Kibernetska varnost je praksa varovanja poslovne infrastrukture in končnih točk pred nepooblaščenim dostopom. Več ekip znotraj organizacije vodi različne vidike kibernetske varnosti. Od požarnega zidu spletne aplikacije (WAF) do varnosti aplikacijskega programskega vmesnika (API) te ekipe pogosto delajo v silosih s svojimi neodvisnimi ključnimi kazalniki uspešnosti (KPI) in načrti, ki vodijo do razdrobljenosti pri razumevanju celovite pokrajine groženj organizacije.
Disciplina od goljufija Preprečevanje – razmeroma nova, a zdaj že uveljavljena metoda za zaustavitev akterjev groženj, ki izkoriščajo spletne aplikacije za finančni dobiček – je še bolj razdrobila krajino kibernetske varnosti v organizaciji. Ekipe za preprečevanje goljufij, ki so pogosto del skupin za rast in uvajanje potrošnikov, upravljajo svoje neodvisne načrte in poskušajo izkoreniniti goljufive finančne izgube.
Ponovna opredelitev kibernetske varnosti za združevanje teh disciplin pod enim okriljem prinaša organizaciji številne prednosti, vključno s celovito držo kibernetske varnosti, učinkovito uporabo virov in zmanjšano porabo kapitala.
Pogled akterjev groženj
Akterji groženj ciljajo na organizacijo predvsem zaradi finančnih spodbud. In finančne spodbude obstajajo na več področjih znotraj organizacije. Napadalci lahko ciljajo na zaposlene, da pridobijo nepooblaščen dostop do notranjih strežnikov in jih nato izsiljujejo v zameno za opustitev nepooblaščenega dostopa. Ciljajo lahko tudi na aplikacijo, namenjeno potrošnikom, za porazdeljene napade zavrnitve storitve (DDoS) ali druge zlonamerne namene.
Pred kratkim je Microsoft uničil Nevihta-1152, združba kibernetskih kriminalcev, znana po nezakoniti preprodaji računov Outlook zaradi finančne koristi. Ne moremo zagotoviti, da se posamezniki, ki stojijo za skupino, ne bodo ponovno pojavili in napadli drugo Microsoftovo platformo.
Glede na grožnjo je organizacijam bolje, če poenotijo različne ekipe, ki so neposredno in posredno vključene v kibernetsko varnost, da dosežejo celovito varnostno držo.
Učinkovito upravljanje kapitala
Kibernetska varnost je razdrobljen trg in prodajalci brišejo meje med tradicionalno kibernetsko varnostjo in upravljanjem goljufij, tako da poskušajo odkleniti te primere uporabe znotraj iste platforme. Ker pa se kupci orodij za obvladovanje goljufij razlikujejo od kupcev tradicionalnih orodij za kibernetsko varnost in te ekipe delujejo v silosih, organizacijam ne uspe konsolidirati prodajalcev in porabijo več, kot je potrebno.
Trenutna makroekonomska klima zahteva učinkovitost, učinkovito upravljanje prodajalcev s konsolidacijo na različnih površinah pa ponuja donosen vidik kapitalske učinkovitosti.
Integracija domen
Čeprav je na začetku težko, lahko nekaj začetnih dejanj pomaga pri pripravi operacij za uspeh:
-
Enotna strategija in skupni KPI: Uvedba pravilne zastopanosti in ustvarjanje enotne strategije je ključ do uspeha. Enotna strategija zagotavlja, da je vsaka zainteresirana stran odgovorna za napredovanje te strategije. Z opredelitvijo KPI-jev za več timov je enotna strategija merljiva. Na primer, namesto da dovolite ekipi za upravljanje botov, da nastavi ločen KPI, kot je »Število zaustavitev napadov botov na mesec«, združite ekipe za upravljanje botov, prevzem računov in odkrivanje transakcijskih goljufij ter nastavite KPI-je, ki obravnavajo ustavljeni napadi botov in roboti, ki so pricurljali navzdol, da bi izvedli prevzeme računov, in navsezadnje lahko transakcijska goljufija prinese večjo prepoznavnost v celotni verigi in poskrbi, da so vsi odgovorni.
