فضای مجازی در سال 2023 | امنیت حرفه ای


ما ساختیمش! ما به پایان سال 2022 رسیدیم، و در حالی که اکثر فروشندگان امنیت سایبری از این زمان برای پیش بینی آنچه در سال آینده برای ما در نظر گرفته استفاده می کنند، ما در شبکه های مانع جردن شرودر، مدیر CISO در شرکت محصولات انعطاف‌پذیری سایبری، می‌نویسد که همه چیز را یک درجه بالا می‌برند.

ما قرار نیست به یک توپ کریستالی خیره شویم، و مطمئناً در Mystic Meg تماس نخواهیم گرفت. در عوض، ما از تخصص و دانش خود برای اتخاذ موضع قوی‌تر و به اشتراک گذاشتن آنچه که فکر می‌کنیم در فضای مجازی در سال 2023 اجتناب‌ناپذیر خواهد بود، استفاده خواهیم کرد.

اما، قبل از پرداختن به آن، اجازه دهید ابتدا در مورد آنچه در سال 2022 اتفاق افتاد بحث کنیم…

بیایید بگوییم که ما بدون هیچ زخم جنگی به اینجا نرسیدیم. کسب‌وکارهای بزرگ و کوچک با حملات ویرانگری مواجه شدند که باعث شد در مورد ثبات آینده خود بحث کنند. در حالی که مجرمان باج‌افزار با سونامی حملاتی که میلیون‌ها نفر را از بین بردند و برای سازمان‌ها میلیاردها هزینه داشت، پیشروی کردند.

بیایید صادق باشیم، هر چند سال آینده هم همینطور خواهد بود. مجرمان سایبری عقب نشینی نمی کنند، اما خبر خوب این است که مدافعان نیز چنین نیستند.

در نتیجه، سال 2023 حدود سه روپیه خواهد بود. شما می دانید آنهایی، مقررات، مقررات …. و روابط.

می خواهید بیشتر بشنوید؟ بیایید فاش کنیم…

مقررات: ردیابی لایحه مواد نرم افزاری (SBOM) در سراسر زنجیره تامین

Log4J را به خاطر دارید؟ خوب، اگر آن حادثه چیزی به ما آموخت، مهم این است که بدانیم چه کدی را اجرا می‌کنید و چه کدی زنجیره تامین شما را تشکیل می‌دهد.

در سال 2023، احتمالاً شاهد پیش نویس مقررات جدید بریتانیا برای ضربه زدن به SBOM ها به سبک GDPR خواهیم بود. این بر اساس دستور اجرایی آمریکا از سال 2021 و کار بعدی توسط NIST برای پشتیبانی از آن ساخته خواهد شد.

از سازمان‌ها خواسته می‌شود که هر جزء تشکیل دهنده محصولاتشان را که به مشتریان منتقل می‌کنند، درک کنند و آن دانش را به مرحله بعدی در زنجیره تامین منتقل کنند. سپس آنها باید این موضوع را با شرکا و تامین کنندگان خود به اشتراک بگذارند. این کار وصله سریع آسیب‌پذیری‌ها را بسیار آسان‌تر می‌کند و همچنین انعطاف‌پذیری زنجیره تامین را به طور قابل توجهی بهبود می‌بخشد.

سازمان‌ها همچنین باید کتابخانه‌های SBOM را که به درستی ساخته شده‌اند پیاده‌سازی کنند تا بتوانند بفهمند از چه فناوری استفاده می‌کنند و یک راه ثابت و آسان برای اصلاح و کاهش باگ‌ها داشته باشند، در حالی که در نهایت خطر سایبری خود را به حداقل می‌رسانند.

مقررات: MSSP ها حداقل سطح امنیت را برای مشتریان خود پیاده می کنند

در چند هفته گذشته، دولت اروپا راه اندازی دستورالعمل NIS2 را اعلام کرده است. دامنه مقررات گسترش یافته است تا ارائه دهندگان خدمات مدیریت شده (MSPs) و ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP) را به عنوان «موجودات اساسی» پوشش دهد. این بدان معناست که این شرکت ها، از جمله Barrier، از استانداردهای بالاتری برای نحوه اداره تجارت خود برخوردار خواهند بود.

اما علاوه بر این استاندارد افزایش‌یافته، شاهد خواهیم بود که MSPها و MSSPها یک خط پایه از سرویس‌های ایمن بر اساس طراحی ارائه می‌کنند تا خدماتی که توسط مشتریانشان استفاده می‌شود، به‌طور پیش‌فرض با استانداردهای امنیتی تعیین‌شده مطابقت داشته باشند.

برای انجام این کار، MSP ها و MSSP ها باید در مورد امنیت ارائه شده خود شفاف باشند، و در هر یک از خدمات خود ارائه نمی کنند تا مشتریان بتوانند بدانند که شکاف ها کجا هستند، به جای اینکه فرض کنند MSP/MSSP فقط به همه خدمات رسیدگی می کند. مسائل امنیتی احتمالی

در حال حاضر، مشتریان زیادی در مورد امنیت MSP/MSSP خود مفروضات زیادی می‌کنند، و شما این ضرب المثل قدیمی را می‌دانید، “وقتی فرض می‌کنید، دارایی‌های خود و من را به هم می‌ریزید”.

روابط: صنایع برای بهبود انعطاف پذیری سایبری خود متحد خواهند شد

ما به آرامی شاهد بهبود استانداردها و مقررات امنیتی هستیم. NIS2 اخیرا منتشر شده است، ISO 27001 و Cyber ​​Essentials امسال نسخه های جدیدی داشتند و NIST Cyber ​​Security Framework (CSF) نسخه 2 قرار است به زودی منتشر شود.

با این حال، علی‌رغم این پیشرفت‌ها، سازمان‌ها در مورد امنیت عملی خود احساس عدم اطمینان می‌کنند و بسیاری نیاز به استانداردهای عمیق‌تر و دقیق‌تر برای مبارزه با موج بی‌وقفه حملات سایبری در همه بخش‌ها را می‌بینند.

در پاسخ، برخی از بخش‌ها، مانند سازمان‌های صنعتی، با یکدیگر همکاری می‌کنند تا بر اساس استانداردها و مقررات موجود کار کنند و حتی به‌عنوان یک بخش، پیشرفت‌های بیشتری در دفاع امنیتی خود ایجاد کنند.

این سازمان‌ها، درست مانند صنایع هوانوردی و مالی که سال‌ها انجام می‌دهند، گرد هم می‌آیند تا درباره تهدیداتی که با آن‌ها مواجه هستند بیشتر بیاموزند و با هم کار کنند تا بفهمند چگونه می‌توانند به عنوان یک گروه بهتر از شبکه‌های خود در برابر حملات دفاع کنند. خب! حالا شما مالک آن هستید. اینها اجتناب ناپذیرهای امنیتی ما در سال 2023 هستند.

مانند حملات سایبری، اینها یک اگر نیستند، بلکه زمانی هستند.

بهتر است همین الان آماده شوید




منبع: https://www.professionalsecurity.co.uk/products/cyber/cyberspace-in-2023/