사이버 보안은 무단 액세스로부터 기업의 인프라와 엔드포인트를 보호하는 관행입니다. 조직 내의 여러 팀이 사이버 보안의 다양한 측면을 주도합니다. WAF(웹 애플리케이션 방화벽)에서 API(애플리케이션 프로그래밍 인터페이스) 보안에 이르기까지 이러한 팀은 조직의 포괄적인 위협 환경을 이해하는 데 있어 단편화로 이어지는 독립적인 핵심 성과 지표(KPI) 및 로드맵을 사용하여 사일로에서 작업하는 경우가 많습니다.
규율 사기 금전적 이득을 위해 웹 애플리케이션을 이용하는 위협 행위자를 막는 상대적으로 새롭지만 현재 확립된 방법인 예방은 조직 내의 사이버 보안 환경을 더욱 세분화했습니다. 종종 소비자 성장 및 온보딩 팀의 일부인 사기 방지 팀은 독립적인 로드맵을 운영하고 사기로 인한 재정적 손실을 근절하려고 시도합니다.
이러한 원칙을 하나의 우산 아래 결합하도록 사이버 보안을 재정의하면 포괄적인 사이버 보안 태세, 효율적인 리소스 활용, 자본 소모 감소 등 조직에 다양한 이점이 제공됩니다.
위협 행위자의 관점
위협 행위자는 주로 재정적 인센티브를 얻기 위해 조직을 표적으로 삼습니다. 그리고 재정적 인센티브는 조직 내 여러 표면에 걸쳐 존재합니다. 공격자는 직원을 표적으로 삼아 내부 서버에 대한 무단 액세스 권한을 얻은 다음, 무단 액세스를 포기하는 대가로 직원을 협박할 수 있습니다. 또한 DDoS(분산 서비스 거부) 공격이나 기타 악의적인 목적을 위해 소비자 대상 애플리케이션을 표적으로 삼을 수도 있습니다.
최근 마이크로소프트가 무너졌다. 스톰-1152, 재정적 이득을 위해 Outlook 계정을 불법적으로 재판매하는 것으로 알려진 사이버 범죄 그룹입니다. 그룹 뒤의 개인이 다시 등장하여 다른 Microsoft 플랫폼을 공격하지 않을 것이라고 보장할 수는 없습니다.
위협을 감안할 때 조직은 사이버 보안과 직간접적으로 관련된 다양한 팀을 통합하여 포괄적인 보안 태세를 구축하는 것이 더 좋습니다.
효율적인 자본 관리
사이버 보안은 단편화된 시장이며 공급업체는 동일한 플랫폼 내에서 이러한 사용 사례를 잠금 해제하려고 노력함으로써 기존 사이버 보안과 사기 관리 간의 경계를 모호하게 만들고 있습니다. 그러나 사기 관리 도구의 구매자는 기존 사이버 보안 도구의 구매자와 다르고 이러한 팀은 사일로에서 운영되기 때문에 조직은 공급업체를 통합하지 못하고 필요 이상으로 많은 비용을 지출합니다.
현재의 거시경제 환경에서는 효율성이 요구되며, 다양한 표면에 걸친 통합을 통한 효율적인 공급업체 관리는 자본 효율성에 유리한 각도를 제공합니다.
도메인 통합
처음에는 어렵지만 몇 가지 초기 조치를 취하면 운영을 성공으로 이끄는 데 도움이 될 수 있습니다.
-
통합 전략 및 공통 KPI: 올바른 표현을 도입하고 통합된 전략을 수립하는 것이 성공의 열쇠입니다. 통합된 전략은 모든 이해관계자가 해당 전략을 추진하는 데 책임이 있음을 보장합니다. 팀 간 KPI를 정의하면 통합 전략을 측정할 수 있습니다. 예를 들어, 봇 관리팀이 "월별 봇 공격 차단 횟수"와 같은 고립된 KPI를 설정하도록 하는 대신 봇 관리, 계정 탈취 및 거래 사기 탐지 팀을 함께 모아 다음을 살펴보는 KPI를 설정합니다. 봇 공격이 중단되고 봇이 침투하여 계정 탈취를 저지르며 궁극적으로 거래 사기로 인해 체인 전체에 더 많은 가시성이 확보되고 모든 사람이 책임을 지게 됩니다.
