CISO가 사냥할 준비가 된 경우

모든 직업의 구성원과 마찬가지로 최고 정보 보안 책임자(CISO)는 자신의 역할로 성장합니다. 그들은 대략 다섯 가지 태도로 나눌 수 있는 성숙도 곡선을 보입니다.

1. 보호: CISO가 처음 역할을 수행할 때 기본을 완벽하게 하고 방화벽, 서버 강화 등의 형태로 자신을 위한 요새를 구축하려고 합니다.
2. 발각: 프레임워크 구축 방법을 결정하면 CISO는 심층 모니터링 및 패킷 필터링을 통합하는 더욱 정교한 모니터링 도구로 이동합니다.
3. 응답 : 숙련된 CISO는 다양한 시나리오에 대한 자세한 대응 계획을 작성하여 전체 BC/DR 계획에 짜넣고 팀이 모든 것에 대비할 수 있도록 합니다.
4. 자동화 : 다음으로 그들은 자동화, AI/ML 학습 및 타사 인텔리전스를 이미 강력한 방어에 통합하여 모든 사람의 삶을 더 쉽게 만드는 데 집중할 것입니다.

이런 종류의 XNUMX단계 진화를 직접 보거나 경험했을 수 있습니다. 하지만 훨씬 더 희귀한 다섯 번째 단계 그것은 훨씬 나중에 도달 CISO의 경력. 그들 주변에서 윙윙거리는 수많은 성가심을 보고, 조사하고, 그들의 영토 … 불안해집니다. 그들은 적이 공격하기를 기다리는 것에 지쳤습니다.

다섯 번째이자 마지막 단계는 능동적 행동입니다. 그리고 이 단계에서 CISO는 최신 방어 기술을 사용하여 사냥을 시작합니다.

컴포트 존을 떠나

분계점은 전통적으로 모든 것이 "다른 사람의 문제"가 되는 곳입니다. 무언가가 깨지거나 해킹당하면 회사에 소용이 없습니다.

적어도 예전에는 그랬습니다. 노련한 CISO는 클라우드와 강력한 연합의 시대에 진실에서 멀어질 수 없다는 것을 알고 있습니다. 모든 해킹에는 잔물결이 있습니다. 모든 DDoS에는 부수적인 피해가 있습니다. ISP에 대한 공격, 페더레이션 파트너에서, 공급망, 회사 은행 또는 유틸리티 공급자에 대한 공격은 영역에 대한 공격일 수 있습니다.

가장 중요한 것은 사회 공학과 사기가 내부 경계를 완전히 무시한다는 것입니다! 그들은 전통적인 경계를 존중하지 않습니다. 필요한 경우 페더레이션 파트너를 사용하여 입장, 그들은 할 것이다. 영향력을 얻기 위해 직원의 소셜 미디어에 침투해야 하는 경우 주저하지 않을 것입니다.

그러나 무엇을 할 수 있습니까? 귀하의 도구, 모니터링... 절대적으로 귀하가 구축한 모든 것은 귀하의 영역을 커버하도록 설계되었습니다. 경계의 반대편에 어떻게 영향을 미칠 수 있습니까?

CISO 경력의 XNUMX단계와 함께 제공되는 사전 대응의 일부는 비즈니스에 영향을 미칠 가능성이 있는 위협을 처리하는 능력입니다. 이는 전체 사이버 보안 커뮤니티에서 사용할 수 있는 리소스와 자체 모니터링 노력에서 수집한 인텔리전스를 결합하는 것을 의미합니다.

이제 당신은 한때 Tom Petty가 "The Great Wide Open"이라고 불렀던 곳에 있습니다. 나쁜 소식은 귀하의 활동이 여기에서 더 많이 노출된다는 것입니다. 좋은 뉴스? 당신은 혼자가 아닙니다.

경계를 넘어서는 사기 방지를 위한 리소스

앞서 나가기 위해서는 다른 사람들과 협력하고 새로운 위협을 평가해야 합니다. 여기서는 두 가지 기존 리소스가 여전히 유효합니다. CERT 와 OWASP. 이 두 조직은 한 세대 이상 사이버 보안 동향을 끊임없이 추적해 왔습니다.

그러나 당신의 사냥을 도울 수 있는 새로운 아이들이 블록에 있습니다. PortSwigger의 BURP 제품군은 지능형 웹 애플리케이션 및 네트워크 분석을 수행하는 데 도움이 될 수 있습니다. 다음과 같은 일부 구독 자문 서비스 블랙 덕 그들의 무게는 금으로 가치가 있습니다.

그러나 그것들은 모두 기술적 측면의 솔루션이며 사기가 항상 기술적이지는 않습니다. 사기꾼에게 피해를 입히려면 인적 요소를 포용해야 합니다.

글로벌 방위 노력

다음과 같은 사기 방지 제품군을 사용하는 이점 중 하나는 다음과 같습니다. 인간 보안 수집한 위반 정보가 Human의 전체 클라이언트 기반에서 익명으로 공유된다는 것입니다. 즉, 새로운 사기 시도가 고객에게 등록되면 교육, 자동 스캔, 스팸 거부, 방화벽 규칙 및 패킷 필터링 등 영향을 받는 모든 시스템에서 이를 방지하기 위한 업데이트가 모든 고객과 공유됩니다.

또한 회사 리소스를 오용하거나 손상시키려는 내부 및 외부 시도를 휴먼 네트워크의 다른 곳에서 발생하는 이벤트와 비교합니다. 패턴이 있는 경우 사이버 보안 팀에 알리고 상황을 모니터링하는 데 추가 리소스를 전담할 수 있습니다. MediaGuard는 브랜드 무결성에 대한 가장 시도 또는 공격에 대해 동일한 작업을 수행할 수 있습니다.

당신이 뭔가를 잡을 때 당신은 무엇을합니까?

이 모든 자원을 사용하면 분계점 너머까지 사냥할 수 있습니다. 그러나 실제로 무언가를 추적할 때 무엇을 합니까?

공급망이나 연합 리소스 내에서 취약점을 발견하면 해당 회사의 상대방과 공유해야 합니다. 보드 위의 모든 작업을 수행하고 허가를 받았다고 가정하면 문제가 되지 않습니다. 실수로 허가 없이 도메인 외부를 찾은 경우 영향을 받는 비즈니스에 사기 또는 보안에 대한 익명의 제보 라인이 있는지 확인하십시오.

그런 다음 사기꾼이나 해커가 시도조차 하기 전에 새로운 위협을 처리할 수 있도록 자체 탐지 및 필터링 프로세스가 조정되었는지 확인하십시오. 새로운 기술적 취약점을 선호하는 자문 서비스에 보고한 다음 다음 검색 계획을 시작하십시오.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/dr-tech/when-cisos-are-ready-to-hunt