Hebu fikiria ukiingia kwenye mkutano wa bodi ukitumia zana inayoonyesha bodi yako jinsi shirika limelindwa, kulingana na uwekezaji ambao wamekuruhusu kufanya. Au, fikiria kupokea simu kutoka kwa Mkurugenzi Mtendaji wako, ambaye aliona kitu kwenye X (zamani Twitter) kuhusu “tishio la siku,” na uweze kuonyesha mara moja jinsi shirika lilivyolindwa kutokana na tishio hilo kwa rasilimali ulizo nazo. Uwezo huu unaweza kuzipa bodi na Wakurugenzi Wakuu imani, kutoka kwa mtazamo wa utawala, kwamba kuna chanjo. Lakini muhimu zaidi kwa wakati huu na vikwazo vya bajeti ya usalama, ni uwezo wa kuona ikiwa safu yako ya ulinzi iko juu ya kazi hiyo. Na kama sivyo, onyesha hatua ambazo timu inaweza kuchukua ili kuimarisha ulinzi na rasilimali zinazohitajika – watu, michakato na teknolojia. Unawezaje kufanya matukio haya kuwa ukweli? Kukaa Mbele ya Vitisho Vikubwa Zaidi Gartner anazungumza kuhusu usimamizi endelevu wa kufichua vitisho (CTEM) kama mkakati wa kuweka kipaumbele chochote kinachotishia biashara yako, na anakadiria mbinu hiyo inaweza kusaidia mashirika kupunguza ukiukaji kwa thuluthi mbili katika miaka miwili ijayo. Kwa kuwa zaidi ya 70% ya mashirika yanahisi kuwa yamepoteza 25-100% ya bajeti yao ya usalama wa mtandao, ni jambo la maana kwamba CTEM ni mojawapo ya mitindo mitano bora ya usalama wa mtandao kwa mwaka wa 2024. CTEM inajumuisha michakato na uwezo mbalimbali kama vile Uigaji wa Ukiukaji na Mashambulizi. (BAS) na Ulinzi wa Tishio (TID) ambao hufanya kazi pamoja kuendeleza mkakati wako wa CTEM. Zana za BAS hutoa utendakazi muhimu wa kimsingi kwa sababu hujaribu na kuthibitisha kuwa vidhibiti vyako vya usalama vinafanya kazi dhidi ya taarifa za vitisho zinazopatikana katika MITER ATT&CK®. Zina uaminifu wa hali ya juu kuliko tathmini inayotegemea uchanganuzi pekee na zina ufikiaji mpana zaidi kuliko majaribio ya kupenya ya binadamu na ujumuishaji nyekundu. Zana za BAS hubadilisha mchakato kiotomatiki ili kutoa matokeo ya haraka na sahihi zaidi na zinaweza kuendeshwa mara kwa mara kwa dashibodi na uchanganuzi wa kuripoti matokeo ya mtihani. Kuonyesha Thamani ya Timu ya Usalama na ufaafu wa zana ya Kujaribu Kuhalalisha Uwekezaji hutoa kazi muhimu ndani ya CTEM, lakini huwezi kukomea hapo. Ili kutimiza hali hizo za baraza na Mkurugenzi Mtendaji, Ulinzi wa Kufahamishwa na Tishio hutumika ili kukusaidia kuboresha ulinzi na kudhibiti kimkakati kukaribiana na vitisho. Hapa kuna hatua nne ambazo viongozi wa usalama wanaweza kuchukua kwa kutumia mbinu ya TID kuonyesha jinsi shirika linavyolindwa vyema, na nini kinahitajika ili kuboresha. Kujenga juu ya kupima. Matokeo ya mtihani wako yanaweza kuonyesha ulichojaribu kinafanya kazi, lakini bado huenda huna kila kitu unachohitaji ili kulinda shirika kwa sababu mbinu, mbinu na taratibu za waigizaji tishio (TTPs) zinabadilika kwa kasi. Mifano ya hivi majuzi ni pamoja na kuhama kwa Scattered Spider hadi SaaS na mbinu mpya zilizotoka nje ya uga wa kushoto, matumizi ya APT40 katika kampeni mpya na maeneo mapya ya kijiografia, na upitishaji wa Black Basta wa TTP zisizo za kawaida kuwalaghai watumiaji kutumia kipengele cha Dirisha ili kuathiri mfumo. Na vipi kuhusu zana ambazo haukujaribu na ambazo hazikufaulu? Endelea na vitisho vinavyoendelea. Zana za TID hukamilisha majaribio ili kukusaidia kutathmini mfiduo wa tishio kwenye safu yako yote ya ulinzi, si kuchagua zana pekee. Kupanga kiotomatiki safu yako ya usalama iliyopo dhidi ya msingi wa maarifa unaojumuisha akili