Cybersecurity is de praktijk waarbij de infrastructuur en eindpunten van bedrijven worden beveiligd tegen ongeoorloofde toegang. Meerdere teams binnen een organisatie leiden verschillende aspecten van cybersecurity. Van Web Application Firewall (WAF) tot Application Programming Interface (API)-beveiliging, deze teams werken vaak in silo's met hun onafhankelijke Key Performance Indicators (KPI's) en routekaarten, wat leidt tot fragmentatie in het begrijpen van het uitgebreide dreigingslandschap van de organisatie.
De dicipline van bedrog preventie – een relatief nieuwe maar inmiddels gevestigde methode om bedreigingsactoren tegen te houden die webapplicaties exploiteren voor financieel gewin – heeft het cyberbeveiligingslandschap binnen een organisatie nog verder gefragmenteerd. Fraudepreventieteams, vaak onderdeel van de teams voor consumentengroei en onboarding, hanteren hun onafhankelijke routekaarten en proberen frauduleuze financiële verliezen uit te bannen.
Het herdefiniëren van cybersecurity om deze disciplines onder één paraplu te combineren, brengt een groot aantal voordelen voor een organisatie met zich mee, waaronder een alomvattende cybersecurityhouding, efficiënt gebruik van middelen en minder kapitaalverbranding.
Het perspectief van de bedreigingsactoren
Bedreigingsactoren richten zich vooral op een organisatie vanwege financiële prikkels. En financiële prikkels bestaan op meerdere oppervlakken binnen een organisatie. Aanvallers kunnen zich richten op werknemers om ongeautoriseerde toegang te krijgen tot interne servers en hen vervolgens te chanteren in ruil voor het opgeven van de ongeautoriseerde toegang. Ze kunnen zich ook richten op de consumentgerichte applicatie voor gedistribueerde denial-of-service (DDoS)-aanvallen of andere kwaadaardige doeleinden.
Onlangs is Microsoft failliet gegaan Storm-1152, een cybercriminele groep die bekend staat om het illegaal doorverkopen van Outlook-accounts voor financieel gewin. Je kunt niet garanderen dat individuen achter de groep niet weer opduiken om een ander Microsoft-platform aan te vallen.
Gezien de dreiging zijn organisaties er beter aan toe de verschillende teams die direct en indirect betrokken zijn bij cyberbeveiliging te verenigen om tot een alomvattend beveiligingsbeleid te komen.
Efficiënt kapitaalbeheer
Cybersecurity is een gefragmenteerde markt en leveranciers vervagen de grenzen tussen traditionele cybersecurity en fraudebeheer door te proberen deze gebruiksscenario's binnen hetzelfde platform te ontsluiten. Omdat de kopers van fraudebeheertools echter verschillen van de kopers van traditionele cyberbeveiligingstools, en deze teams in silo's opereren, slagen organisaties er niet in leveranciers te consolideren en geven ze meer uit dan nodig is.
Het huidige macro-economische klimaat vereist efficiëntie, en efficiënt leveranciersmanagement door middel van consolidatie over verschillende oppervlakken biedt een lucratieve invalshoek voor kapitaalefficiëntie.
Integratie van de domeinen
Hoewel dit in het begin moeilijk is, kunnen een paar initiële acties helpen de operaties succesvol te maken:
-
Uniforme strategie en gemeenschappelijke KPI's: Het binnenhalen van de juiste vertegenwoordiging en het creëren van een uniforme strategie zijn de sleutel tot succes. Een uniforme strategie zorgt ervoor dat elke stakeholder verantwoordelijk is voor het bevorderen van die strategie. Het definiëren van KPI’s voor meerdere teams maakt de uniforme strategie meetbaar. In plaats van het botbeheerteam bijvoorbeeld een geïsoleerde KPI te laten instellen, zoals ‘Aantal botaanvallen stopt per maand’, kunt u de botbeheer-, accountovername- en transactiefraudedetectieteams samenbrengen en KPI’s opzetten die kijken naar botaanvallen stopten en bots die naar beneden druppelden om accountovernames te plegen en uiteindelijk transactiefraude kunnen voor meer zichtbaarheid in de keten zorgen en iedereen verantwoordelijk houden.
