Защитите тем, что у вас есть: больше случаев кибербезопасности в 2023 году

Соучредитель и технический директор Cymulate. Ранее Авихай был руководителем группы кибер-исследований в Avnet Cyber & Information Security. 2023 год обещает стать еще одним сложным годом для защитников кибербезопасности. Хотя некоторые скажут, что слышат это каждый год, на этот раз все по-другому. Злоумышленники не сокращают расходы и имеют более широкий доступ к тактике национального государства. Программа-вымогатель также не показывает никаких признаков замедления. Нестабильный экономический климат будет по-прежнему оказывать давление на бюджеты, и многие новые проекты, в том числе заложенные в бюджет и запланированные проекты в области безопасности, могут быть отложены. Давление на лидеров безопасности, чтобы доказать устойчивость их программ безопасности, вероятно, будет больше, чем когда-либо. Практичные и экономичные программы безопасности станут преобладающей темой для многих компаний в этом году. Так как же сделать больше с меньшими затратами? Начнем с подготовки. Это начинается с понимания того, насколько эффективно функционируют инструменты обнаружения инцидентов и реагирования на них. Вот три основных области, в которых лидеры безопасности должны оценивать и сопоставлять свою производительность, а также вопросы, которые следует задать себе: • Эффективность программы безопасности: в соответствии с нашей политикой безопасности, эффективно ли инструменты в моем стеке безопасности обнаруживают и блокируют угрозы? Настроена ли политика так, как я ее себе представляю? Кроме того, могут ли угрозы по-прежнему проходить, когда элементы управления работают, как задумано? Можем ли мы справиться с объемом активности угроз? Где может помочь автоматизация? Знает ли моя команда, на чем сосредоточиться в первую очередь? Остается ли время, необходимое им для исправления, в рамках моих уровней допустимого риска? • Подверженность угрозам: как изменится наш профиль рисков или среда, необходимая для защиты, в 2023 году? Как изменилась моя поверхность атаки по сравнению с прошлым годом и где я уязвим? Можем ли мы быстро понять, подвержены ли мы риску новых непосредственных угроз по мере их появления? Создает ли моя цепочка поставок программного обеспечения слабые звенья? Где вероятные пути проникновения постороннего? • Влияние эксплуатируемых уязвимостей на бизнес: каковы наши наиболее уязвимые системы, данные и операции и что мы можем потерять в случае успешной атаки на них? Приняли ли мы надлежащие меры предосторожности? Использовали ли мы наступательные меры проверки безопасности в дополнение к защитным программам? Следующей областью планирования является оптимизация и автоматизация наступательных мер проверки безопасности.

Оптимизация

При фиксированных бюджетах и количестве сотрудников использование каждой отдельной точки данных и источника информации становится критически важным, если вы можете отделить зерна от плевел. Решения SIEM должны иметь видимость всех операций, свободную от ограничений бизнес-подразделений и других логических барьеров. Протоколы реагирования на инциденты следует регулярно отрабатывать в контролируемых условиях, чтобы гарантировать, что планы могут быть успешными в чрезвычайной ситуации. Обновления, апгрейды и исправления должны иметь приоритет в зависимости от их воздействия на корпоративные системы и вероятности успешной атаки. Киберустойчивость должна стать непрерывным итеративным процессом, чтобы обеспечить успешный прогресс без выгорания сотрудников. Использование систем для улучшения и расширения возможностей команды может значительно увеличить силу. В тех случаях, когда автоматизация может использоваться безопасно и эффективно — в таких областях, как виртуальная красная команда, регулярные операции проверки и другие операции, не требующие ручного контроля, — она может позволить имеющейся сегодня команде достигать целей и общих показателей и даже превосходить их. Решения SOAR могут упростить устранение проблем, когда обнаруживаются проблемы или SIEM распознает проблему, которая передается персоналу, когда автоматизация не является лучшим вариантом. Внедрение безопасной и эффективной автоматизации позволяет оптимально использовать человеческий фактор там, где он наиболее необходим, в то время как сами системы продолжают выполнять повторяющиеся операции.

Нижняя линия

Несмотря на непредсказуемую экономическую ситуацию, единственное, что мы можем предсказать, это то, что кибер-злоумышленники не будут отдыхать. Они будут использовать бюджетные ограничения, нехватку персонала и растущее число новых уязвимостей в качестве сплачивающего призыва к дальнейшим действиям по угрозам. Тщательный анализ состояния безопасности компании и проверка правильности функционирования элементов управления безопасностью стали важными ставками и будут оставаться необходимыми до 2023 года и после него. доказывая, что усердие было сделано для защиты организации. Даже самым маленьким организациям следует подумать об автоматизированном Red Teaming, чтобы помочь масштабировать свои программы и обеспечить непрерывную оценку своих кибер-рисков в своих локальных и облачных средах.