An ninh mạng là hoạt động bảo vệ cơ sở hạ tầng và thiết bị đầu cuối của doanh nghiệp khỏi bị truy cập trái phép. Nhiều nhóm trong một tổ chức lãnh đạo các khía cạnh khác nhau của an ninh mạng. Từ tường lửa ứng dụng Web (WAF) đến bảo mật giao diện lập trình ứng dụng (API), các nhóm này thường làm việc riêng lẻ với các chỉ số hiệu suất chính (KPI) và lộ trình độc lập của họ, dẫn đến sự phân mảnh trong việc hiểu được bối cảnh mối đe dọa toàn diện của tổ chức.
Kỷ luật của gian lận phòng ngừa - một phương pháp tương đối mới nhưng hiện đã được thiết lập để ngăn chặn các tác nhân đe dọa khai thác các ứng dụng Web để thu lợi tài chính - đã làm phân mảnh bối cảnh an ninh mạng trong một tổ chức hơn nữa. Các nhóm phòng chống gian lận, thường là một phần của nhóm giới thiệu và tăng trưởng người tiêu dùng, vận hành các lộ trình độc lập của họ và cố gắng loại bỏ các tổn thất tài chính do gian lận.
Việc xác định lại an ninh mạng để kết hợp các nguyên tắc này dưới một cái ô mang lại vô số lợi ích cho tổ chức, bao gồm tư thế an ninh mạng toàn diện, sử dụng tài nguyên hiệu quả và giảm đốt vốn.
Quan điểm của các tác nhân đe dọa
Các tác nhân đe dọa nhắm mục tiêu vào một tổ chức chủ yếu để khuyến khích tài chính. Và các khuyến khích tài chính tồn tại trên nhiều khía cạnh trong một tổ chức. Những kẻ tấn công có thể nhắm mục tiêu vào nhân viên để truy cập trái phép vào máy chủ nội bộ và sau đó tống tiền họ để đổi lấy việc từ bỏ quyền truy cập trái phép. Họ cũng có thể nhắm mục tiêu vào ứng dụng hướng tới người tiêu dùng để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán hoặc các mục đích độc hại khác.
Gần đây Microsoft đã gỡ bỏ Bão-1152, một nhóm tội phạm mạng nổi tiếng với việc bán lại tài khoản Outlook một cách bất hợp pháp để thu lợi tài chính. Người ta không thể đảm bảo rằng các cá nhân đứng sau nhóm sẽ không xuất hiện trở lại để tấn công một nền tảng khác của Microsoft.
Trước mối đe dọa này, tốt hơn hết các tổ chức nên hợp nhất các nhóm khác nhau liên quan trực tiếp và gián tiếp đến an ninh mạng để đạt được tư thế bảo mật toàn diện.
Quản lý vốn hiệu quả
An ninh mạng là một thị trường phân mảnh và các nhà cung cấp đang xóa mờ ranh giới giữa an ninh mạng truyền thống và quản lý gian lận bằng cách cố gắng mở khóa các trường hợp sử dụng đó trong cùng một nền tảng. Tuy nhiên, do người mua công cụ quản lý gian lận khác với người mua công cụ an ninh mạng truyền thống và các nhóm này hoạt động riêng lẻ nên các tổ chức không thể hợp nhất các nhà cung cấp và chi tiêu nhiều hơn mức cần thiết.
Môi trường kinh tế vĩ mô hiện nay đòi hỏi tính hiệu quả và việc quản lý nhà cung cấp hiệu quả thông qua việc hợp nhất trên nhiều lĩnh vực khác nhau mang lại góc độ sinh lợi cho hiệu quả sử dụng vốn.
Tích hợp các miền
Mặc dù ban đầu khó khăn nhưng một số hành động ban đầu có thể giúp thiết lập các hoạt động thành công:
-
Chiến lược thống nhất và KPI chung: Đưa ra sự đại diện phù hợp và tạo ra một chiến lược thống nhất là chìa khóa thành công. Một chiến lược thống nhất đảm bảo rằng mọi bên liên quan đều có trách nhiệm thúc đẩy chiến lược đó phát triển. Việc xác định KPI giữa các nhóm giúp chiến lược thống nhất có thể đo lường được. Ví dụ: thay vì để nhóm quản lý bot đặt KPI riêng biệt, chẳng hạn như “Số lần ngăn chặn các cuộc tấn công của bot mỗi tháng”, hãy tập hợp các nhóm quản lý bot, tiếp quản tài khoản và phát hiện gian lận giao dịch lại với nhau và thiết lập KPI xem xét Các cuộc tấn công bot đã dừng lại và các bot nhỏ giọt thực hiện việc chiếm đoạt tài khoản và cuối cùng, gian lận giao dịch có thể mang lại nhiều khả năng hiển thị hơn trên toàn chuỗi và khiến mọi người phải chịu trách nhiệm.