-
Geïntegreerde technologiestapel: Zodra een uniforme strategie is vastgesteld, investeert u in een geïntegreerde technologiestapel. Op zichzelf staande technologiestapels creëren ondoorzichtigheid die op zijn beurt tot inefficiënties leidt. Een geïntegreerde technologiestack zorgt voor volledige zichtbaarheid voor elk team in de keten. Downstream-teams kunnen dreigingsindicatoren gebruiken die door upstream-teams zijn geïdentificeerd om het verkeer verder te onderzoeken. Op dezelfde manier kunnen upstream-teams, als downstream-teams interessante, bruikbare inzichten vinden, op basis van dergelijke inzichten actie ondernemen. Teams die verantwoordelijk zijn voor API-beveiliging kunnen bijvoorbeeld inzichten in bedreigingen vinden op basis van de volgorde van API-gebruik door consumenten, die doorgaans niet beschikbaar zijn voor bot- en fraudebeschermingsteams. Dergelijke inzichten kunnen worden gebruikt als er een dergelijke geïntegreerde technologiestapel bestaat.
-
Uniforme leveranciersstrategie: Bijna elk team dat verantwoordelijk is voor cyberbeveiliging en fraudebescherming maakt gebruik van leveranciers als aanvulling op hun werk. De meerderheid van de leveranciers biedt overlappende mogelijkheden om extra gebruiksscenario's te ontgrendelen. Het hebben van een uniforme leveranciersstrategie zorgt ervoor dat elk team op de hoogte is van leveranciers die door andere teams worden gebruikt. Bovendien zorgt de geïntegreerde technologiestack ervoor dat signalen van de leveranciers door verschillende teams kunnen worden gebruikt in plaats van in slechts één team. Kostenefficiëntie is een bijkomend voordeel.
-
Uniforme reactie op dreigingsincidenten: Het creëren van cross-functionele tijgerteams tijdens incidenten zorgt ervoor dat elk incident holistisch wordt bekeken. Een dergelijke inspanning verkleint niet alleen aanzienlijk de kans op een nieuwe aanval door dezelfde en soortgelijke groepen, maar voorkomt ook dat er kapitaal uitstroomt als gevolg van losgeldeisen.
Conclusie
De integratie van verschillende disciplines op het gebied van cyberbeveiliging en fraudebeheer, geleid door een uniforme strategie, gemeenschappelijke KPI’s en gedeelde verantwoordelijkheden, is niet alleen een strategische stap, maar een noodzakelijke evolutie in het licht van de steeds geavanceerdere digitale dreigingen. Door samenwerking en afstemming van doelstellingen te bevorderen, kunnen bedrijven een veerkrachtiger en efficiëntere digitale beveiligingspositie opbouwen, waardoor hun activa, hun reputatie en, belangrijker nog, hun klanten worden beschermd. Het doel is om een verenigd front te creëren tegen digitale bedreigingen, waarbij de sterke punten van elk domein worden benut om de algehele veiligheid van de organisatie te verbeteren.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- : heeft
- :is
- :niet
- :waar
- $UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- toegang
- Account
- verantwoordelijk
- accounts
- over
- Handelen
- acties
- actoren
- toegevoegd
- Extra
- Daarnaast
- tegen
- opstelling
- bijna
- ook
- an
- en
- Nog een
- elke
- api
- Aanvraag
- toepassingen
- ZIJN
- AS
- aspecten
- Activa
- At
- aanvallen
- Aanvallen
- poging
- Beschikbaar
- bewust
- gebaseerde
- BE
- Begin
- achter
- voordeel
- betekent
- Betere
- tussen
- Chantage
- Bot
- bots
- brengen
- Bringing
- Brengt
- bouw
- brandwond
