Giống như thành viên của bất kỳ ngành nghề nào, giám đốc an ninh thông tin (CISO) sẽ phát huy vai trò của mình. Họ thể hiện một đường cong trưởng thành có thể được chia thành năm thái độ:
- Sự bảo vệ: Khi một CISO lần đầu tiên bước vào vai trò của mình, họ sẽ tìm cách hoàn thiện những điều cơ bản và xây dựng một pháo đài cho mình dưới dạng tường lửa, tăng cường máy chủ và những thứ tương tự.
- Phát hiện: Sau khi họ xác định cách xây dựng khung, CISO sẽ chuyển sang các công cụ giám sát ngày càng phức tạp hơn, kết hợp giám sát chuyên sâu và lọc gói.
- Đáp ứng: Người hành trình CISO sẽ bắt đầu xây dựng các kế hoạch ứng phó chi tiết cho các tình huống khác nhau, đưa chúng vào kế hoạch BC/DR tổng thể và đảm bảo rằng nhóm đã sẵn sàng cho mọi thứ.
- Tự động hóa: Tiếp theo, họ sẽ tập trung vào việc làm cho cuộc sống của mọi người trở nên dễ dàng hơn bằng cách kết hợp tự động hóa, học tập AI/ML và trí thông minh của bên thứ ba vào hệ thống phòng thủ vốn đã vững chắc của họ.
Bạn có thể đã tự mình nhìn thấy hoặc trải nghiệm kiểu tiến hóa bốn giai đoạn này. Nhưng có một điều hiếm hơn nhiều giai đoạn thứ năm điều đó đạt được muộn hơn nhiều trong một Sự nghiệp của CISO. Khi nhìn thấy vô số phiền toái đang vây quanh họ, họ thăm dò, cố gắng tiếp cận cung cấp their dịch lãnh thổ… họ trở nên bồn chồn. Họ mệt mỏi chờ đợi kẻ thù tấn công.
Giai đoạn thứ năm và cuối cùng là tính chủ động. Và chính ở giai đoạn này, CISO bắt đầu truy lùng, sử dụng các kỹ thuật phòng thủ hiện đại.
Rời khỏi vùng thoải mái
Điểm phân định theo truyền thống là nơi mọi thứ trở thành “vấn đề của người khác”. Nếu có thứ gì đó bị hỏng hoặc bị hack thì đó không phải là lỗi của công ty.
Ít nhất thì trước đây nó đã như vậy. Các CISO kỳ cựu biết rằng trong thời đại đám mây và liên đoàn nặng nề, không có gì có thể khác xa sự thật. Mọi vụ hack đều có gợn sóng. Mọi DDoS đều có thiệt hại tài sản thế chấp. Một cuộc tấn công vào ISP của bạn, trên một đối tác liên kết, vào chuỗi cung ứng của bạn, vào ngân hàng của công ty hoặc vào các nhà cung cấp dịch vụ tiện ích cũng có thể là một cuộc tấn công vào sân của bạn.
Quan trọng nhất, kỹ thuật lừa đảo và lừa đảo hoàn toàn bỏ qua các ranh giới nội bộ! Họ không tôn trọng ranh giới truyền thống. Nếu họ cần sử dụng đối tác liên kết của bạn để tham gia, họ sẽ. Nếu họ cần thâm nhập vào mạng xã hội của nhân viên bạn để đạt được đòn bẩy, họ sẽ không ngần ngại.
Nhưng cái gì có thể làm được? Công cụ của bạn, hoạt động giám sát của bạn… tất cả mọi thứ bạn xây dựng đều được thiết kế để bao phủ lãnh thổ của riêng bạn. Làm thế nào bạn có thể có tác động đến phía bên kia của ranh giới?
Một phần của tính chủ động trong giai đoạn năm trong sự nghiệp của CISO là khả năng xử lý các mối đe dọa có khả năng ảnh hưởng đến doanh nghiệp của bạn. Điều này có nghĩa là kết hợp các tài nguyên có sẵn cho toàn bộ cộng đồng an ninh mạng và thông tin thu thập được từ nỗ lực giám sát của chính bạn.
Bây giờ bạn đang ở trong cái mà Tom Petty từng gọi là “The Great Wide Open”. Tin xấu là hoạt động của bạn bị lộ nhiều hơn ở đây. Tin tốt? Bạn không đơn độc.