-
통합 기술 스택: 통합 전략이 수립되면 통합 기술 스택에 투자하십시오. 사일로화된 기술 스택은 불투명성을 만들어 결과적으로 비효율성을 초래합니다. 통합된 기술 스택은 체인의 모든 팀이 완전한 가시성을 보장합니다. 다운스트림 팀은 업스트림 팀이 식별한 위협 지표를 사용하여 트래픽을 추가로 조사할 수 있습니다. 마찬가지로, 다운스트림 팀이 흥미롭고 실행 가능한 통찰력을 찾으면 업스트림 팀이 그러한 통찰력에 따라 조치를 취할 수 있습니다. 예를 들어 API 보안을 담당하는 팀은 일반적으로 봇 및 사기 방지 팀에서 사용할 수 없는 소비자의 API 사용 순서를 기반으로 위협 통찰력을 찾을 수 있습니다. 그러한 통합 기술 스택이 존재하는 경우 이러한 통찰력을 사용할 수 있습니다.
-
통합 공급업체 전략: 사이버 보안 및 사기 방지를 담당하는 거의 모든 팀은 공급업체를 통해 업무를 보완합니다. 대부분의 공급업체는 추가 사용 사례를 활용할 수 있는 중복 기능을 제공합니다. 통합된 공급업체 전략을 사용하면 모든 팀이 다른 팀에서 사용하는 공급업체를 인식할 수 있습니다. 또한 통합 기술 스택을 통해 공급업체의 신호를 한 팀이 아닌 여러 팀에서 사용할 수 있습니다. 비용 효율성은 추가적인 이점입니다.
-
위협 사고에 대한 통합 대응: 사건 발생 시 다기능 호랑이 팀을 구성하면 각 사건을 전체적으로 볼 수 있습니다. 이러한 노력은 동일하거나 유사한 그룹의 또 다른 공격 가능성을 크게 줄일 뿐만 아니라 몸값 요구로 인한 자본 유출도 방지합니다.
결론
통합 전략, 공통 KPI 및 책임 공유를 바탕으로 사이버 보안 및 사기 관리의 다양한 분야를 통합하는 것은 단순한 전략적 움직임이 아니라 점점 더 정교해지는 디지털 위협에 맞서 필요한 진화입니다. 목표에 대한 협업과 조정을 촉진함으로써 기업은 보다 탄력적이고 효율적인 디지털 보안 태세를 구축하여 자산, 평판, 그리고 가장 중요하게는 고객을 보호할 수 있습니다. 목표는 디지털 위협에 맞서 각 영역의 강점을 활용하여 조직의 전반적인 보안을 강화하는 통일된 전선을 구축하는 것입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :있다
- :이다
- :아니
- :어디
- $UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- ACCESS
- 계정
- 책임이있는
- 계정
- 가로질러
- 행동
- 행위
- 배우
- 추가
- 추가
- 또한
- 반대
- 조정
- 거의
- 또한
- an
- 및
- 다른
- 어떤
- API를
- 어플리케이션
- 어플리케이션
- 있군요
- AS
- 측면
- 자산
- At
- 공격
- 공격
- 시도
- 가능
- 인식
- 기반으로
- BE
- 처음
- 뒤에
- 이익
- 혜택
- 더 나은
- 사이에
- 약탈
- 봇
- 봇
- 가져
- 가져
- 돋보이게
- 빌드
- 화상
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 구매자
- by
- CAN
- 기능
- 자본
- 자본 효율성
- 가지 경우
- 체인
- 원
- 기후
- 협동
- 결합
- 범하다
- 공통의
- 기업
- 보어
- 포괄적 인
- 합병하다
- 강화
- 소비자
- 소비자
- 비용
- 수
- 만들
- 만들기
- Current
- 고객