- ondernemingen
- maar
- kopers
- by
- CAN
- mogelijkheden
- hoofdstad
- kapitaalefficiëntie
- gevallen
- keten
- Circle
- Klimaat
- samenwerking
- combineren
- plegen
- Gemeen
- Bedrijven
- Aanvulling
- uitgebreid
- consolideren
- consolidering
- consument
- Consumenten
- Kosten
- kon
- en je merk te creëren
- Wij creëren
- Actueel
- Klanten
- CYBERCRIMINEEL
- Cybersecurity
- DDoS
- het definiëren van
- eisen
- Opsporing
- verschillen
- anders
- moeilijk
- digitaal
- direct
- discipline
- disciplines
- verdeeld
- domein
- beneden
- aandrijving
- gedurende
- elk
- doeltreffendheid
- doeltreffend
- inspanning
- medewerkers
- eindpunten
- verhogen
- waarborgt
- uitroeien
- Ether (ETH)
- Zelfs
- Alle
- iedereen
- Evolutie
- voorbeeld
- uitwisseling
- bestaan
- bestaat
- Exploiteren
- Gezicht
- FAIL
- weinig
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- firewall
- Voor
- Naar voren
- het bevorderen van
- fragmentatie
- gefragmenteerd
- bedrog
- fraude detectie
- FRAUDEPREVENTIE
- frauduleus
- oppompen van
- voor
- vol
- verder
- Krijgen
- Vrijgevigheid
- doel
- Groep
- Groep
- garantie
- geleide
- met
- hulp
- Echter
- HTTPS
- ICON
- geïdentificeerd
- if
- wederrechtelijk
- belangrijker
- in
- Incentives
- incident
- incidenten
- Inclusief
- in toenemende mate
- onafhankelijk
- indicatoren
- indirect
- individuen
- inefficiënties
- Infrastructuur
- eerste
- inzichten
- verkrijgen in plaats daarvan
- geïntegreerde
- integratie
- interessant
- Interface
- intern
- Investeren
- betrokken zijn
- jpg
- voor slechts
- eentje maar
- Houden
- sleutel
- bekend
- Land
- Landschap
- leiden
- leidend
- Leads
- verhuur
- benut
- lijnen
- Kijk
- keek
- verliezen
- winstgevend
- Macro-economische
- Meerderheid
- MERKEN
- kwaadaardig
- management
- Het management team
- management tools
- Maps
- Markt
- Mei..
- methode
- Microsoft
- Maand
- meer
- meest
- meestal
- beweging
- meervoudig
- menigte
- noodzakelijk
- nodig
- New
- aantal
- doelstellingen
- of
- korting
- bieden
- Aanbod
- vaak
- on
- Onboarding
- eens
- EEN
- Slechts
- ondoorzichtigheid
- besturen
- Operations
- or
- organisatie
- organisaties
- Overige
- Outlook
- totaal
- deel
- voor
- prestatie
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- praktijk
- het voorkomen
- waarschijnlijkheid
- sonde
- Programming
- beschermen
- bescherming
- doeleinden
- Losgeld
- Redefining
- Gereduceerd
- vermindert
- relatief
- vertegenwoordiging
- reputatie
- doorverkoop
- veerkrachtig
- hulpbron
- gebruik van hulpbronnen
- antwoord
- verantwoordelijk
- rechts
- weg
- dezelfde
- beveiligen
- veiligheid
- Volgorde
- servers
- reeks
- het instellen van
- gedeeld
- signalen
- aanzienlijk
- in silo's
- silo's
- gelijk
- evenzo
- sinds
- geraffineerd
- besteden
- stack
- Stacks
- stakeholders
- gestopt
- stoppen
- strategisch
- Strategie
- sterke punten
- succes
- dergelijk
- T
- doelwit
- team
- teams
- Technologie
- neem contact
- dat
- De
- hun
- Ze
- harte
- Deze
- ze
- die
- bedreiging
- bedreigingsactoren
- bedreigingen
- Door
- Tijger
- naar
- samen
- nam
- tools
- traditioneel
- verkeer
- transactie
- proberen
- BEURT
- Tenslotte
- paraplu
- onbevoegd
- voor
- begrip
- unified
- openen
- Gebruik
- .
- gebruikt
- toepassingen
- doorgaans
- verkoper
- vendors
- zichtbaarheid
- web
- web applicatie
- Webapplicaties
- WIE
- Met
- binnen
- Won
- Mijn werk
- zephyrnet