Nguồn lực để ngăn chặn gian lận ngoài ranh giới
Để đón đầu xu hướng, bạn cần làm việc với những người khác và đánh giá các mối đe dọa mới nổi. Hai nguồn lực truyền thống vẫn còn hiệu quả ở đây: CERT và OWASP. Hai tổ chức này đã theo dõi không mệt mỏi các xu hướng an ninh mạng trong hơn một thế hệ.
Nhưng có một số đứa trẻ mới hơn có thể giúp bạn trong cuộc săn lùng. PortSwigger's Bộ BURP có thể giúp bạn thực hiện phân tích mạng và ứng dụng Web thông minh (chỉ cần đảm bảo rằng bạn nhận được sự cho phép từ các đối tác kinh doanh của mình trước khi bạn sử dụng toàn bộ mũ trắng trên cơ sở hạ tầng của họ). Một số dịch vụ tư vấn đăng ký như Vịt đen có thể có giá trị bằng vàng.
Nhưng đó đều là những giải pháp về mặt kỹ thuật và gian lận không phải lúc nào cũng mang tính kỹ thuật. Để đánh trúng những kẻ lừa đảo, bạn cần nắm lấy yếu tố con người.
Một nỗ lực quốc phòng toàn cầu
Một trong những lợi ích của việc sử dụng bộ phần mềm chống lừa đảo như của An ninh con người là thông tin vi phạm mà nó thu thập được được chia sẻ ẩn danh trên toàn bộ cơ sở khách hàng của Human. Điều đó có nghĩa là khi một hành vi gian lận mới được đăng ký với bất kỳ khách hàng nào, các bản cập nhật để chống lại hành vi đó sẽ được chia sẻ với tất cả khách hàng trên mọi hệ thống bị ảnh hưởng: đào tạo, quét tự động, từ chối thư rác, quy tắc tường lửa và lọc gói, v.v.
Ngoài ra, các nỗ lực bên trong và bên ngoài nhằm lạm dụng hoặc xâm phạm tài nguyên của công ty được so sánh với các sự kiện diễn ra ở nơi khác trên mạng Con người. Nếu có một mẫu hình nào đó, nhóm an ninh mạng sẽ được thông báo và có thể dành riêng các nguồn lực bổ sung để theo dõi tình hình. MediaGuard có thể làm điều tương tự đối với các nỗ lực mạo danh hoặc tấn công vào tính toàn vẹn của thương hiệu.
Bạn làm gì khi bắt được thứ gì đó?
Tất cả những tài nguyên này cho phép bạn săn bắn vượt xa điểm phân giới. Nhưng bạn sẽ làm gì khi thực sự theo dõi được điều gì đó?
Khi bạn tìm thấy các lỗ hổng trong chuỗi cung ứng của mình hoặc trong nguồn tài nguyên được liên kết, bạn cần chia sẻ chúng với đối tác của mình tại công ty được đề cập. Giả sử bạn đã làm mọi thứ ở trên và được sự cho phép của họ thì đây không phải là vấn đề. Nếu bạn vô tình tìm kiếm bên ngoài miền của mình mà không được phép, hãy xem liệu doanh nghiệp bị ảnh hưởng có dòng mẹo ẩn danh về gian lận hoặc bảo mật hay không.
Sau đó, hãy đảm bảo rằng quy trình phát hiện và lọc của riêng bạn được điều chỉnh để đối phó với mối đe dọa mới trước khi những kẻ lừa đảo hoặc tin tặc có thể thực hiện nỗ lực này. Báo cáo bất kỳ lỗ hổng kỹ thuật mới nào cho dịch vụ tư vấn ưa thích của bạn và sau đó bắt đầu lên kế hoạch cho cuộc tìm kiếm tiếp theo.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/dr-tech/when-cisos-are-ready-to-hunt
- a
- có khả năng
- ở trên
- hoàn toàn
- truy cập
- ngang qua
- hoạt động
- thực sự
- thêm vào
- lợi thế
- cố vấn
- dịch vụ tư vấn
- trước
- AI / ML
- Tất cả
- cô đơn
- luôn luôn
- phân tích
- và
- Nặc Danh
- Ẩn danh
- Các Ứng Dụng
