رفع خستگی هشدار | امنیت حرفه ای


نیک ادواردز، معاون محصول، می نویسد، روزهایی که هر کارگر یک مسافر 9 تا 5 نفر بود، گذشته است. امنیت منلو.

در حالی که برخی از کارمندان ترجیح می دهند همیشه در دفتر کار کنند، بسیاری از آنها تمایل کارفرمایان را برای ارائه جایگزین های انعطاف پذیر مانند مدل های از راه دور و هیبریدی پذیرفته اند. تحقیقات نشان می‌دهد که کارکنان بریتانیا به طور متوسط ​​3.8 روز در هفته قبل از همه‌گیری به دفتر مراجعه می‌کردند که این میزان در سال 2022 به 1.4 روز در هفته کاهش یافت.

در حالی که عادی جدید بدون شک فرهنگ محیط کار را بهبود می بخشد و مرز جدیدی را به جلو می برد که حول محور ارتقای تجربه کارمندان است، در مورد امنیت، پیامدهای چشمگیری داشته است.

دیگر همه کارکنان در پشت یک محیط امنیتی به اینترنت دسترسی ندارند – جایی که برنامه‌ها همه کنترل می‌شدند و VPN‌ها می‌توانستند از راه دور در صورت لزوم برای تکرار جلسات امن استفاده شوند. کارمندان می‌توانند به راحتی از اینترنت برای دسترسی به شبکه‌های شرکتی که داده‌های حساس و شخصی را در برنامه‌های کاربردی کلیدی و پلت‌فرم‌های SaaS از طیف وسیعی از دستگاه‌ها در مکان‌های مختلف نگهداری می‌کنند، استفاده کنند. و در نتیجه، مرورگر وب اکنون به بزرگترین سطح حمله و هدف برای عوامل تهدید تبدیل شده است، که بسیاری از آنها با موفقیت از آن استفاده می کنند و از آن بهره برداری می کنند.

این تغییرات در الگوهای کاری، روش هایی را که متولیان امنیتی به طور سنتی برای ایمن سازی سازمان های خود به آن تکیه می کردند، تضعیف کرده است. در واقع، شرکت‌ها مجبور شده‌اند نیازهای تجاری خود را مجددا ارزیابی کنند و نقشه‌های راه استراتژیک کاملاً جدیدی را توسعه دهند، که باعث می‌شود سازمان‌های دولتی در تلاش برای یافتن راه‌هایی برای دستیابی به بهترین شیوه‌های امنیتی باشند.

درک الزامات امنیتی مدرن در حال بهبود است

در طول سه سال گذشته، خوشبختانه تصویر تا حدودی واضح‌تر شده است. سازمان‌ها معمولاً به مجموعه‌ای از خط‌مشی‌های امنیتی برای همه کاربران نیاز دارند – خواه یک کارمند در دفتر باشد، یا مهندس در حال رفت‌وآمد و استفاده از شبکه سلولی. صرف نظر از دستگاهی که استفاده می‌کنند و برنامه‌ای که باید استفاده کنند، باید یک چارچوب امنیتی واضح وجود داشته باشد که بهترین عملکرد جهانی را در همه جا راهنمایی کند.

متأسفانه، فایروال ها و VPN ها به سادگی برای ارائه آن طراحی نشده اند. در عوض، سازمان‌ها اکنون از سرویس‌های ابری بهره می‌برند که می‌توانند به طور موثر مجوزهای امنیتی جامع را مدیریت کنند و بینش‌های کلیدی را ارائه دهند، دقیقاً هر کاربر چه کسی است و به ترتیب به چه چیزی می‌توانند در شبکه شرکتی دسترسی داشته باشند.

این به یک فرآیند بسیار هوشمند تبدیل شده است. تنظیمات امنیتی پیشرفته‌تر می‌توانند امتیازات را مدیریت کرده و وضعیت امنیتی را به طور مداوم ارزیابی کنند، مجوزها را بر اساس نوع کاربر، موقعیت مکانی آن کاربر، سیستم‌هایی که می‌خواهند به آن‌ها دسترسی پیدا کنند و زمانی که می‌خواهند به آنها دسترسی پیدا کنند، تطبیق دهند. بسیار مهم است که شرکت ها با این روش سازگار شوند. نه تنها امنیت با قطعات متحرک مختلف به یک تعهد پیچیده تر تبدیل شده است، بلکه چشم انداز تهدید نیز به طور چشمگیری تغییر کرده است.

بر اساس چشم انداز امنیت سایبری Statista، هزینه جهانی جرایم سایبری در سال 2022 به 8.44 تریلیون دلار تخمین زده شد که بیش از هفت برابر 1.16 تریلیون دلار گزارش شده در سال 2019 است.

در نتیجه، امنیت اساساً به یک موضوع اتاق هیئت مدیره تبدیل شده است. نمی تواند یک فکر بعدی باشد. در عوض، CISO اکنون باید بخش عمده ای از تصمیم گیری های تجاری باشد.