-
Integrirani tehnološki sklad: Ko je nastavljena enotna strategija, investirajte v integrirani tehnološki sklad. Tehnološki sklopi s silo ustvarjajo nepreglednost, ki posledično vodi v neučinkovitost. Integriran tehnološki sklop zagotavlja popolno preglednost katere koli ekipe v verigi. Ekipe na nižji stopnji lahko uporabijo indikatorje groženj, ki jih identificirajo ekipe navzgor, za nadaljnje raziskovanje prometa. Podobno, če ekipe na nižji stopnji najdejo zanimive vpoglede, ki jih je mogoče ukrepati, lahko ekipe navzgor ukrepajo na podlagi takih vpogledov. Na primer, ekipe, odgovorne za varnost API-jev, lahko najdejo vpoglede v grožnje na podlagi zaporedja uporabe API-ja s strani potrošnikov, ki običajno niso na voljo skupinam za zaščito pred boti in goljufijami. Take vpoglede je mogoče uporabiti, če obstaja takšen integriran tehnološki sklad.
-
Enotna strategija prodajalca: Skoraj vsaka ekipa, odgovorna za kibernetsko varnost in zaščito pred goljufijami, uporablja prodajalce za dopolnitev svojega dela. Večina prodajalcev ponuja prekrivajoče se zmogljivosti za odklepanje dodatnih primerov uporabe. Enotna strategija dobavitelja zagotavlja, da se vsaka ekipa zaveda dobaviteljev, ki jih uporabljajo druge ekipe. Poleg tega integrirani tehnološki sklad zagotavlja, da se signali prodajalcev lahko uporabljajo v več ekipah namesto v samo eni. Stroškovna učinkovitost je dodatna prednost.
-
Enoten odziv na grožnje: Ustvarjanje medfunkcionalnih tiger ekip med incidenti zagotavlja, da se vsak incident obravnava celostno. Takšna prizadevanja ne le bistveno zmanjšajo verjetnost ponovnega napada istih in podobnih skupin, temveč tudi ohranijo odliv kapitala zaradi zahtev po odkupnini.
zaključek
Integracija različnih disciplin kibernetske varnosti in obvladovanja goljufij, ki jo vodijo enotna strategija, skupni KPI-ji in deljene odgovornosti, ni le strateška poteza, temveč nujen razvoj v soočenju z vedno bolj izpopolnjenimi digitalnimi grožnjami. S spodbujanjem sodelovanja in usklajevanjem ciljev lahko podjetja zgradijo bolj odporno in učinkovito digitalno varnostno držo, ki ščiti svoja sredstva, svoj ugled in, kar je najpomembneje, svoje stranke. Cilj je ustvariti enotno fronto proti digitalnim grožnjam, kjer se prednosti vsake domene izkoristijo za izboljšanje splošne varnosti organizacije.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :ima
- : je
- :ne
- :kje
- $GOR
- 10
- 11
- 16
- 17
- 7
- 8
- a
- dostop
- Račun
- odgovorna
- računi
- čez
- Zakon
- dejavnosti
- akterji
- dodano
- Dodatne
- Poleg tega
- proti
- poravnava
- skoraj
- Prav tako
- an
- in
- Še ena
- kaj
- API
- uporaba
- aplikacije
- SE
- AS
- vidiki
- Sredstva
- At
- napad
- Napadi
- poskus
- Na voljo
- zaveda
- temeljijo
- BE
- Začetek
- zadaj
- koristi
- Prednosti
- Boljše
- med
- Izsiljevanje
- Bot
- bote
- prinašajo
- Predložitev
- Prinaša
- izgradnjo
- gorijo
- podjetja
- vendar
- kupci
- by
- CAN
- Zmogljivosti
- Kapital
- kapitalska učinkovitost
- primeri
- verige
- Krog
- Podnebne
- sodelovanje
