لماذا يعد التعرف على معلوماتك أمرًا بالغ الأهمية لاستراتيجية الأمن السيبراني المزدهرة
نشرت: 2022-01-06
يمكن للشبكات التنظيمية إنشاء تيرابايت من المعرفة لكل يوم عمل من إجراءات نموذجية ووحدات خلوية مرتبطة بالمجتمع وأجهزة استشعار ومقدمي الخدمات المتمركزين على السحابة. هناك الآلاف من ميزات التفاصيل من مصادر متعددة ، هذه الأنواع مثل شبكة الويب العالمية وسجلات وحدات تمرين المستخدم ، والبيانات الوصفية ، وعناوين IP ، وسجلات أجهزة التوجيه ، وبرامج مكافحة الفيروسات التابعة لجهات خارجية ، وكلها تتطور وتتضاعف. أثناء قيامهم بذلك ، تنمو منطقة الهجوم. ونتيجة لذلك ، تواجه فرق تكنولوجيا المعلومات ضغوط التصرف السريع بناءً على الرؤى المجمعة لحماية شبكاتهم والحد من مخاطر الهجمات الإلكترونية.
تكمن الصعوبة في أنه مع هذا النوع من الكميات الكبيرة من المعرفة ، يمكن لمحترفي الاستقرار أن يتطوروا إلى مرتبكين ويقاتلون لجمعها من أجل التحليل. في الغالب ، بعد قول ذلك ، يكتشفون أنه من الصعب إدراك ما يعنيه كل مستوى معلومات عادةً ، وما هي آثاره وكيفية تحويل التنبيهات إلى إجراءات. في حين أنه من الممارسات المتفوقة المراقبة والحصول على السجلات للتحقق من تمرين المجتمع ، فهل من المنطقي فعل ذلك إذا لم يفهمها أحد؟ إذن ، كيف تساعد المعرفة في تحسين نهج الأمن السيبراني؟
حماية المجتمع
في الوقت الحالي ، يتم تنفيذ بضع هجمات إلكترونية على نقطة نهاية واحدة. عمليًا ، يتعين على الجميع عبور الشبكة ، وإذا لم يتم تأمين هذا المجتمع بشكل صحيح ، يمكن أن يدخل المتسللون وينتج عنهم أذى شديد قبل الاستحواذ. ومع ذلك ، بغض النظر عما إذا كانوا ينظمون التلاعب بسجلات الوحدات أم لا ، سيستمر المحللون المجهزون تمامًا في الاستعداد للاطلاع على معلومات المجتمع وتحديد ما حدث بالضبط. تعد الشبكات موطنًا لأكثر الأدلة أهمية ، ولكنها أيضًا أفضل طريق للوصول إلى القلب التاجي والدماغ للشركة. إذا تم اختراقها ، فإنها يمكن أن تعطل الوظائف ، مما يؤدي إلى آثار اقتصادية خطيرة حقًا وحالة الاستغناء. ومن ثم ، من المهم أن تعرف فرق تكنولوجيا المعلومات كيف تبدو الشبكة الصحية حتى تتمكن بعد ذلك من وضع الحالات الشاذة وسد الفجوات عن طريق المراقبة القياسية والبحث الاستباقي عن التهديدات. يعد التحول إلى أساليب الأمن السيبراني الاستباقية مع المعرفة في الصميم أكثر الممارسات فاعلية لحماية الشركات من التهديدات السيبرانية المتطورة والمتقدمة تدريجيًا في أي وقت.
تعظيم حماية نقطة النهاية
بينما يركز معظم المتسللين على المجتمع بمفرده للوصول إلى الممتلكات التنظيمية ، يستغل البعض نقاط الضعف في نقطة النهاية أولاً ثم التسلل إلى الشبكات. تميل كل من تلك الممتلكات ووحدات الأعمال الصغيرة بشكل ملحوظ إلى الجرائم الإلكترونية. من البرامج الضارة الشائعة إلى هجمات التصيد الاحتيالي ، عادةً ما يتطلب الأمر اتصالاً مشبوهًا واحدًا لكشف الفيروس وطرق التسوية. مع زيادة عدد وحدات إنترنت الأشياء ، ونمط BYOD الشائع باستمرار وتعديل إصدارات الوظائف ، تتطلب مجموعات تكنولوجيا المعلومات معرفة عميقة بكل نقطة نهاية لحمايتها في مواجهة التهديدات التي تجتاز مجتمع الشركة. بغض النظر عما إذا كانت المجموعات تتخذ قرارًا بشأن برنامج مكافحة فيروسات فريد أو تصفية عناوين URL أو عناصر تحكم إضافية في التطبيق ، يجب تصنيع هذه القرارات بناءً على أدلة للتأكد من أن طرق الحماية المنفذة تتجه بالتأكيد إلى الحد من مخاطر الهجمات الإلكترونية.