- xung quanh
- tấn công
- Các cuộc tấn công
- Nỗ lực
- Tự động
- Tự động hóa
- có sẵn
- Bad
- Ngân hàng
- cơ sở
- Khái niệm cơ bản
- trở nên
- trở thành
- trước
- Ngoài
- Chặn
- bảng
- ranh giới
- thương hiệu
- vi phạm
- nghỉ giải lao
- xây dựng
- xây dựng
- kinh doanh
- Ù
- gọi là
- Tuyển Dụng
- Catch
- chuỗi
- chánh
- Trưởng phòng an ninh thông tin
- CISO
- khách hàng
- đám mây
- Bên
- chống lại
- kết hợp
- thoải mái
- cộng đồng
- công ty
- so
- thỏa hiệp
- Doanh nghiệp
- có thể
- che
- đường cong
- khách hàng
- khách hàng
- An ninh mạng
- DDoS
- nhiều
- dành riêng
- Phòng thủ
- thiết kế
- chi tiết
- Phát hiện
- Xác định
- miền
- xuống
- dễ dàng hơn
- Hiệu quả
- những nỗ lực
- nơi khác
- ôm hôn
- mới nổi
- nhân viên
- kẻ thù
- Kỹ Sư
- Toàn bộ
- Kỷ nguyên
- Ether (ETH)
- Ngay cả
- sự kiện
- mọi người
- tất cả mọi thứ
- sự tiến hóa
- triển lãm
- kinh nghiệm
- tiếp xúc
- ngoài
- Liên bang
- vài
- lọc
- cuối cùng
- Tìm kiếm
- tường lửa
- tường lửa
- Tên
- những bước đầu tiên
- Tập trung
- hình thức
- Pháo đài
- Khung
- gian lận
- PHÒNG CHỐNG GIAN LẬN
- kẻ lừa đảo
- từ
- Full
- xa hơn
- Thu được
- thế hệ
- được
- Toàn cầu
- Go
- Gói Vàng
- tốt
- tuyệt vời
- Phát triển
- tấn
- hack
- tin tặc
- giúp đỡ
- tại đây
- Đánh
- Độ đáng tin của
- HTTPS
- Nhân loại
- Yếu tố con người
- Va chạm
- tác động
- in
- sâu
- kết hợp
- thông tin
- bảo mật thông tin
- thông báo
- Cơ sở hạ tầng
- tính toàn vẹn
- Sự thông minh
- Thông minh
- nội bộ
- ISP
- IT
- trẻ em
- Loại
- Biết
- học tập
- Tỉ lệ đòn bẩy
- Cuộc sống
- Dòng
- Xem
- thực hiện
- làm cho
- Làm
- trưởng thành
- có nghĩa
- Phương tiện truyền thông
- hội viên
- Might
- hiện đại
- giám sát
- chi tiết
- di chuyển
- nhiều
- tên
- Cần
- mạng
- Mới
- tin tức
- tiếp theo
- Nhân viên văn phòng
- mở
- gọi món
- tổ chức
- Nền tảng khác
- Khác
- bên ngoài
- tổng thể
- riêng
- đối tác
- Đối tác
- bên
- Họa tiết
- hoàn hảo
- thực hiện
- cho phép
- Nơi
- lập kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- tiềm năng
- ưa thích
- Phòng chống
- Vấn đề
- quá trình
- nghề nghiệp
- nhà cung cấp
- câu hỏi
- RE
- đạt
- sẵn sàng
- đăng ký
- báo cáo
- tài nguyên
- Thông tin
- phản ứng
- Vai trò
- khoảng
- quy tắc
- tương tự
- kịch bản
- an ninh
- nhìn thấy
- Tôi biết
- dịch vụ
- DỊCH VỤ
- Chia sẻ
- chia sẻ
- tình hình
- Mạng xã hội
- Kỹ thuật xã hội
- truyền thông xã hội
- Giải pháp
- một số
- một cái gì đó
- tinh vi
- thư rác
- chia
- Traineeship
- Bắt đầu
- Các bước
- Vẫn còn
- đình công
- đăng ký
- như vậy
- bộ
- cung cấp
- chuỗi cung ứng
- hệ thống
- dùng
- nhóm
- Kỹ thuật
- kỹ thuật
- Sản phẩm
- Khái niệm cơ bản
- Khối
- cung cấp their dịch
- tự
- Thứ ba
- mối đe dọa
- các mối đe dọa
- tip
- mệt mỏi
- không mệt mỏi
- đến
- công cụ
- theo dõi
- Theo dõi
- truyền thống
- theo truyền thống
- Hội thảo
- Xu hướng
- Cập nhật
- tiện ích
- khác nhau
- Ve
- cựu chiến binh
- Lỗ hổng
- Đợi
- web
- Ứng dụng web
- trọng lượng
- Điều gì
- rộng
- sẽ
- ở trong
- không có
- Won
- Công việc
- giá trị
- trên màn hình
- mình
- zephyrnet