Khi CISO sẵn sàng săn lùng

Giống như thành viên của bất kỳ ngành nghề nào, giám đốc an ninh thông tin (CISO) sẽ phát huy vai trò của mình. Họ thể hiện một đường cong trưởng thành có thể được chia thành năm thái độ:

1. Sự bảo vệ: Khi một CISO lần đầu tiên bước vào vai trò của mình, họ sẽ tìm cách hoàn thiện những điều cơ bản và xây dựng một pháo đài cho mình dưới dạng tường lửa, tăng cường máy chủ và những thứ tương tự.
2. Phát hiện: Sau khi họ xác định cách xây dựng khung, CISO sẽ chuyển sang các công cụ giám sát ngày càng phức tạp hơn, kết hợp giám sát chuyên sâu và lọc gói.
3. Đáp ứng: Người hành trình CISO sẽ bắt đầu xây dựng các kế hoạch ứng phó chi tiết cho các tình huống khác nhau, đưa chúng vào kế hoạch BC/DR tổng thể và đảm bảo rằng nhóm đã sẵn sàng cho mọi thứ.
4. Tự động hóa: Tiếp theo, họ sẽ tập trung vào việc làm cho cuộc sống của mọi người trở nên dễ dàng hơn bằng cách kết hợp tự động hóa, học tập AI/ML và trí thông minh của bên thứ ba vào hệ thống phòng thủ vốn đã vững chắc của họ.

Bạn có thể đã tự mình nhìn thấy hoặc trải nghiệm kiểu tiến hóa bốn giai đoạn này. Nhưng có một điều hiếm hơn nhiều giai đoạn thứ năm điều đó đạt được muộn hơn nhiều trong một Sự nghiệp của CISO. Khi nhìn thấy vô số phiền toái đang vây quanh họ, họ thăm dò, cố gắng tiếp cận cung cấp their dịch lãnh thổ… họ trở nên bồn chồn. Họ mệt mỏi chờ đợi kẻ thù tấn công.

Giai đoạn thứ năm và cuối cùng là tính chủ động. Và chính ở giai đoạn này, CISO bắt đầu truy lùng, sử dụng các kỹ thuật phòng thủ hiện đại.

Rời khỏi vùng thoải mái

Điểm phân định theo truyền thống là nơi mọi thứ trở thành “vấn đề của người khác”. Nếu có thứ gì đó bị hỏng hoặc bị hack thì đó không phải là lỗi của công ty.

Ít nhất thì trước đây nó đã như vậy. Các CISO kỳ cựu biết rằng trong thời đại đám mây và liên đoàn nặng nề, không có gì có thể khác xa sự thật. Mọi vụ hack đều có gợn sóng. Mọi DDoS đều có thiệt hại tài sản thế chấp. Một cuộc tấn công vào ISP của bạn, trên một đối tác liên kết, vào chuỗi cung ứng của bạn, vào ngân hàng của công ty hoặc vào các nhà cung cấp dịch vụ tiện ích cũng có thể là một cuộc tấn công vào sân của bạn.

Quan trọng nhất, kỹ thuật lừa đảo và lừa đảo hoàn toàn bỏ qua các ranh giới nội bộ! Họ không tôn trọng ranh giới truyền thống. Nếu họ cần sử dụng đối tác liên kết của bạn để tham gia, họ sẽ. Nếu họ cần thâm nhập vào mạng xã hội của nhân viên bạn để đạt được đòn bẩy, họ sẽ không ngần ngại.

Nhưng cái gì có thể làm được? Công cụ của bạn, hoạt động giám sát của bạn… tất cả mọi thứ bạn xây dựng đều được thiết kế để bao phủ lãnh thổ của riêng bạn. Làm thế nào bạn có thể có tác động đến phía bên kia của ranh giới?

Một phần của tính chủ động trong giai đoạn năm trong sự nghiệp của CISO là khả năng xử lý các mối đe dọa có khả năng ảnh hưởng đến doanh nghiệp của bạn. Điều này có nghĩa là kết hợp các tài nguyên có sẵn cho toàn bộ cộng đồng an ninh mạng và thông tin thu thập được từ nỗ lực giám sát của chính bạn.

