אבטחת סייבר היא הפרקטיקה של אבטחת תשתיות ונקודות קצה של עסקים מגישה לא מורשית. צוותים מרובים בתוך ארגון מובילים היבטים שונים של אבטחת סייבר. מחומות אש של אפליקציות אינטרנט (WAF) ועד לאבטחת ממשק תכנות יישומים (API), צוותים אלה עובדים לעתים קרובות בממגורות עם מדדי ביצועי מפתח עצמאיים (KPIs) ומפות דרכים המובילות לפיצול בהבנת נוף האיומים המקיף של הארגון.
המשמעת של הונאה מניעה - שיטה חדשה יחסית אך מבוססת כעת לעצור גורמי איומים המנצלים יישומי אינטרנט למטרות רווח כספי - פיצלה את נוף אבטחת הסייבר בארגון עוד יותר. צוותי מניעת הונאה, לעתים קרובות חלק מצוותי צמיחת צרכנים והצטרפות, מפעילים את מפות הדרכים העצמאיות שלהם ומנסים למגר הפסדים כספיים במרמה.
הגדרה מחדש של אבטחת סייבר כדי לשלב את הדיסציפלינות הללו תחת מטריה אחת מביאה יתרונות רבים לארגון, כולל עמדת אבטחת סייבר מקיפה, ניצול יעיל של משאבים וצריכת הון מופחתת.
נקודת המבט של שחקני האיום
שחקנים מאיימים מכוונים לארגון בעיקר עבור תמריצים כספיים. ותמריצים פיננסיים קיימים על פני משטחים מרובים בארגון. תוקפים יכולים למקד עובדים כדי לקבל גישה לא מורשית לשרתים פנימיים ואז לסחוט אותם בתמורה לוויתור על הגישה הבלתי מורשית. הם יכולים גם למקד את האפליקציה הפונה לצרכן להתקפות מניעת שירות מבוזרות (DDoS) או מטרות זדוניות אחרות.
לאחרונה, מיקרוסופט הורידה סופה-1152, קבוצת פושעי סייבר, הידועה במכירה לא חוקית של חשבונות Outlook למטרות רווח כספי. אי אפשר להבטיח שאנשים שמאחורי הקבוצה לא יצוצו מחדש כדי לתקוף פלטפורמה אחרת של מיקרוסופט.
בהתחשב באיום, עדיף לארגונים לאחד את הצוותים השונים המעורבים במישרין ובעקיפין עם אבטחת סייבר כדי להגיע לעמדה אבטחה מקיפה.
ניהול הון יעיל
אבטחת סייבר הוא שוק מפוצל, והספקים מטשטשים את הגבול בין אבטחת סייבר מסורתית לניהול הונאה על ידי ניסיון לפתוח את מקרי השימוש הללו באותה פלטפורמה. עם זאת, מכיוון שהקונים של כלי ניהול הונאה שונים מרוכשי כלי אבטחת סייבר מסורתיים, והצוותים הללו פועלים בממגורות, ארגונים לא מצליחים לגבש ספקים ולהוציא יותר מהנדרש.
האקלים המקרו-כלכלי הנוכחי דורש יעילות, וניהול ספקים יעיל באמצעות איחוד על פני משטחים שונים מציע זווית משתלמת ליעילות הון.
שילוב התחומים
למרות שקשה בהתחלה, כמה פעולות ראשוניות יכולות לעזור להגדיר את הפעולות להצלחה:
-
אסטרטגיה מאוחדת ומדדי KPI נפוצים: הבאת הייצוג הנכון ויצירת אסטרטגיה מאוחדת היא המפתח להצלחה. אסטרטגיה מאוחדת מבטיחה שכל בעל עניין אחראי להנעת האסטרטגיה הזו קדימה. הגדרת מדדי KPI חוצי צוות הופכת את האסטרטגיה המאוחדת למדידה. לדוגמה, במקום לתת לצוות ניהול הבוטים להגדיר KPI מושתק, כגון "מספר מעצורי התקפות בוטים לחודש", להביא את צוותי ניהול הבוטים, השתלטות החשבונות וזיהוי הונאות עסקאות יחד ולהגדיר KPIs שמסתכלים על התקפות בוטים נעצרו ובוטים שזלגו כדי לבצע השתלטות על חשבון, ובסופו של דבר, הונאת עסקה יכולה להביא לנראות רבה יותר ברחבי השרשרת ולהשאיר את כולם אחראים.
-
ערימת טכנולוגיה משולבת: לאחר שנקבעה אסטרטגיה מאוחדת, השקיעו בערימת טכנולוגיה משולבת. ערימות טכנולוגיה משופשפות יוצרות אטימות שמובילה, בתורה, לחוסר יעילות. ערימת טכנולוגיה משולבת מבטיחה נראות מלאה על ידי כל צוות בשרשרת. צוותים במורד הזרם יכולים להשתמש במחווני איומים שזוהו על ידי צוותים במעלה הזרם כדי לחקור את התעבורה. באופן דומה, אם צוותים במורד הזרם מוצאים תובנות מעניינות שניתן לפעול, צוותים במעלה הזרם יכולים לפעול לפי תובנות כאלה. לדוגמה, צוותים האחראים על אבטחת API עשויים למצוא תובנות איומים המבוססות על רצף השימוש ב-API על ידי צרכנים שאינם זמינים בדרך כלל לצוותי הגנה על בוטים והונאות. ניתן להשתמש בתובנות כאלה אם קיימת ערימת טכנולוגיה משולבת כזו.
-
אסטרטגיית ספקים מאוחדת: כמעט כל צוות האחראי על אבטחת סייבר והגנת הונאות משתמש בספקים כדי להשלים את עבודתם. רוב הספקים מציעים יכולות חופפות לפתיחת מקרי שימוש נוספים. אסטרטגיית ספקים מאוחדת מבטיחה שכל צוות מודע לספקים שבהם צוותים אחרים משתמשים. בנוסף, ערימת הטכנולוגיה המשולבת מבטיחה שניתן להשתמש באותות מהספקים על פני צוותים במקום בקבוצה אחת בלבד. יעילות עלות היא יתרון נוסף.
-
תגובה אחידה לאירועי איום: יצירת צוותי נמר צולבים במהלך תקריות מבטיחה שכל אירוע נבחן בצורה הוליסטית. מאמץ כזה לא רק מקטין משמעותית את ההסתברות להתקפה נוספת מאותן קבוצות ודומות, אלא גם שומר על יציאת הון מתביעות כופר.
סיכום
השילוב של דיסציפלינות שונות של אבטחת סייבר וניהול הונאות, המונחה על ידי אסטרטגיה מאוחדת, מדדי KPI משותפים ואחריות משותפת, הוא לא רק מהלך אסטרטגי אלא התפתחות הכרחית מול איומים דיגיטליים יותר ויותר מתוחכמים. על ידי טיפוח שיתוף פעולה והתאמה ביעדים, חברות יכולות לבנות עמדת אבטחה דיגיטלית עמידה ויעילה יותר, להגן על הנכסים שלהן, על המוניטין שלהן, והכי חשוב, על הלקוחות שלהן. המטרה היא ליצור חזית אחידה נגד איומים דיגיטליים, כאשר החוזקות של כל תחום מנופות כדי לשפר את האבטחה הכוללת של הארגון.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 10
- 11
- 16
- 17
- 7
- 8
- a
- גישה
- חֶשְׁבּוֹן
- אחראי
- חשבונות
- לרוחב
- לפעול
- פעולות
- שחקנים
- הוסיף
- נוסף
- בנוסף
- נגד
- יישור
- כמעט
- גם
- an
- ו
- אחר
- כל
- API
- בקשה
- יישומים
- ARE
- AS
- היבטים
- נכסים
- At
- לתקוף
- המתקפות
- ניסיון
- זמין
- מודע
- מבוסס
- BE
- ההתחלה
- מאחור
- תועלת
- הטבות
- מוטב
- בֵּין
- סחטנות
- בוט
- בוטים
- להביא
- מביאים
- מביא
- לִבנוֹת
- לשרוף
- עסקים
- אבל
- קונים
- by
- CAN
- יכולות
- הון
- התייעלות הונית
- מקרים
- שרשרת
- מעגל
- אַקלִים
- שיתוף פעולה
- לשלב
- לבצע
- Common
- חברות
- השלמה
- מַקִיף
- לְגַבֵּשׁ
- קונסולידציה
- צרכן
