เหตุใดการทำความคุ้นเคยกับข้อมูลของคุณจึงมีความสำคัญต่อกลยุทธ์ความปลอดภัยทางไซเบอร์ที่เฟื่องฟู
เผยแพร่แล้ว: 2022-01-06
เครือข่ายองค์กรสามารถสร้างความรู้ระดับเทราไบต์สำหรับทุกๆ วันทำงาน จากกิจวัตรทั่วไป หน่วยเซลลูลาร์ที่เกี่ยวข้องกับชุมชน เซ็นเซอร์ และผู้ให้บริการที่เน้นระบบคลาวด์ มีคุณสมบัติรายละเอียดกว่า 1,000 รายการจากแหล่งข้อมูลที่หลากหลาย ประเภทเหล่านี้เป็นบันทึกการใช้งานเวิลด์ไวด์เว็บและหน่วยของการออกกำลังกายของผู้ใช้ เมตาดาต้า ที่อยู่ IP บันทึกของเราเตอร์ แอนตี้ไวรัสของบริษัทอื่น และสิ่งเหล่านี้ทั้งหมดมีวิวัฒนาการและทวีคูณ เมื่อพวกเขาทำเช่นนี้ พื้นที่โจมตีจะเพิ่มขึ้น เป็นผลให้ทีมไอทีเผชิญกับแรงกดดันในการดำเนินการอย่างรวดเร็วในการรวบรวมข้อมูลเชิงลึกเพื่อปกป้องเครือข่ายของพวกเขาและจำกัดหลุมพรางของการโจมตีทางอินเทอร์เน็ต
ปัญหาคือด้วยความรู้จำนวนมากเช่นนี้ ผู้เชี่ยวชาญด้านความมั่นคงสามารถพัฒนาไปสู่ความสับสนและต่อสู้เพื่อเปรียบเทียบเพื่อการวิเคราะห์ โดยทั่วไปแล้ว เมื่อกล่าวว่า พวกเขาค้นพบว่าเป็นเรื่องยากที่จะเข้าใจว่าข้อมูลทุกระดับหมายความว่าอย่างไร ความหมายคืออะไร และวิธีแปลงการแจ้งเตือนเป็นการดำเนินการ แม้ว่าจะเป็นแนวทางปฏิบัติที่เหนือกว่าในการติดตามและรับบันทึกเพื่อตรวจสอบการฝึกหัดของชุมชน อันที่จริงแล้วควรทำเช่นนั้นหรือไม่หากไม่มีใครเข้าใจ แล้วความรู้จะช่วยปรับปรุงแนวทางการรักษาความปลอดภัยในโลกไซเบอร์ได้อย่างไร?
ปกป้องชุมชน
ขณะนี้ มีการโจมตีทางไซเบอร์หลายครั้งในจุดสิ้นสุดเดียว แทบทุกคนต้องข้ามเครือข่าย และหากชุมชนนั้นไม่ได้รับการรักษาความปลอดภัยอย่างถูกต้อง แฮ็กเกอร์สามารถเข้าไปข้างในและส่งผลให้เกิดการบาดเจ็บสาหัสก่อนที่จะถูกโจมตี ถึงกระนั้นก็ตาม ไม่ว่าพวกเขาจะควบคุมการจัดการบันทึกของหน่วยหรือไม่ก็ตาม นักวิเคราะห์ที่มีอุปกรณ์ครบครันจะยังคงพร้อมที่จะดูข้อมูลของชุมชนและตัดสินว่าเกิดอะไรขึ้นอย่างแม่นยำ เครือข่ายเป็นแหล่งรวมหลักฐานที่สำคัญที่สุด แต่ยังเป็นเส้นทางที่ดีที่สุดไปยังหัวใจและสมองของบริษัท หากถูกบุกรุก พวกเขาสามารถขัดขวางการทำงาน หลักไปสู่ผลกระทบทางเศรษฐกิจที่ร้ายแรงจริงๆ และสถานะการหลั่ง ดังนั้นจึงเป็นเรื่องสำคัญที่ทีมไอทีจะต้องรู้ว่าเครือข่ายที่ดีนั้นเป็นอย่างไร จึงสามารถวางความผิดปกติและปิดช่องว่างได้โดยใช้การตรวจสอบมาตรฐานและการค้นหาภัยคุกคามในเชิงรุก การเปลี่ยนไปใช้วิธีการรักษาความปลอดภัยทางไซเบอร์เชิงรุกแบบพิเศษด้วยความรู้ที่เป็นหัวใจเป็นแนวทางปฏิบัติที่มีประสิทธิภาพมากที่สุดในการปกป้องบริษัทจากภัยคุกคามทางไซเบอร์ที่พัฒนาตลอดเวลาและก้าวหน้าขึ้นเรื่อยๆ