Bây giờ bạn đang ở trong cái mà Tom Petty từng gọi là “The Great Wide Open”. Tin xấu là hoạt động của bạn bị lộ nhiều hơn ở đây. Tin tốt? Bạn không đơn độc.

Nguồn lực để ngăn chặn gian lận ngoài ranh giới

Để đón đầu xu hướng, bạn cần làm việc với những người khác và đánh giá các mối đe dọa mới nổi. Hai nguồn lực truyền thống vẫn còn hiệu quả ở đây: CERT và OWASP. Hai tổ chức này đã theo dõi không mệt mỏi các xu hướng an ninh mạng trong hơn một thế hệ.

Nhưng có một số đứa trẻ mới hơn có thể giúp bạn trong cuộc săn lùng. PortSwigger's Bộ BURP có thể giúp bạn thực hiện phân tích mạng và ứng dụng Web thông minh (chỉ cần đảm bảo rằng bạn nhận được sự cho phép từ các đối tác kinh doanh của mình trước khi bạn sử dụng toàn bộ mũ trắng trên cơ sở hạ tầng của họ). Một số dịch vụ tư vấn đăng ký như Vịt đen có thể có giá trị bằng vàng.

Nhưng đó đều là những giải pháp về mặt kỹ thuật và gian lận không phải lúc nào cũng mang tính kỹ thuật. Để đánh trúng những kẻ lừa đảo, bạn cần nắm lấy yếu tố con người.

Một nỗ lực quốc phòng toàn cầu

Một trong những lợi ích của việc sử dụng bộ phần mềm chống lừa đảo như của An ninh con người là thông tin vi phạm mà nó thu thập được được chia sẻ ẩn danh trên toàn bộ cơ sở khách hàng của Human. Điều đó có nghĩa là khi một hành vi gian lận mới được đăng ký với bất kỳ khách hàng nào, các bản cập nhật để chống lại hành vi đó sẽ được chia sẻ với tất cả khách hàng trên mọi hệ thống bị ảnh hưởng: đào tạo, quét tự động, từ chối thư rác, quy tắc tường lửa và lọc gói, v.v.

Ngoài ra, các nỗ lực bên trong và bên ngoài nhằm lạm dụng hoặc xâm phạm tài nguyên của công ty được so sánh với các sự kiện diễn ra ở nơi khác trên mạng Con người. Nếu có một mẫu hình nào đó, nhóm an ninh mạng sẽ được thông báo và có thể dành riêng các nguồn lực bổ sung để theo dõi tình hình. MediaGuard có thể làm điều tương tự đối với các nỗ lực mạo danh hoặc tấn công vào tính toàn vẹn của thương hiệu.

Bạn làm gì khi bắt được thứ gì đó?

Tất cả những tài nguyên này cho phép bạn săn bắn vượt xa điểm phân giới. Nhưng bạn sẽ làm gì khi thực sự theo dõi được điều gì đó?

Khi bạn tìm thấy các lỗ hổng trong chuỗi cung ứng của mình hoặc trong nguồn tài nguyên được liên kết, bạn cần chia sẻ chúng với đối tác của mình tại công ty được đề cập. Giả sử bạn đã làm mọi thứ ở trên và được sự cho phép của họ thì đây không phải là vấn đề. Nếu bạn vô tình tìm kiếm bên ngoài miền của mình mà không được phép, hãy xem liệu doanh nghiệp bị ảnh hưởng có dòng mẹo ẩn danh về gian lận hoặc bảo mật hay không.

Sau đó, hãy đảm bảo rằng quy trình phát hiện và lọc của riêng bạn được điều chỉnh để đối phó với mối đe dọa mới trước khi những kẻ lừa đảo hoặc tin tặc có thể thực hiện nỗ lực này. Báo cáo bất kỳ lỗ hổng kỹ thuật mới nào cho dịch vụ tư vấn ưa thích của bạn và sau đó bắt đầu lên kế hoạch cho cuộc tìm kiếm tiếp theo.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/dr-tech/when-cisos-are-ready-to-hunt