- združujejo
- Zavezati
- Skupno
- Podjetja
- Dopolnilo
- celovito
- Konsolidirati
- konsolidacijo
- Potrošnik
- Potrošniki
- strošek
- bi
- ustvarjajo
- Ustvarjanje
- Trenutna
- Stranke, ki so
- KIBERKRIMINALEC
- Cybersecurity
- DDoS
- definiranje
- zahteve
- Odkrivanje
- se razlikujejo
- drugačen
- težko
- digitalni
- neposredno
- disciplina
- discipline
- porazdeljena
- domena
- navzdol
- vožnjo
- med
- vsak
- učinkovitosti
- učinkovite
- prizadevanje
- Zaposleni
- Končne točke
- okrepi
- zagotavlja
- izkoreniniti
- Eter (ETH)
- Tudi
- Tudi vsak
- vsi
- evolucija
- Primer
- Izmenjava
- obstajajo
- obstaja
- Izkoristite
- Obraz
- FAIL
- Nekaj
- finančna
- Najdi
- požarni zid
- za
- Naprej
- gojenje
- razdrobljenost
- razdrobljeno
- goljufija
- odkrivanje goljufij
- PREPREČEVANJE GOLJUF
- goljufiva
- iz
- spredaj
- polno
- nadalje
- Gain
- Giving
- Cilj
- skupina
- Skupine
- Rast
- Garancija
- voden
- ob
- pomoč
- Vendar
- HTTPS
- ICON
- identificirati
- if
- nezakonito
- kar je pomembno
- in
- spodbude
- nesreča
- Incidenti
- Vključno
- vedno
- Neodvisni
- kazalniki
- posredno
- posamezniki
- neučinkovitost
- Infrastruktura
- začetna
- vpogledi
- Namesto
- integrirana
- integracija
- Zanimivo
- vmesnik
- notranji
- Invest
- vključeni
- jpg
- samo
- samo en
- Imejte
- Ključne
- znano
- Država
- Pokrajina
- vodi
- vodi
- Interesenti
- najem
- finančni vzvod
- linije
- Poglej
- Pogledal
- izgube
- donosen
- Makroekonomsko
- Večina
- IZDELA
- zlonamerno
- upravljanje
- upravljanje Team
- Orodja za upravljanje
- Zemljevidi
- Tržna
- Maj ..
- Metoda
- Microsoft
- mesec
- več
- Najbolj
- večinoma
- premikanje
- več
- Množica
- potrebno
- potrebna
- Novo
- Številka
- Cilji
- of
- off
- ponudba
- Ponudbe
- pogosto
- on
- Na vkrcanje
- enkrat
- ONE
- samo
- nepreglednost
- deluje
- operacije
- or
- Organizacija
- organizacije
- Ostalo
- Outlook
- Splošni
- del
- za
- performance
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- praksa
- Preprečevanje
- verjetnost
- Sonda
- Programiranje
- zaščito
- zaščita
- namene
- Ransom
- Ponovna opredelitev
- Zmanjšana
- zmanjšuje
- relativno
- zastopanje
- Ugled
- preprodaja
- odporno
- vir
- izkoriščanje virov
- Odgovor
- odgovorna
- Pravica
- cesta
- Enako
- zavarovanje
- varnost
- Zaporedje
- strežniki
- nastavite
- nastavitev
- deli
- signali
- bistveno
- siled
- silosi
- Podoben
- podobno
- saj
- prefinjeno
- preživeti
- sveženj
- Skladovnice
- deležnik
- ustavil
- ustavljanje
- Strateško
- Strategija
- prednosti
- uspeh
- taka
- T
- ciljna
- skupina
- Skupine
- Tehnologija
- kot
- da
- O
- njihove
- Njih
- POTEM
- te
- jih
- tisti,
- Grožnja
- akterji groženj
- grožnje
- skozi
- Tiger
- do
- skupaj
- vzel
- orodja
- tradicionalna
- Prometa
- transakcija
- poskuša
- OBRAT
- Konec koncev
- dežnik
- nepooblaščeno
- pod
- razumevanje
- poenoteno
- odklepanje
- Uporaba
- uporaba
- Rabljeni
- uporablja
- navadno
- Prodajalec
- prodajalci
- vidljivost
- web
- Spletna aplikacija
- spletne aplikacije
- WHO
- z
- v
- Zmagali
- delo
- zefirnet