar dapat dibagi menjadi lima sikap:
- Perlindungan: Saat CISO pertama kali menjalankan perannya, mereka ingin menyempurnakan dasar-dasarnya dan membangun benteng untuk diri mereka sendiri dalam bentuk firewall, pengerasan server, dan sejenisnya.
- Deteksi: Begitu mereka menentukan bagaimana kerangka dibangun, CISO beralih ke alat pemantauan yang lebih canggih, menggabungkan pemantauan mendalam dan pemfilteran paket.
- Tanggapan: Pekerja harian CISO akan mulai menyusun rencana respons mendetail untuk berbagai skenario, menggabungkannya ke dalam perencanaan BC/DR secara keseluruhan, dan memastikan bahwa tim siap untuk apa pun.
- Otomasi: Selanjutnya, mereka akan fokus untuk membuat hidup semua orang lebih mudah dengan menggabungkan otomatisasi, pembelajaran AI/ML, dan kecerdasan pihak ketiga ke dalam pertahanan mereka yang sudah kuat.
Anda mungkin pernah melihat atau mengalami sendiri evolusi empat tahap ini. Tapi ada yang jauh lebih jarang tahap kelima yang dicapai jauh kemudian di a karir CISO. Setelah melihat banyak gangguan berdengung di sekitar mereka, menyelidiki, mencoba mendapatkan akses mereka wilayah ... mereka menjadi gelisah. Mereka bosan menunggu musuh menyerang.
Tahap kelima dan terakhir adalah proaktivitas. Dan pada tahap inilah CISO berburu, menggunakan teknik pertahanan modern.
Meninggalkan Zona Nyaman
Titik demarkasi secara tradisional adalah di mana segala sesuatu menjadi “masalah orang lain”. Jika ada yang rusak atau diretas, itu bukan tanggung jawab perusahaan.
Setidaknya, begitulah dulu. CISO veteran tahu bahwa di era cloud dan federasi yang berat, tidak ada yang lebih jauh dari kebenaran. Setiap peretasan memiliki riak. Setiap DDoS memiliki kerusakan jaminan. Serangan pada ISP Anda, pada mitra federasi, di rantai pasokan Anda, di bank perusahaan, atau di penyedia utilitas mungkin juga menjadi serangan di wilayah Anda.
Yang terpenting, rekayasa sosial dan penipuan sepenuhnya mengabaikan demarkasi internal! Mereka tidak menghormati batas-batas tradisional. Jika mereka perlu gunakan mitra federasi Anda untuk masuk, mereka akan. Jika mereka perlu menyusup ke media sosial karyawan Anda untuk mendapatkan pengaruh, mereka tidak akan ragu.
Tapi apa yang bisa dilakukan? Alat Anda, pemantauan Anda … benar-benar semua yang Anda bangun dirancang untuk mencakup wilayah Anda sendiri. Bagaimana Anda bisa berdampak pada sisi lain demarkasi?
Bagian dari proaktivitas yang menyertai tahap lima karier CISO adalah kemampuan untuk memproses ancaman yang berpotensi memengaruhi bisnis Anda. Ini berarti menggabungkan sumber daya yang tersedia untuk seluruh komunitas keamanan siber dan kecerdasan yang diperoleh dari upaya pemantauan Anda sendiri.
Sekarang Anda berada di tempat yang pernah disebut Tom Petty sebagai "The Great Wide Open". Berita buruknya adalah aktivitas Anda lebih terekspos di sini. Berita bagus? Anda tidak sendiri.
Sumber Daya untuk Pencegahan Penipuan Melampaui Demarkasi
Untuk menjadi yang terdepan, Anda perlu bekerja dengan orang lain dan menilai ancaman yang muncul. Dua sumber tradisional masih efektif di sini: CERT dan OWASP. Kedua organisasi ini tanpa lelah melacak tren keamanan siber selama lebih dari satu generasi.
Tetapi ada beberapa anak baru di blok yang dapat membantu Anda berburu. milik PortSwigger BURP suite dapat membantu Anda untuk melakukan aplikasi Web yang cerdas dan analisis jaringan (pastikan saja Anda mendapatkan izin dari mitra bisnis Anda sebelum Anda menggunakan topi putih penuh pada infrastruktur mereka). Beberapa layanan konsultasi langganan suka Bebek Hitam bisa bernilai emas.
Tapi itu semua adalah solusi di sisi teknis, dan penipuan tidak selalu bersifat teknis. Untuk memukul penipu di tempat yang menyakitkan, Anda perlu merangkul elemen manusia.
Upaya Pertahanan Global
Salah satu keuntungan menggunakan antifraud suite seperti yang dibuat oleh Keamanan Manusia adalah bahwa informasi pelanggaran yang dikumpulkannya dibagikan secara anonim di seluruh basis klien Human. Itu berarti ketika upaya penipuan baru didaftarkan dengan pelanggan mana pun, pembaruan untuk memeranginya dibagikan dengan semua pelanggan di setiap sistem yang terpengaruh: pelatihan, pemindaian otomatis, penolakan spam, aturan firewall, dan pemfilteran paket, untuk beberapa nama.
Selain itu, upaya internal dan eksternal untuk menyalahgunakan atau mengkompromikan sumber daya perusahaan dibandingkan dengan peristiwa yang terjadi di tempat lain di jaringan Manusia. Jika ada pola, tim keamanan siber akan diberi tahu, dan sumber daya tambahan dapat digunakan untuk memantau situasi. MediaGuard dapat melakukan hal yang sama untuk upaya peniruan atau serangan terhadap integritas merek.