تسريع الاستجابة للحادث
نظرًا لأن الغالبية العظمى من الأشخاص يعملون الآن على الويب بشكل ما من حياتهم ، فمن المحدد أن الحوادث سوف تتحقق. عند ظهورها ، لا ينبغي حقًا تجاهل أي منها. المعلومات مهمة مدرجة هنا حيث لا يمكن للمستجيبين للحوادث البدء في التحقيق إلا إذا كانت لديهم بيانات لتحليلها. من ناحية أخرى ، حتى لو كانت لديهم معلومات ، فما الذي من المحتمل أن يفعلوه بها إذا لم يتمكنوا من فهمها؟ الحقيقة المؤسفة هي: لا شيء على الإطلاق. مع تزايد تأخر التحقيقات ، يفتح مقدمو الخدمات أنفسهم أمام العديد من المخاطر. إذا تم توفير المزيد من الوقت ، يمكن للمتسللين اختراق الأنظمة أو سرقة أو إتلاف المعرفة الحساسة الزائدة أو التخفي داخل الشبكة. يمكن أن تؤدي الاستجابات البطيئة أيضًا إلى تراكم ضخم بشكل خطير ، لا سيما إذا كانت الأسبقية الكبيرة والتنبيهات الشديدة تشق طريقها إلى الكومة. لذلك ، فإن وتيرة الاستجابة للحوادث حاسمة بلا شك في الحفاظ على المعلومات التنظيمية آمنة من المتسلل.
تحقيقات الطب الشرعي مفيدة
بصرف النظر عما إذا كان في عالم خطير أو رقمي فقط ، فإن التحقيق في مسرح جريمة جنائية ليس مهمة سريعة. ومع ذلك ، فإنه يعد جانبًا بالغ الأهمية لكل نظام أمان إلكتروني فردي لإنشاء قصة نهائية لما حدث ولماذا. التصفية نتيجة لعدد لا يحصى من سجلات المعلومات وتقطير البيانات الوصفية ، ستحتاج مجموعات الحماية إلى الحصول على أدلة الشبكة ونقطة النهاية والبرنامج بقدر الإمكان لإغلاق السيناريو. ستساعد تطبيقات الأمن السيبراني الأكثر فاعلية في الحصول على البيانات التاريخية الدقيقة وفهمها بالكامل لإبلاغ قصة الحادث ، باستخدام السرد لتحسين حماية المجتمع والحماية من الانتهاكات المستقبلية المتوقعة من الحدوث. بعد كل شيء ، كل حل وسط وكل خرق للمعرفة هو تجربة عمل دراسة يجب استخدامها حقًا لتعديل الاستراتيجيات والأدوات والعمليات لزيادة الرؤية إلى أقصى حد وتعزيز البحث عن التهديدات وتسريع الاكتشاف.
بناء الإحساس بالصوت
يمكن لمجموعات الأمان الحصول على عدد هائل من التنبيهات لإعلامهم بالمخاطر المحتملة. سيكون بعضها قابلاً للتطبيق بالفعل ، بينما قلل الأشخاص الآخرون الأسبقية. كلما زاد عدد مجموعات الأصوات ، زادت احتمالات افتقارها إلى أي شيء حاسم. كان من الممكن منع التركيز السيئ السمعة على خرق المعلومات إذا لم يتم التغلب على موظفي الأمن بحجم الإشعارات من عدد من طرق الاستقرار التي تشير إلى صعوبة كبيرة. في حالة Target ، كان عنصر السرعة حاسمًا لوقف الاختراق ، أو على الأقل تقليل تأثيره ، لكن الطاقم فقط لم يتمكن من معالجة التنبيهات أو فرزها. هذا التحدي أكثر انتشارًا ويستمر إلى حد كبير عبر المنظمات الكبرى والمنظمات الأصغر.
بعد قولي هذا ، فإن معدات الحماية الحالية تقدم لإدارات تكنولوجيا المعلومات ليس فقط دقة إخطارات أفضل بكثير ولكن أيضًا مع سياق المعرفة والمزيد من المعلومات الداعمة لتسريع الاستجابة للحوادث وإجراء تحقيقات أكثر إنتاجية. يساعد تقييد مستوى الضجيج وتحسين مستوى الصوت إلى حد كبير في تنفيذ خيارات أفضل وأسرع. تعتبر مقاييس السلامة معقدة ، ونتيجة لذلك يجب أن تقدم المعدات التي تستخدمها مجموعات تكنولوجيا المعلومات قدرًا مؤكدًا من التبسيط. بهذه الطريقة ، يمكن أن تتطور الثقة في استراتيجية الأمن السيبراني حيث تتحول البيانات إلى رؤى سهلة الفهم وقابلة للتنفيذ. من خلال احترام الذات والبساطة وتحديد الأولويات بشكل أفضل بكثير ، يمكن تمكين مجموعات الأمن السيبراني لتحويل أسلوبها من رد الفعل إلى الاستباقي ، ولا يفوت أبدًا أي دخيل كامن. يمكن أن يساعد التجهيز بالأدوات المناسبة المجموعات المتفوقة على فهم معلومات السلامة ، وتجنب الانتهاكات بشكل صحيح وحراسة الشركات والموظفين والمتسوقين لعدة سنوات للظهور.
فينسينت ستوفر ، مدير أول لإدارة البضائع ، كوريلايت