- צרכנים
- עלות
- יכול
- לִיצוֹר
- יוצרים
- נוֹכְחִי
- לקוחות
- פושע רשת
- אבטחת סייבר
- DDoS
- הגדרה
- דרישות
- איתור
- נבדלים
- אחר
- קשה
- דיגיטלי
- ישירות
- משמעת
- דיסציפלינות
- מופץ
- תחום
- מטה
- נהיגה
- בְּמַהֲלָך
- כל אחד
- יְעִילוּת
- יעיל
- מאמץ
- עובדים
- נקודות קצה
- להגביר את
- מבטיח
- למגר
- Ether (ETH)
- אֲפִילוּ
- כל
- כולם
- אבולוציה
- דוגמה
- חליפין
- להתקיים
- קיים
- לנצל
- פָּנִים
- FAIL
- מעטים
- כספי
- חומת אש
- בעד
- קדימה
- טיפוח
- התנפצות
- מקוטע
- הונאה
- גילוי הונאה
- מניעת הונאה
- רמאי
- החל מ-
- חזית
- מלא
- נוסף
- לְהַשִׂיג
- נתינה
- מטרה
- קְבוּצָה
- קבוצה
- צמיחה
- אַחֲרָיוּת
- מוּדרָך
- יש
- לעזור
- אולם
- HTTPS
- ICON
- מזוהה
- if
- באופן בלתי חוקי
- חשוב
- in
- תמריצים
- תקרית
- תקריות
- כולל
- יותר ויותר
- עצמאי
- אינדיקטורים
- בעקיפין
- אנשים
- חוסר יעילות
- תשתית
- בתחילה
- תובנות
- במקום
- משולב
- השתלבות
- מעניין
- מִמְשָׁק
- פנימי
- להשקיע
- מעורב
- jpg
- רק
- רק אחד
- שמור
- מפתח
- ידוע
- מדינה
- נוף
- עוֹפֶרֶת
- מוביל
- מוביל
- לתת
- ממונפות
- קווים
- נראה
- נראה
- אבדות
- משתלם
- מקרו כלכלי
- הרוב
- עושה
- זדוני
- ניהול
- צוות ניהול
- כלי ניהול
- מפות
- שוק
- מאי..
- שיטה
- מיקרוסופט
- חוֹדֶשׁ
- יותר
- רוב
- בעיקר
- המהלך
- מספר
- המון
- הכרחי
- נחוץ
- חדש
- מספר
- יעדים
- of
- כבוי
- הַצָעָה
- המיוחדות שלנו
- לעתים קרובות
- on
- Onboarding
- פעם
- ONE
- רק
- עֲמִימוּת
- להפעיל
- תפעול
- or
- ארגון
- ארגונים
- אחר
- Outlook
- מקיף
- חלק
- עבור
- ביצועים
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תרגול
- מניעה
- הסתברות
- בדיקה
- תכנות
- אבטחה
- .
- למטרות
- כופר
- הגדרה מחודשת
- מופחת
- מפחית
- יחסית
- נציגות
- מוניטין
- מכירה חוזרת
- מִתאוֹשֵׁשׁ מַהֵר
- משאב
- ניצול משאבים
- תגובה
- אחראי
- תקין
- כביש
- אותו
- אַבטָחָה
- אבטחה
- רצף
- שרתים
- סט
- הצבה
- משותף
- אותות
- באופן משמעותי
- סילקה
- ממגורות
- דומה
- באופן דומה
- since
- מתוחכם
- לבלות
- לערום
- ערימות
- בעלי העניין
- נעצר
- סְתִימָה
- אסטרטגי
- אִסטרָטֶגִיָה
- חוזק
- הצלחה
- כזה
- T
- יעד
- נבחרת
- צוותי
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- אלה
- הֵם
- אלה
- איום
- איום שחקנים
- איומים
- דרך
- נָמֵר
- ל
- יַחַד
- לקח
- כלים
- מסורתי
- תְנוּעָה
- עסקה
- מנסה
- תור
- בסופו של דבר
- מטריה
- לא מורשה
- תחת
- הבנה
- מאוחד
- לפתוח
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- שימושים
- בְּדֶרֶך כְּלַל
- מוכר
- ספקים
- ראות
- אינטרנט
- אפליקציית רשת
- יישומי אינטרנט
- מי
- עם
- בתוך
- נצחנות
- תיק עבודות
- זפירנט