CISO ها برای افزودن ارزش وجود دارند و امنیت را به عنوان بخشی جدایی ناپذیر از پشته فناوری به کار می برند. برای دستیابی به این مهم، آنها باید درک مداومی از هر محصول جدید، نحوه مصرف مشتریان و عملکرد درونی معماری زیربنای هر راه حل داشته باشند.

با این حال، مسئولیت فقط بر عهده CISO نیست. فرهنگی که در آن امنیت به اولویت اصلی تبدیل می شود باید در سراسر سازمان القا شود – هر شرکتی مدل ها و ساختارهای نیروی کار متفاوتی خواهد داشت و نقش های زیادی وجود دارد که باید به طور فعال تری به امنیت فکر کرد. جالب توجه است که یک مطالعه گارتنر نشان داد که 88 درصد از هیئت مدیره ها امنیت سایبری را به عنوان یک خطر تجاری به جای یک مشکل فناوری اطلاعات می دانند. تهدید باج‌افزارها و سازمان‌های تهدیدی که توسط دولت‌ها حمایت می‌شود، ادراکات سایبری را تغییر داده است و افرادی که در جدول بالا هستند، به طور فزاینده‌ای از چالش‌ها آگاه می‌شوند.

تقویت دفاع در برابر تهدیدهای گریزان و پیچیده

این قدردانی فزاینده این فرصت را به CISO ها می دهد تا شکاف بین متخصصان فنی و C-suite گسترده تر را پر کنند. آنها اکنون از نفوذ بیشتری بر بحث اتاق هیئت مدیره بهره می برند تا اطمینان حاصل شود که بهترین شیوه ها با سهولت بیشتری القا می شوند. با این حال، با توجه به پیشرفت مداوم تهدیدات جدید، این حداقل چیزی است که لازم است.

امروز، مرورگر دفتر جدید است. در جایی که قبلاً مجبور بودید برای برگزاری یک جلسه به اتاق کنفرانس رفته باشید، کارمندان در حال حاضر معمولاً 75٪ از روزهای کاری خود را در یک مرورگر وب یا از برنامه های کنفرانس وب استفاده می کنند. متأسفانه، همانطور که اشاره کردیم، عوامل تهدید از این موضوع و فرصت هایی که ارائه می دهد آگاه هستند و تکنیک های خود را بر این اساس تطبیق می دهند.

افزایش قابل توجهی در استفاده از روش‌های حمله فراری که توسط بازیگران بدافزار اعمال می‌شود، وجود داشته است که آنها را قادر می‌سازد تا ابزارهای امنیتی سنتی مانند دروازه‌های وب امن (SWG)، فایروال‌ها، ابزارهای تشخیص فیشینگ و موتورهای تجزیه و تحلیل بدافزار را دور بزنند.

این حملات که به عنوان تهدیدات تطبیقی ​​بسیار گریزان (HEAT) شناخته می شوند، به طور فعال از مرورگر وب به عنوان بردار حمله سوء استفاده می کنند و یک دهه یا بیشتر از سرمایه گذاری های امنیتی متمرکز بر حفاظت از محیط شبکه را تقریبا منسوخ می کنند.

این یک واقعیت ناامید کننده است که بسیاری از بخش های امنیتی را مجبور به بازسازی کامل سیستم دفاعی خود از ابتدا کرده است. با این حال، خطرات HEAT را نمی توان نادیده گرفت. تحقیقات انجام شده توسط تیم منلو لبز نشان داد که افزایش 224 درصدی حملات گرمایی در نیمه دوم سال 2021 وجود داشته است – مسیری که به نظر می رسد فقط تا سال 2022 ادامه داشته است.

Menlo Security همچنین از 505 تصمیم گیرنده فناوری اطلاعات در شرکت هایی با حداقل 1000 کارمند در سراسر ایالات متحده و بریتانیا در سال گذشته نظرسنجی کرد و دریافت که بیش از نیمی (55٪) از سازمان ها حداقل یک بار در ماه با تهدیدات وب پیشرفته مواجه می شوند که از هر پنج یک نفر با آنها روبرو می شود. هر هفته.

چندین نشانه وجود دارد که به طور فزاینده نگران کننده ای هستند. هکرها اکنون به دنبال غلبه بر احراز هویت دو عاملی از طریق کمپین های مهندسی اجتماعی برای دسترسی به دارایی های شرکت هستند. و واضح است که حملات مبتنی بر مرورگر نه تنها رایج تر، بلکه موفقیت آمیزتر هستند. در واقع، تقریباً دو سوم از پاسخ دهندگان (62٪) به نظرسنجی ما دستگاهی را دیده بودند که تنها در 12 ماه گذشته توسط یک حمله مبتنی بر مرورگر در معرض خطر قرار گرفته است.

علاوه بر این، همچنین واضح است که برخی از این حملات قابل اجتناب بوده است. در واقع، این نظرسنجی نشان می‌دهد که کمتر از سه سازمان از هر ده سازمان، راه‌حل‌های پیشرفته حفاظت از تهدید را در همه دستگاه‌های نقطه پایانی که برای دسترسی به برنامه‌ها و منابع سازمانی استفاده می‌شوند، دارند، در حالی که تقریباً نیمی از آنها (45 درصد) هیچ قابلیت جدیدی به پشته امنیتی شبکه خود اضافه نکرده‌اند. پارسال.

پذیرش فرهنگ امنیت

برای بسیاری، همچنان موضوع اولویت بندی وجود دارد. با توجه به چشم انداز تهدید، امنیت در حال حاضر بیش از هر زمان دیگری نیاز به یک فکر قبلی دارد. با این حال، گفتن این گونه مسائل آسان تر از انجام آن در مورد سازمان هایی است که همیشه قبل از اجرای تطبیقات امنیتی در بالا، تغییرات عملیاتی را انجام داده اند.

این در مورد پذیرش فرهنگ امنیت است – تغییری که می تواند از طریق چند استراتژی ساده تسریع شود. به طور خاص، CISO ها باید بر ایجاد آگاهی بیشتر از امنیت در نیروی کار تمرکز کنند، و هر کارگر را قادر می سازد تا در شناسایی فعالیت های مشکوک مانند تلاش های مهندسی اجتماعی ماهرتر باشد.

خبر خوب این است که تعداد فزاینده ای از نقش ها متوجه می شوند که مسئولیت رعایت بهداشت امنیتی خوب را دارند. CISO ها ممکن است این ذهنیت را عملیاتی کنند، اما پذیرش آن به عهده همه است.

علاوه بر این، سازمان ها باید اطمینان حاصل کنند که پارامترهای امنیتی به تمام نقاط پایانی که قادر به دسترسی به شبکه شرکت هستند گسترش می یابد. این می تواند کمک زیادی به شرکت ها برای خنثی کردن هر نوع تهدیدی کند.

شاید مهمترین درک این باشد که وقتی صحبت از امنیت سایبری یک سازمان می شود، هیچ راه حل سریعی وجود ندارد. اصول مدیریت خوب باید اعمال شود که حول محور استخدام خوب، آموزش خوب و اجرای نقشه راهی است که در عین حال که امنیت را در اولویت قرار می دهد، آینده نگر باشد.

البته، همه به دنبال ابزارک جدید براق بعدی یا فناوری گلوله نقره‌ای هستند که بتواند همه را ایمن نگه دارد، اما واقعیت این است که قوی‌ترین تیم‌ها آن‌هایی هستند که به‌طور پیوسته به نیت خود فکر می‌کنند و زمان بیشتری برای هدایت کشتی در حین انجام این کار طول می‌کشد. به گونه ای که ایمن و ایمن باشد و مطابق با نیازهای کسب و کار اجرا شود.

جداسازی نقطه پایانی

در مورد تهدیدات مرورگر، یک نقطه شروع خوب برای کاهش، حذف تعامل و ترافیک کاربر از خود مرورگرها تا حد امکان است. این ممکن است با توجه به اهمیتی که مرورگر برای مدل‌های کار امروزی دارد، غیرممکن به نظر برسد، اما با راه‌حل‌های حمایتی مناسب به راحتی به دست می‌آید. از فناوری جداسازی می توان برای جداسازی نقطه پایانی از مرورگر اینترنت، بازنویسی مجدد و سپس ارائه آن به عنوان یک جریان تمیز استفاده کرد.

این کار با انتقال نقطه اجرا به یک محفظه یکبار مصرف مبتنی بر ابر که به عنوان شکاف هوایی دیجیتال بین مرورگر و شبکه‌های شرکت عمل می‌کند، از رسیدن هرگونه کد مخرب به نقاط پایانی کاربر جلوگیری می‌کند. همچنین تعداد هشدارهای دریافتی به مرکز عملیات امنیتی (SOC) را کاهش می‌دهد که می‌تواند خستگی هشدار را تشدید کند – یک مشکل اصلی که متخصصان امنیتی در تلاش برای پیگیری خواسته‌های عادی جدید با آن مواجه هستند.

ما مطمئن هستیم که این رویکرد به زودی به مدل اصلی برای امنیت اینترنت تبدیل خواهد شد. این لزوماً در مورد حذف شناسایی و شناسایی پیشگیرانه نیست. در عوض، این در مورد ایجاد محیط های کاری تمیز و در عین حال کاهش چشمگیر بارهای SOC ناشی از هشدارها و موارد مثبت کاذب است. تیم‌های اطلاعاتی تهدید هم‌اکنون در حال بررسی حجم عظیمی از داده‌ها هستند. آن‌ها نمی‌خواهند برای یافتن یک سوزن در انبار کاه، بیش‌تر غربال کنند. هرچه مشتریان بیشتری بتوانند با ارتقای وضعیت امنیتی خود، خستگی هشدار را برطرف کنند، بهتر است.

بازدید کنید https://www.menlosecurity.com/.




منبع: https://www.professionalsecurity.co.uk/products/cyber/addressing-alert-fatigue/