tishio katika MITER ATT&CK, na vyanzo vingine vya habari vitisho ambavyo husasishwa mara nyingi zaidi, kunatoa picha kamili ya jinsi unavyolindwa dhidi ya tishio la siku hiyo. Elewa chaguo zako za uboreshaji. Kwa kutumia maarifa yanayotokana na kufuatilia kila mara uwezo wa zana mbalimbali na jinsi ulivyozisambaza, pamoja na ufahamu kuhusu vitisho ambavyo ni muhimu zaidi kwa shirika lako, zana ya TID itatoa mapendekezo ya nini cha kufanya ili kuboresha mkao wako wa ulinzi. Unaweza kujifunza kuwa unaweza kuboresha ulicho nacho kwa mabadiliko ya usanidi au kwa kuongeza nyenzo za ndani ili kuunda sheria mpya maalum au utambuzi. Labda kusasisha zana ya usalama hadi toleo jipya kutatoa uwezo unaohitaji. Au unaweza kuwa na pengo kweli unahitaji kujaza kwa kuongeza zana mpya kwenye safu yako ya uokoaji. Kamilisha picha. Unapofanya mabadiliko kwenye mpango wako, rudi kwenye majaribio. Thibitisha kuwa ulichofanya ili kuboresha mkao wa ulinzi wa shirika unafanya kazi kama ilivyopangwa na kutoa matokeo unayotaka. Kufunga kitanzi kutaongeza kasi kwa programu yako ya CTEM na imani kwa timu yako. Kufungua Rasilimali Unapoendeleza mkakati wako wa usimamizi wa kukaribiana na tishio kwa ulinzi unaoarifiwa na vitisho, unaweza kuingia kwenye baraza hilo na kuelezea kwa urahisi jinsi unavyolindwa vyema – wakati wowote au dhidi ya tishio la siku – na unachoweza kufanya ili kuboresha. Unaweza kuonyesha kile ambacho tayari unafanya ili kuboresha uwekezaji uliopo na jinsi mabadiliko yanayofanywa yanapunguza kukabiliwa na hatari. Unapata uhalali wa kwa nini unahitaji usaidizi zaidi ili kuwekeza kwa watu, michakato au teknolojia ili kujaza pengo. Unaweza hata kuwa na uwezo wa kuonyesha kwamba kuna fursa ya kugawa fedha upya kwa kuondoa upunguzaji kazi na zana za kustaafu. Hebu wazia hilo. Kuhusu Mwandishi Jennifer Leggio ni Afisa Mkuu wa Uendeshaji wa Tidal Cyber, kiongozi katika Ulinzi wa Taarifa za Tishio, na ana tajriba ya karibu miaka 24 katika uuzaji wa usalama wa mtandao, uendeshaji, mkakati, na ukuzaji wa biashara. Utaalam wake ni pamoja na kujenga-kutoka, kujenga-kukuza, na mikakati ya kujenga upya-kwa-nguvu. Anafanya vyema katika kusimulia hadithi na kutengeneza programu zinazoendeshwa na maudhui, zilizounganishwa zinazoendesha uhamasishaji wa chapa na uzalishaji wa mapato. Zaidi ya uuzaji, amesimamia mkakati wa ukuaji wa kifedha, uhusiano wa wawekezaji, usimamizi wa mabadiliko, uboreshaji wa ugavi, shughuli za mauzo na uwezeshaji, na usimamizi wa dawati la biashara. Ukuaji wake mashuhuri zaidi na ubia wake wa kutoka ni pamoja na Fortinet, Sourcefire (Cisco), Flashpoint, Claroty, na Infocyte (Datto). Mnamo 2019, alitambuliwa na SC Media kwa kutetea vikali mipango ya uuzaji ya maadili na ulinzi wa watafiti wa usalama. Pia amezungumza juu ya mada hizi katika hafla na mikutano mbali mbali ya tasnia na anaendelea kushiriki maarifa yangu kupitia nakala na podikasti, na fursa kadhaa za kuzungumza kwenye DEF CON, RSA, Mkutano wa Usalama wa Gartner, na kadhalika. Kama mtaalamu wa mikakati ya ukuaji, anashauri makampuni ya kuanzisha na ya ubia juu ya kufikia ukuaji wa haraka na endelevu, na kupata sifa kama mbadilishaji mchezo katika tasnia. Jennifer anapatikana mtandaoni kwa [email protected] au kwenye LinkedIn katika https://www.linkedin.com/in/jenniferleggio/. URL ya Chapisho Asilia: https://www.cyberdefensemagazine.com/four-steps-security-teams-can-take-to-unlock-resources-in-budget-constrained-environments/
Leave a Reply