Apa yang Anda Lakukan Saat Menangkap Sesuatu?
Semua sumber daya ini memungkinkan Anda berburu jauh melampaui titik demarkasi. Tapi apa yang Anda lakukan ketika Anda benar-benar melacak sesuatu?
Ketika Anda menemukan kerentanan dalam rantai pasokan Anda atau dalam sumber daya federasi, Anda perlu membaginya dengan mitra Anda di perusahaan yang bersangkutan. Dengan asumsi Anda telah melakukan semuanya di atas papan dan dengan izin mereka, ini bukan masalah. Jika Anda secara tidak sengaja memburu di luar domain Anda tanpa izin, lihat apakah bisnis yang terpengaruh memiliki jalur tip anonim untuk penipuan atau keamanan.
Kemudian, pastikan proses pendeteksian dan pemfilteran Anda diadaptasi untuk menghadapi ancaman baru sebelum penipu atau peretas bahkan dapat mencoba. Laporkan setiap kerentanan teknis baru ke layanan penasihat pilihan Anda, lalu mulailah merencanakan perburuan Anda berikutnya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/dr-tech/when-cisos-are-ready-to-hunt
- a
- kemampuan
- atas
- benar
- mengakses
- di seluruh
- kegiatan
- sebenarnya
- Tambahan
- keuntungan
- laporan
- layanan konsultasi
- di depan
- AI / ML
- Semua
- sendirian
- selalu
- analisis
- dan
- Anonim
- Tanpa nama
- Aplikasi
- sekitar
- menyerang
- Serangan
- Mencoba
- Otomatis
- Otomatisasi
- tersedia
- Buruk
- Bank
- mendasarkan
- Dasar-dasar
- menjadi
- menjadi
- sebelum
- Luar
- Memblokir
- papan
- batas-batas
- merek
- pelanggaran
- istirahat
- membangun
- dibangun di
- bisnis
- Berdengung
- bernama
- Lowongan Kerja
- gulat
- rantai
- kepala
- kepala petugas keamanan informasi
- CISO
- klien
- awan
- Jaminan
- memerangi
- menggabungkan
- kenyamanan
- masyarakat
- perusahaan
- dibandingkan
- kompromi
- Timeline
- bisa
- menutupi
- melengkung
- pelanggan
- pelanggan
- Keamanan cyber
- DDoS
- transaksi
- dedicated
- Pertahanan
- dirancang
- terperinci
- Deteksi
- Menentukan
- domain
- turun
- mudah
- Efektif
- upaya
- di tempat lain
- merangkul
- muncul
- karyawan
- lawan
- Teknik
- Seluruh
- Era
- Eter (ETH)
- Bahkan
- peristiwa
- semua orang
- segala sesuatu
- evolusi
- menunjukkan
- berpengalaman
- terkena
- luar
- Federasi
- beberapa
- penyaringan
- terakhir
- Menemukan
- firewall
- firewall
- Pertama
- langkah pertama
- Fokus
- bentuk
- Benteng
- Kerangka
- penipuan
- PENCEGAHAN PENIPUAN
- penipu
- dari
- penuh
- lebih lanjut
- Mendapatkan
- generasi
- mendapatkan
- Aksi
- Go
- Gold
- baik
- besar
- tumbuh
- terjangan
- hack
- hacker
- membantu
- di sini
- Memukul
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- manusia
- Elemen Manusia
- Dampak
- dampak
- in
- secara mendalam
- menggabungkan
- informasi
- keamanan informasi
- informasi
- Infrastruktur
- integritas
- Intelijen
- Cerdas
- intern
- ISP
- IT
- anak
- Jenis
- Tahu
- pengetahuan
- Leverage
- Hidup
- baris
- melihat
- terbuat
- membuat
- Membuat
- kematangan
- cara
- Media
- anggota
- mungkin
- modern
- pemantauan
- lebih
- bergerak
- banyaknya
- nama
- Perlu
- jaringan
- New
- berita
- berikutnya
- Petugas
- Buka
- urutan
- organisasi
- Lainnya
- Lainnya
- di luar
- secara keseluruhan
- sendiri
- pasangan
- rekan
- pihak
- pola
- sempurna
- melakukan
- izin
- Tempat
- perencanaan
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- potensi
- disukai
- Pencegahan
- Masalah
- proses
- profesi
- penyedia
- pertanyaan
- RE
- tercapai
- siap
- terdaftar
- melaporkan
- sumber
- Sumber
- tanggapan
- Peran
- kira-kira
- aturan
- sama
- skenario
- keamanan
- melihat
- Sei
- layanan
- Layanan
- Share
- berbagi
- situasi
- Sosial
- Rekayasa Sosial
- media sosial
- Solusi
- beberapa
- sesuatu
- mutakhir
- Spam
- membagi
- Tahap
- awal
- Tangga
- Masih
- menyerang
- berlangganan
- seperti itu
- rangkaian
- menyediakan
- supply chain
- sistem
- pengambilan
- tim
- Teknis
- teknik
- Grafik
- Dasar-dasar
- The Block
- mereka
- diri
- Ketiga
- ancaman
- ancaman
- ujung
- lelah
- tanpa lelah
- untuk
- alat
- jalur
- Pelacakan
- tradisional
- secara tradisional
- Pelatihan
- Tren
- Pembaruan
- kegunaan
- berbagai
- Ve
- veteran
- Kerentanan
- Menunggu
- jaringan
- aplikasi web
- berat
- Apa
- lebar
- akan
- dalam
- tanpa
- Won
- Kerja
- bernilai
- Anda
- diri
- zephyrnet.dll