การปกป้องเอ็นด์พอยท์สูงสุด
แม้ว่าแฮ็กเกอร์ส่วนใหญ่จะมุ่งความสนใจไปที่ชุมชนด้วยตัวเองเพื่อให้เข้าถึงทรัพย์สินขององค์กรได้ แต่บางคนก็ใช้ประโยชน์จากช่องโหว่ของเอ็นด์พอยท์ก่อนจึงจะแทรกซึมเครือข่ายได้ ทั้งทรัพย์สินและหน่วยธุรกิจขนาดเล็กมีแนวโน้มที่จะก่ออาชญากรรมทางอินเทอร์เน็ตอย่างน่าทึ่ง ตั้งแต่มัลแวร์ทั่วไปไปจนถึงการโจมตีแบบฟิชชิ่ง โดยปกติแล้วจะใช้การเชื่อมต่อที่น่าสงสัยเพียงครั้งเดียวเพื่อเปิดเผยไวรัสและวิธีการประนีประนอม ด้วยจำนวนยูนิต IoT ที่เพิ่มขึ้น รูปแบบ BYOD ที่ได้รับความนิยมอย่างต่อเนื่องและการปรับเปลี่ยนเวอร์ชันของงาน กลุ่มไอทีต้องการความรู้เชิงลึกเกี่ยวกับจุดสิ้นสุดแต่ละจุดเพื่อป้องกันภัยคุกคามจากชุมชนองค์กร ไม่ว่ากลุ่มต่างๆ จะตัดสินใจเกี่ยวกับโปรแกรมป้องกันไวรัสเฉพาะ การกรอง URL หรือการควบคุมแอปพลิเคชันเพิ่มเติม การตัดสินใจเหล่านี้จะต้องสร้างขึ้นตามหลักฐานเพื่อให้มั่นใจว่าวิธีการป้องกันที่ดำเนินการนั้นกำลังมุ่งหน้าไปเพื่อจำกัดความเสี่ยงของการโจมตีทางไซเบอร์อย่างแน่นอน
เร่งตอบโต้เหตุการณ์
เนื่องจากขณะนี้คนส่วนใหญ่ทำงานบนเว็บในบางช่วงของชีวิต เหตุการณ์จะเกิดขึ้นเฉพาะเจาะจง เมื่อมันเกิดขึ้นก็ไม่มีใครควรละเลยจริงๆ ข้อมูลมีความสำคัญที่ระบุไว้ที่นี่ เนื่องจากผู้เผชิญเหตุไม่สามารถเริ่มต้นการตรวจสอบได้ เว้นแต่ว่าพวกเขามีข้อมูลที่จะวิเคราะห์ ในทางกลับกัน แม้ว่าพวกเขาจะมีข้อมูลอยู่แล้ว พวกเขาจะทำอะไรกับมันได้หากพวกเขาไม่เข้าใจมัน? ข้อเท็จจริงที่โชคร้ายคือ: ไม่มีอะไรเลย ในขณะที่การสืบสวนเริ่มล่าช้า ผู้ให้บริการต่างเปิดใจรับอันตรายมากมาย หากมีเวลามากขึ้น แฮ็กเกอร์สามารถประนีประนอมระบบ ขโมยหรือทำลายความรู้ที่ละเอียดอ่อนเป็นพิเศษ หรือปลอมตัวภายในเครือข่าย การตอบสนองที่ช้ายังสามารถทำให้เกิดงานในมือจำนวนมากที่เป็นอันตราย โดยเฉพาะอย่างยิ่งหากมีการเตือนล่วงหน้าที่มีลำดับความสำคัญสูงและรุนแรงเข้ามาเกี่ยวข้อง ดังนั้น อัตราการตอบสนองต่อเหตุการณ์จึงมีความสำคัญอย่างยิ่งในการรักษาข้อมูลขององค์กรให้ปลอดภัยจากผู้บุกรุก
การสอบสวนทางนิติเวชที่เป็นประโยชน์
ไม่ว่าในโลกทั้งใบที่ร้ายแรงหรือในโลกดิจิทัลเพียงอย่างเดียว การตรวจสอบสถานที่เกิดเหตุความผิดทางอาญาไม่ใช่งานที่รวดเร็ว อย่างไรก็ตาม มันเป็นแง่มุมที่สำคัญอย่างยิ่งของระบบความปลอดภัยทางไซเบอร์แต่ละระบบ ในการสรุปเรื่องราวที่เกิดขึ้นและทำไม การกรองจากบันทึกข้อมูลจำนวนนับไม่ถ้วนและการกลั่นกรองข้อมูลเมตา กลุ่มการป้องกันจะต้องได้รับหลักฐานเครือข่าย จุดสิ้นสุด