-
Ngăn xếp công nghệ tích hợp: Sau khi thiết lập chiến lược thống nhất, hãy đầu tư vào hệ thống công nghệ tích hợp. Ngăn xếp công nghệ im lặng tạo ra sự mờ đục, từ đó dẫn đến sự kém hiệu quả. Ngăn xếp công nghệ tích hợp đảm bảo khả năng hiển thị đầy đủ của bất kỳ nhóm nào trong chuỗi. Các nhóm hạ nguồn có thể sử dụng các chỉ báo mối đe dọa được các nhóm thượng nguồn xác định để thăm dò thêm lưu lượng truy cập. Tương tự, nếu các nhóm ở tuyến dưới tìm thấy những thông tin chi tiết thú vị có thể hành động thì các nhóm ở tuyến trên có thể hành động dựa trên những thông tin chi tiết đó. Ví dụ: các nhóm chịu trách nhiệm về bảo mật API có thể tìm thấy thông tin chi tiết về mối đe dọa dựa trên trình tự sử dụng API của người tiêu dùng mà các nhóm chống gian lận và bot thường không có được. Những hiểu biết sâu sắc như vậy có thể được sử dụng nếu tồn tại một ngăn xếp công nghệ tích hợp như vậy.
-
Chiến lược nhà cung cấp thống nhất: Hầu hết mọi nhóm chịu trách nhiệm về an ninh mạng và chống gian lận đều sử dụng các nhà cung cấp để bổ sung cho công việc của họ. Phần lớn các nhà cung cấp cung cấp các khả năng chồng chéo để mở khóa các trường hợp sử dụng bổ sung. Việc có một chiến lược nhà cung cấp thống nhất đảm bảo rằng mọi nhóm đều biết về các nhà cung cấp được các nhóm khác sử dụng. Ngoài ra, nhóm công nghệ tích hợp đảm bảo rằng các tín hiệu từ nhà cung cấp có thể được sử dụng giữa các nhóm thay vì chỉ trong một nhóm. Hiệu quả chi phí là một lợi ích bổ sung.
-
Phản ứng thống nhất đối với các sự cố đe dọa: Việc thành lập các đội hỗ trợ đa chức năng khi xử lý các sự cố đảm bảo rằng mỗi sự cố đều được xem xét một cách toàn diện. Nỗ lực như vậy không chỉ làm giảm đáng kể khả năng xảy ra một cuộc tấn công khác từ các nhóm giống nhau và tương tự mà còn bảo toàn dòng vốn thoát ra khỏi nhu cầu tiền chuộc.
Kết luận
Việc tích hợp các nguyên tắc khác nhau về an ninh mạng và quản lý gian lận, được hướng dẫn bởi chiến lược thống nhất, KPI chung và trách nhiệm giải trình chung, không chỉ là một bước đi chiến lược mà còn là một bước phát triển cần thiết khi đối mặt với các mối đe dọa kỹ thuật số ngày càng tinh vi. Bằng cách thúc đẩy sự hợp tác và liên kết trong các mục tiêu, các công ty có thể xây dựng một thế trận bảo mật kỹ thuật số linh hoạt và hiệu quả hơn, bảo vệ tài sản, danh tiếng và quan trọng nhất là khách hàng của họ. Mục tiêu là tạo ra một mặt trận thống nhất chống lại các mối đe dọa kỹ thuật số, trong đó điểm mạnh của từng miền được tận dụng để nâng cao tính bảo mật chung của tổ chức.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 10
- 11
- 16
- 17
- 7
- 8
- a
- truy cập
- Tài khoản
- trách nhiệm
- Trợ Lý Giám Đốc
- ngang qua
- Hành động
- hành động
- diễn viên
- thêm
- thêm vào
- Ngoài ra
- chống lại
- liên kết
- gần như
- Ngoài ra
- an
- và
- Một
- bất kì
- api
- Các Ứng Dụng
- các ứng dụng
- LÀ
- AS
- các khía cạnh
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- nỗ lực
- có sẵn
- nhận thức
- dựa
- BE
- Bắt đầu
- sau
- hưởng lợi
- Lợi ích
- Hơn
- giữa
- Sự dọa
- Bot
- chương trình
- mang lại
- Đưa
- Mang lại
- xây dựng
- ghi
- các doanh nghiệp
- nhưng
- người mua
- by
- CAN
- khả năng
- vốn
- hiệu quả sử dụng vốn
- trường hợp
- chuỗi
- Vòng tròn
- Khí hậu
- hợp tác
- kết hợp
- cam kết
- Chung
- Các công ty
- Bổ sung
- toàn diện
- Củng cố
- hợp nhất
- người tiêu dùng
- Người tiêu dùng
- Phí Tổn
- có thể
- tạo
- Tạo
- Current
- khách hàng
- TỘI PHẠM MẠNG
- An ninh mạng
- DDoS
- xác định
- nhu cầu
- Phát hiện
- khác nhau
- khác nhau
- khó khăn
- kỹ thuật số
- trực tiếp
- kỷ luật
- kỷ luật
- phân phối
- miền
- xuống
- lái xe
- suốt trong
- mỗi
- hiệu quả
- hiệu quả
- nỗ lực
- nhân viên
- thiết bị đầu cuối
- nâng cao
- đảm bảo
- diệt trừ
- Ether (ETH)
- Ngay cả
- Mỗi
- mọi người
- sự tiến hóa
- ví dụ
- Sàn giao dịch
- tồn tại
- tồn tại
- Khai thác
- Đối mặt
- FAIL
- vài
- tài chính
- Tìm kiếm
- tường lửa
- Trong
- Forward
- bồi dưỡng
- phân mảnh
- phân mảnh
- gian lận
- phát hiện gian lận
- PHÒNG CHỐNG GIAN LẬN
- lừa đảo
- từ
- trước mặt
- Full
- xa hơn
- Thu được
- Cho
- mục tiêu
- Nhóm
- Các nhóm
- Tăng trưởng
- Bảo hành
- hướng dẫn
- có
- giúp đỡ
- Tuy nhiên
- HTTPS
- ICON
- xác định
- if
- bất hợp pháp
- quan trọng
- in
- Ưu đãi
- sự cố
- sự cố
- Bao gồm
- lên
- độc lập
- Các chỉ số
- gián tiếp
- các cá nhân
- không hiệu quả
- Cơ sở hạ tầng
- ban đầu
- những hiểu biết
- thay vì
- tích hợp
- hội nhập
- thú vị
- Giao thức
- nội bộ
- Đầu tư
- tham gia
- jpg
- chỉ
- chỉ một
- Giữ
- Key
- nổi tiếng
- Quốc gia
- cảnh quan
- dẫn
- hàng đầu
- Dẫn
- để
- tận dụng
- dòng
- Xem
- nhìn
- thiệt hại
- sinh lợi
- Kinh tế vĩ mô
- Đa số
- LÀM CHO
- độc hại
- quản lý
- Ban Quản Trị
- Công cụ quản lý
- Maps
- thị trường
- Có thể..
- phương pháp
- microsoft
- tháng
- chi tiết
- hầu hết
- chủ yếu
- di chuyển
- nhiều
- nhiều
- cần thiết
- cần thiết
- Mới
- con số
- mục tiêu
- of
- off
- cung cấp
- Cung cấp
- thường
- on
- Tiếp nhận nhận việc
- hàng loạt
- ONE
- có thể
- sự mờ đục
- hoạt động
- Hoạt động
- or
- cơ quan
- tổ chức
- Nền tảng khác
- Outlook
- tổng thể
- một phần
- mỗi
- hiệu suất
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thực hành
- Phòng chống
- xác suất
- thăm dò
- Lập trình
- bảo vệ
- bảo vệ
- mục đích
- Đòi tiền chuộc
- Xác định lại
- Giảm
- làm giảm
- tương đối
- đại diện
- danh tiếng
- bán lại
- đàn hồi
- tài nguyên
- Tận dụng nguồn tài nguyên
- phản ứng
- chịu trách nhiệm
- ngay
- đường
- tương tự
- đảm bảo
- an ninh
- Trình tự
- máy chủ
- định
- thiết lập
- chia sẻ
- tín hiệu
- đáng kể
- bạc màu
- silo
- tương tự
- Tương tự
- kể từ khi
- tinh vi
- tiêu
- ngăn xếp
- Stacks
- các bên liên quan
- dừng lại
- dừng lại
- Chiến lược
- Chiến lược
- thế mạnh
- thành công
- như vậy
- T
- Mục tiêu
- nhóm
- đội
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- Kia là
- họ
- những
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- Tiger
- đến
- bên nhau
- mất
- công cụ
- truyền thống
- giao thông
- giao dịch
- cố gắng
- XOAY
- Cuối cùng
- ô
- không được phép
- Dưới
- sự hiểu biết
- thống nhât
- mở khóa
- Sử dụng
- sử dụng
- đã sử dụng
- sử dụng
- thường
- nhà cung cấp
- nhà cung cấp
- khả năng hiển thị
- web
- Ứng dụng web
- Ứng dụng web
- CHÚNG TÔI LÀ
- với
- ở trong
- Won
- Công việc
- zephyrnet