- 사이버범죄
- 사이버 보안
- DDoS 공격
- 정의
- 요구
- Detection System
- 다르다
- 다른
- 어려운
- 디지털
- 직접
- 징계
- 분야
- 분산
- 도메인
- 아래 (down)
- 운전
- ...동안
- 마다
- 효율성
- 효율적인
- 노력
- 직원
- 엔드 포인트
- 강화
- 보장
- 근절하다
- 에테르 (ETH)
- 조차
- 모든
- 사람
- 진화
- 예
- 교환
- 있다
- 존재
- 공적
- 페이스메이크업
- 실패
- 를
- 금융
- Find
- 방화벽
- 럭셔리
- 앞으로
- 육성
- 분열
- 조각난
- 사기
- 사기 탐지
- 사기 방지
- 사기의
- 에
- 앞
- 가득 찬
- 추가
- 이득
- 기부
- 골
- 그룹
- 여러 떼
- 성장
- 보증
- 안내를받은
- 데
- 도움
- 그러나
- HTTPS
- ICON
- 확인
- if
- 불법적으로
- 중요하게
- in
- 인센티브
- 사건
- 사건
- 포함
- 더욱 더
- 독립
- 표시
- 간접적으로
- 개인
- 비 효율성
- 인프라
- 처음에는
- 통찰력
- 를 받아야 하는 미국 여행자
- 통합 된
- 완성
- 흥미있는
- 인터페이스
- 내부의
- 사다
- 참여
- JPG
- 다만
- 딱 하나만
- 유지
- 키
- 알려진
- 땅
- 경치
- 리드
- 지도
- 오퍼
- 시키는
- leveraged
- 라인
- 보기
- 보고
- 사상자 수
- 유리한
- 거시 경제
- 과반수
- 제작
- 악의있는
- 구축
- 관리팀
- 관리 도구
- 지도
- 시장
- XNUMX월..
- 방법
- Microsoft
- 달
- 배우기
- 가장
- 대개
- 움직임
- 여러
- 다수
- 필요한
- 필요
- 신제품
- 번호
- 목표
- of
- 오프
- 제공
- 제공
- 자주
- on
- 온 보딩
- 일단
- ONE
- 만
- 불투명도
- 운영
- 행정부
- or
- 조직
- 조직
- 기타
- Outlook
- 전체
- 부품
- 용
- 성능
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연습
- 예방
- 확률
- 탐침
- 프로그램 작성
- 보호
- 보호
- 목적
- 몸값
- 재정의
- 감소
- 감소
- 상대적으로
- 대표
- 평판
- 재판매
- 탄력
- 의지
- 자원 활용
- 응답
- 책임
- 연락해주세요
- 도로
- 같은
- 확보
- 보안
- 순서
- 서버
- 세트
- 설정
- 공유
- 신호
- 크게
- 사일로
- 사일로
- 비슷한
- 비슷하게
- 이후
- 정교한
- 지출
- 스택
- 스택
- 이해 관계자
- 정지
- 멎는
- 전략의
- 전략
- 강점
- 성공
- 이러한
- T
- 목표
- 팀
- 팀
- Technology
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- Bowman의
- 그들
- 그
- 위협
- 위협 행위자
- 위협
- 을 통하여
- 호랑이
- 에
- 함께
- 했다
- 검색을
- 전통적인
- 교통
- 거래
- 노력
- 회전
- 궁극적으로
- 우산
- 무단의
- 아래에
- 이해
- 통일
- 잠금을 해제
- 용법
- 사용
- 익숙한
- 사용
- 보통
- 공급 업체
- 공급 업체
- 가시성
- 웹
- 웹 응용 프로그램
- 웹 애플리케이션
- 누구
- 과
- 이내
- 원
- 작업
- 제퍼 넷