และโปรแกรมมากพอสมควรซึ่งน่าจะปิดสถานการณ์ได้ แอปพลิเคชั่นความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพมากที่สุดจะช่วยให้ได้รับข้อมูลประวัติศาสตร์ที่ละเอียดและเข้าใจข้อมูลดังกล่าวอย่างครบถ้วนเพื่อแจ้งเรื่องราวของเหตุการณ์ โดยใช้การบรรยายเพื่อปรับปรุงการปกป้องชุมชนและป้องกันการรั่วไหลในอนาคตอันใกล้จากการเกิดขึ้น ท้ายที่สุด ทุกการประนีประนอมและการละเมิดความรู้แต่ละครั้งเป็นประสบการณ์การทำงานที่กำลังศึกษาที่ควรนำไปใช้เพื่อปรับแต่งกลยุทธ์ เครื่องมือ และกระบวนการเพื่อเพิ่มการมองเห็น เพิ่มการไล่ล่าภัยคุกคาม และเพิ่มความเร็วในการตรวจจับ
การสร้างความรู้สึกของเสียง
กลุ่มความปลอดภัยสามารถรับการแจ้งเตือนจำนวนมากเพื่อแจ้งให้ทราบถึงความเสี่ยงที่จะเกิดขึ้น บางคนจะใช้ได้จริงคนอื่นลดความสำคัญลง ยิ่งกลุ่มมีเสียงมากเท่าไร โอกาสที่ขาดสิ่งสำคัญก็จะเพิ่มขึ้น ความเข้มข้นที่น่าอับอายในการละเมิดข้อมูลสามารถป้องกันได้หากเจ้าหน้าที่รักษาความปลอดภัยไม่เอาชนะด้วยปริมาณการแจ้งเตือนจากวิธีความเสถียรหลายวิธีที่ชี้ไปที่ปัญหาที่สำคัญ ในกรณีของ Target องค์ประกอบความเร็วมีความสำคัญต่อการหยุดการละเมิดหรืออย่างน้อยก็ลดอิทธิพลของมันให้เหลือน้อยที่สุด แต่ลูกเรือไม่สามารถจัดการหรือพิจารณาการแจ้งเตือนได้เท่านั้น ความท้าทายนี้แพร่หลายมากขึ้นและยังคงเป็นปัจจุบันในองค์กรใหญ่ๆ และองค์กรขนาดเล็ก
ต้องบอกว่าอุปกรณ์ป้องกันในปัจจุบันนำเสนอแผนกไอทีที่ไม่เพียงแต่แจ้งเตือนความถูกต้องได้ดีขึ้นเท่านั้น แต่ยังรวมถึงบริบทของความรู้และข้อมูลสนับสนุนที่มากขึ้นเพื่อเร่งปฏิกิริยาของเหตุการณ์และดำเนินการตรวจสอบที่มีประสิทธิผลมากขึ้น การจำกัดระดับเสียงรบกวนและเสริมประสิทธิภาพที่ยอดเยี่ยมอย่างมากจะช่วยให้ดำเนินการตัวเลือกต่างๆ ได้ดีขึ้นและเร็วขึ้นมาก ตัวชี้วัดความปลอดภัยนั้นซับซ้อน ดังนั้นอุปกรณ์ที่ใช้โดยกลุ่มไอทีต้องแสดงความเรียบง่ายในปริมาณที่แน่นอน ด้วยวิธีนี้ ความมั่นใจในกลยุทธ์ความปลอดภัยทางไซเบอร์สามารถพัฒนาได้เมื่อข้อมูลเปลี่ยนเป็นข้อมูลเชิงลึกที่เข้าใจง่ายและนำไปปฏิบัติได้ ด้วยการเห็นคุณค่าในตนเอง ความเรียบง่าย และการจัดลำดับความสำคัญในการเตือนที่ดีกว่ามาก กลุ่มความปลอดภัยทางไซเบอร์สามารถปรับเปลี่ยนเทคนิคจากปฏิกิริยาเป็นแบบเชิงรุก โดยไม่เคยพลาดผู้บุกรุกที่ซุ่มซ่อน การสวมใส่อุปกรณ์ที่เหมาะสมจะช่วยให้กลุ่มเข้าใจข้อมูลด้านความปลอดภัยได้ดีเยี่ยม หลีกเลี่ยงการละเมิดและปกป้องบริษัท พนักงาน และผู้ซื้อเป็นเวลาหลายปี
Vincent Stoffer ผู้อำนวยการอาวุโสฝ่ายการจัดการสินค้า Corelight