Як директору з інформаційної безпеки необхідно розширювати та розвивати своє уявлення про те, що і хто є противником, що необхідно для ефективного управління кібербезпекою? Розглянемо більш докладно різні типи супротивників, яких директорам з інформаційної безпеки слід враховувати при розробці стратегій кібербезпеки своєї організації.
Зовнішні супротивники
Зовнішні супротивники – це звичайні типи зловмисників, такі як кіберзлочинці та інші суб'єкти загроз, які існують за межами організації. Ці зловмисники використовують різні методи з матриці MITRE ATT&CK для реалізації своєї тактики, яка включає компрометацію облікових даних, перехоплення сеансів браузера або вилучення даних з локальних систем або корпоративних сховищ.
Внутрішні супротивники
Термін «внутрішні супротивники» охоплює не тільки зловмисних інсайдерів. До них також належить будь-який користувач в організації, чиї дії свідомо чи неусвідомлено ставлять під загрозу безпеку, або тих, хто був скомпрометований без їхнього відома. До цієї категорії зловмисників можуть входити співробітники, які не знають чи байдужі до протоколів безпеки групи операцій із забезпечення безпеки, та створюють вразливості, якими можуть скористатися зовнішні зловмисники.
Локальні супротивники
Локальні супротивники – це особи, які приймають рішення, що мають вбудовані процеси, політики та пріоритети, які не підтримують виявлення загроз та реагування на них. Приклади локальних проблем включають:
- Небажання інвестувати в інфраструктуру кібербезпеки
- Накопичення технічного боргу та застарілі системи
- Погане керування сторонніми партнерами, підрядниками або постачальниками
- Неефективна консолідація після злиття та поглинання
- Поширена культура конфліктів та маніпуляцій
П'ять кроків для боротьби з локальними супротивниками
Щоб боротися з локальними супротивниками, організації повинні впроваджувати стратегії та процеси, які активно пом'якшують їхній негативний вплив. Ось п'ять кроків для розгляду:
1. Оцініть культуру вашої організації. Оцініть наявну культуру у вашій організації та визначте будь-які потенційні джерела розбіжностей чи конфліктів, які можуть вплинути на прийняття рішень у сфері кібербезпеки.
2. Інвестуйте в кібербезпеку. Виділіть достатні ресурси для підтримки надійної кібербезпеки, включаючи інвестиції в інструменти, технології та інфраструктуру.
3. Усунення технічного боргу та застарілих систем. Приділіть пріоритетну увагу оновленню та заміні застарілих систем, які важко чи неможливо захистити.
4. Поліпшення стороннього керування – покращуйте координацію та інтеграцію в керуванні сторонніми партнерами, підрядниками або постачальниками, щоб знизити потенційні ризики безпеки.
5. Стимулюйте культуру співробітництва: заохочуйте відкрите спілкування та співпрацю між вищим керівництвом та між командами, щоб створити середовище, в якому кібербезпека є спільною відповідальністю
Розуміння різних типів супротивників необхідне для розробки комплексної стратегії кібербезпеки. Беручи до уваги зовнішніх, внутрішніх і локальних супротивників, директори з інформаційної безпеки можуть краще адаптувати свої організації до ландшафтів загроз, що змінюються, і ефективно знижувати потенційні ризики.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями.
Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування