Εκεί που οι CISO αποκτούν γρήγορα μηδενική εμπιστοσύνη κερδίζει σήμερα για να εξοικονομήσουν τους προϋπολογισμούς του αύριο

Για να προστατεύσουν τους προϋπολογισμούς τους από περαιτέρω περικοπές, οι CISO επιδιώκουν γρήγορες νίκες για να αποδείξουν την αξία των δαπανών για μηδενική εμπιστοσύνη. Είναι σαφές ότι οι στοίβες τεχνολογίας πρέπει να ενοποιηθούν και να ενισχυθούν για να προστατευθεί η υποδομή multicloud και να τεθεί υπό έλεγχο η εξάπλωση των τελικών σημείων. Όσο πιο περίπλοκη και βασισμένη σε κληρονομιά είναι η υποδομή, τόσο περισσότερος χρόνος μπορεί να χρειαστεί για να κερδίσετε μηδενική εμπιστοσύνη.

Χρήση δεδομένων τρίτων ως προστατευτικά κιγκλιδώματα

Η εμφάνιση του τρόπου με τον οποίο οι δαπάνες για μηδενική εμπιστοσύνη προστατεύουν τα έσοδα είναι μια κοινή στρατηγική που υποστηρίζεται από προστατευτικά κιγκλιδώματα ή εύρη δαπανών ανώτατου και κατώτερου ορίου που επικυρώνονται χρησιμοποιώντας δεδομένα τρίτων εταιρειών έρευνας. Οι CISO αναφέρουν δεδομένα Gartner, Forrester και IDC όταν καθορίζουν το απόλυτο χαμηλότερο που μπορούν να πάνε οι δαπάνες τους, ελπίζοντας να προστατεύσουν τους προϋπολογισμούς τους. Σχεδιασμός ασφάλειας και κινδύνου της Forrester για το 2023 Ο οδηγός είναι μια από τις πηγές στις οποίες βασίζονται οι CISO για να ορίσουν προστατευτικά κιγκλιδώματα και να υπερασπιστούν τις δαπάνες τους.

Ο οδηγός σχεδιασμού δείχνει ότι οι ενδοεπιχειρησιακές δαπάνες για την πρόληψη απώλειας δεδομένων (DLP), τα αναλυτικά στοιχεία συμπεριφοράς χρηστών ασφαλείας και τις αυτόνομες ασφαλείς πύλες ιστού (SWG) μειώνονται, δίνοντας στους CISO τα δεδομένα που χρειάζονται για να μετατοπίσουν τις δαπάνες σε πλατφόρμες που βασίζονται στο cloud που ενοποιούν αυτά τα χαρακτηριστικά.

Εκεί που οι CISO βρίσκουν γρήγορες νίκες

Οι ομάδες ασφαλείας και πληροφορικής εργάζονται υπερωρίες για να πάρουν γρήγορες νίκες και να προστατεύσουν τους προϋπολογισμούς τους πριν από το τέλος του έτους. Η εξοικονόμηση των προϋπολογισμών τους θα παράσχει χρηματοδότηση για νέες αυτοματοποιημένες εφαρμογές και εργαλεία που θα τους βοηθήσουν να κλιμακώσουν και να έχουν τον έλεγχο της ασφάλειας περισσότερο το επόμενο έτος. Πολλοί συνειδητοποιούν ότι εάν μπορούν να δείξουν αποτελέσματα από βασικά έργα μηδενικής εμπιστοσύνης, τα μεγαλύτερα και πιο σύνθετα έργα όπως η μικροτμηματοποίηση και η ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού θα συνεχίσουν να χρηματοδοτούνται.

>>Μην χάσετε το νέο μας ειδικό τεύχος: Μηδενική εμπιστοσύνη: Το νέο παράδειγμα ασφάλειας.<<

Ακολουθούν οι γρήγορες νίκες που επιδιώκουν οι CISO και οι ομάδες τους για να προστατεύσουν τους προϋπολογισμούς τους και να αποδείξουν την αξία της μηδενικής εμπιστοσύνης στους CEO και τα διοικητικά συμβούλια που ελέγχουν τις δαπάνες των επιχειρήσεων:

Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) πρώτα είναι μια κοινή γρήγορη νίκη. Θεωρούμενο από πολλούς CISO ως η γρήγορη νίκη που προσφέρει μετρήσιμα αποτελέσματα, η ΜΧΣ είναι ο ακρογωνιαίος λίθος των στρατηγικών μηδενικής εμπιστοσύνης πολλών οργανισμών. Η Forrester σημειώνει ότι οι επιχειρήσεις πρέπει να στοχεύουν ψηλά όταν πρόκειται για εφαρμογές MFA και να προσθέτουν έναν παράγοντα what-you-e (βιομετρικό), what-you-do (συμπεριφορικό βιομετρικό) ή what-you-have (token) στο what-you -γνωρίζω (κωδικός πρόσβασης ή κωδικός PIN) παλαιού τύπου εφαρμογές ελέγχου ταυτότητας ενός παράγοντα.

Ο Andrew Hewitt, ανώτερος αναλυτής της Forrester και συγγραφέας της έκθεσης, Το Μέλλον της Διαχείρισης Τελικών Σημείων, είπε στο VentureBeat ότι όταν οι πελάτες ρωτούν πώς να ξεκινήσουν, λέει, «Το καλύτερο μέρος για να ξεκινήσετε είναι πάντα η επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων. Αυτό μπορεί να βοηθήσει πολύ στη διασφάλιση της ασφάλειας των εταιρικών δεδομένων. Από εκεί, εγγράφει συσκευές και διατηρεί ένα σταθερό πρότυπο συμμόρφωσης με το εργαλείο ενοποιημένης διαχείρισης τελικού σημείου (UEM).

Ενημερώστε και ελέγξτε τις διαμορφώσεις των σουιτών ασφαλείας email που βασίζονται σε cloud. Οι CISO λένε στη VentureBeat ότι στηρίζονται στους προμηθευτές ασφαλείας ηλεκτρονικού ταχυδρομείου τους για να βελτιώσουν τις τεχνολογίες anti-phishing και να βελτιώσουν τον έλεγχο των ύποπτων διευθύνσεων URL και τη σάρωση συνημμένων βάσει μηδενικής εμπιστοσύνης. Οι κορυφαίοι προμηθευτές χρησιμοποιούν την όραση υπολογιστή για να εντοπίσουν ύποπτες διευθύνσεις URL που θέτουν σε καραντίνα και στη συνέχεια καταστρέφουν.

Οι CISO αποκτούν γρήγορες νίκες σε αυτόν τον τομέα μεταβαίνοντας σε σουίτες ασφάλειας email που βασίζονται σε cloud που παρέχουν δυνατότητες υγιεινής email. Σύμφωνα με την Gartner, 70% των σουιτών ασφαλείας email βασίζονται σε σύννεφο.

Εκμεταλλεύονται επίσης την ενοποίηση των προμηθευτών που συμβαίνει σε αυτόν τον χώρο, μαζί με τους ηγέτες της αγοράς που βελτιώνουν την ενσωμάτωση εντοπισμού και απόκρισης τελικού σημείου (EDR). «Σκεφτείτε τα εργαλεία αυτοματοποίησης και απόκρισης ενορχήστρωσης ασφαλείας (SOAR), όπως το M-SOAR ή η εκτεταμένη ανίχνευση και απόκριση (XDR) που περιλαμβάνει την ασφάλεια του email. Αυτό θα σας βοηθήσει να αυτοματοποιήσετε και να βελτιώσετε την απόκριση σε επιθέσεις μέσω email», έγραψε ο Paul Furtado, αντιπρόεδρος αναλυτής της Gartner, στο σημείωμα της έρευνας. Πώς να προετοιμαστείτε για επιθέσεις Ransomware [subscription required].

Ο διπλασιασμός της εκπαίδευσης και της ανάπτυξης είναι μια γρήγορη νίκη που αυξάνει την τεχνογνωσία μηδενικής εμπιστοσύνης. Είναι ενθαρρυντικό να βλέπεις οργανισμούς να επιλέγουν να πληρώνουν για εκπαίδευση και πιστοποιήσεις για να διατηρήσουν τους ειδικούς τους στον τομέα της πληροφορικής και της κυβερνοασφάλειας. Η κλιμάκωση κάθε μέλους της ομάδας πληροφορικής και ασφάλειας με τεχνογνωσία μηδενικής εμπιστοσύνης βοηθά να ξεπεραστούν τα εμπόδια που μπορούν να επιβραδύνουν τα έργα υλοποίησης.

Για παράδειγμα, το LinkedIn έχει πάνω από 1.200 μαθήματα κυβερνοασφάλειας διαθέσιμα σήμερα. Επιπλέον, υπάρχουν 76 μαθήματα επικεντρώθηκε στη μηδενική εμπιστοσύνη και 139 σχετικά με πρακτικά βήματα κυβερνοασφάλειας που μπορούν να ληφθούν άμεσα για την ασφάλεια συστημάτων και πλατφορμών.

Επαναφέρετε τα δικαιώματα πρόσβασης διαχειριστή για τα τελικά σημεία, τις εφαρμογές και τα συστήματα μόνο σε τρέχοντες διαχειριστές. Οι CISO κληρονομούν συχνά παλαιού τύπου στοίβες τεχνολογίας με δικαιώματα διαχειριστή που δεν έχουν επαναφερθεί εδώ και χρόνια. Ως αποτέλεσμα, οι πρώην υπάλληλοι, οι εργολάβοι και οι ομάδες υποστήριξης τωρινών και προηγούμενων προμηθευτών έχουν συχνά πρόσβαση στα συστήματα. Οι CISO πρέπει να ξεκινήσουν βλέποντας ποιος έχει ακόμα δικαιώματα πρόσβασης που ορίζονται στα συστήματα διαχείρισης πρόσβασης ταυτότητας (IAM) και διαχείρισης προνομιακής πρόσβασης (PAM). Αυτό είναι ο πυρήνας για το κλείσιμο των κενών εμπιστοσύνης στη στοίβα τεχνολογίας και τη μείωση της απειλής επίθεσης εκ των έσω.

Οι ομάδες ασφαλείας πρέπει να ξεκινήσουν διαγράφοντας όλα τα δικαιώματα πρόσβασης για λογαριασμούς που έχουν λήξει και στη συνέχεια να ελέγχονται και να παρακολουθούνται σε πραγματικό χρόνο όλη η δραστηριότητα που σχετίζεται με την ταυτότητα. Ο Kapil Raina, αντιπρόεδρος του μάρκετινγκ μηδενικής εμπιστοσύνης στο CrowdStrike, είπε στο VentureBeat ότι είναι καλή ιδέα να «ελέγχετε και να αναγνωρίζετε όλα τα διαπιστευτήρια (άνθρωποι και μηχανήματα) για να αναγνωρίζετε μονοπάτια επίθεσης, όπως από σκιώδη δικαιώματα διαχειριστή, και να προσαρμόζετε αυτόματα ή μη αυτόματα. προνόμια.“

Επίσης, Furtado γράφει ότι είναι καλύτερο να «καταργηθούν τα τοπικά δικαιώματα διαχείρισης των χρηστών στα τελικά σημεία και να περιοριστεί η πρόσβαση στις πιο ευαίσθητες επιχειρηματικές εφαρμογές, συμπεριλαμβανομένου του email, για να αποφευχθεί ο παραβιασμός του λογαριασμού».

Αυξήστε τη συχνότητα των σαρώσεων ευπάθειας και χρησιμοποιήστε τα δεδομένα για να ποσοτικοποιήσετε καλύτερα τον κίνδυνο. Οι σουίτες διαχείρισης ευπάθειας δεν χρησιμοποιούνται στο μέγιστο των δυνατοτήτων τους, καθώς οι οργανισμοί σαρώνουν, επιδιορθώνουν και εκ νέου σαρώνουν για να δουν εάν οι ενημερώσεις κώδικα έλυσαν ένα θέμα ευπάθειας. Χρησιμοποιήστε σουίτες διαχείρισης ευπάθειας για να ορίσετε και, στη συνέχεια, να ποσοτικοποιήσετε ένα πρόγραμμα διαχείρισης κινδύνου. Τα δεδομένα σάρωσης της διαχείρισης ευπάθειας βοηθούν στην παραγωγή ανάλυσης ποσοτικοποίησης κινδύνου που πρέπει να φροντίσουν τα ανώτερα στελέχη και το διοικητικό συμβούλιο για να πιστέψουν ότι οι δαπάνες για την ασφάλεια στον κυβερνοχώρο αποδίδουν.

Για παράδειγμα, μια τρέχουσα σουίτα διαχείρισης ευπάθειας θα εντοπίσει εκατοντάδες έως χιλιάδες ευπάθειες σε ένα δίκτυο. Αντί να απενεργοποιήσετε αυτές τις ειδοποιήσεις ή να καλέσετε την ευαισθησία τους, διπλασιάστε περισσότερες σαρώσεις και χρησιμοποιήστε τα δεδομένα για να δείξετε πώς οι επενδύσεις μηδενικής εμπιστοσύνης συμβάλλουν στην ελαχιστοποίηση του κινδύνου.

Τα πιο αποτελεσματικά συστήματα διαχείρισης ευπάθειας είναι ενσωματωμένα με MFA, συστήματα επιδιόρθωσης και μικροτμηματοποίηση που μειώνει τον κίνδυνο επιδιορθώσεων εξαιρέσεων που οδηγούν σε παραβίαση.

Εξετάστε το ενδεχόμενο αναβάθμισης σε μια πλατφόρμα προστασίας τελικού σημείου που μπορεί να παρέχει και να επιβάλλει την λιγότερο προνομιακή πρόσβαση ενώ παρακολουθεί την υγεία του τερματικού σημείου, τις διαμορφώσεις και τις προσπάθειες εισβολής. Η επιβολή της λιγότερο προνομιακής πρόσβασης κατά τελικό σημείο, η εκτέλεση μικροτμηματοποίησης και η ενεργοποίηση του MFA από ένα τελικό σημείο είναι μερικοί λόγοι για τους οποίους οι οργανισμοί πρέπει να εξετάσουν το ενδεχόμενο αναβάθμισης των πλατφορμών προστασίας τελικού σημείου (EPP). Επιπλέον, οι πλατφόρμες προστασίας τελικού σημείου που βασίζονται σε σύννεφο παρακολουθούν την τρέχουσα υγεία, τη διαμόρφωση της συσκευής και εάν υπάρχουν παράγοντες που έρχονται σε σύγκρουση μεταξύ τους, ενώ ταυτόχρονα αποτρέπουν παραβιάσεις και εισβολή.

του Forrester Η αναφορά Future Of Endpoint Management, που αναφέρθηκε προηγουμένως, καλύπτει τελικά σημεία αυτοίασης. μια περιοχή για την οποία οι CISO συνεχίζουν να χρηματοδοτούν. Ο Χιούιτ είπε στο VentureBeat ότι «το μεγαλύτερο μέρος του υλικολογισμικού αυτό-θεραπείας είναι ενσωματωμένο απευθείας στο υλικό OEM. Αξίζει να το ρωτήσετε αυτό σε προκαταρκτικές συζητήσεις για τις προμήθειες κατά τη διαπραγμάτευση νέων όρων για τελικά σημεία. Ποια είδη ασφάλειας είναι ενσωματωμένα στο υλικό; Ποιοι παίκτες υπάρχουν; Ποια πρόσθετα οφέλη διαχείρισης μπορούμε να συγκεντρώσουμε;»

Απόλυτο Λογισμικό, Akamai, Μαυρο μουρο, Cisco, Ιβάντι, Malwarebytes, McAfee, Microsoft 365, Qualys, SentinelOne, Τανίου, Trend Micro, Webroot και πολλά άλλα έχουν τελικά σημεία που μπορούν αυτόνομα να αυτοθεραπεύονται.

Αναπτύξτε πρόσβαση υπό όρους βάσει κινδύνου σε όλα τα τελικά σημεία και τα στοιχεία ενεργητικού. Η πρόσβαση βάσει κινδύνου ενεργοποιείται σε περιόδους σύνδεσης με λιγότερο προνομιούχα πρόσβαση για εφαρμογές, τελικά σημεία ή συστήματα με βάση τον τύπο της συσκευής, τις ρυθμίσεις της συσκευής, την τοποθεσία και τις παρατηρούμενες ανώμαλες συμπεριφορές, σε συνδυασμό με δεκάδες άλλα χαρακτηριστικά. Οι προμηθευτές κυβερνοασφάλειας χρησιμοποιούν αλγόριθμους μηχανικής μάθησης (ML) για τον υπολογισμό των βαθμολογιών κινδύνου σε πραγματικό χρόνο. «Αυτό διασφαλίζει ότι το MFA (πολυπαραγοντικός έλεγχος ταυτότητας) ενεργοποιείται μόνο όταν αλλάζουν τα επίπεδα κινδύνου – διασφαλίζοντας προστασία χωρίς απώλεια της παραγωγικότητας των χρηστών», δήλωσε ο Raina του CrowdStrike στο VentureBeat.

Προστασία προϋπολογισμών με ποσοτικοποίηση κινδύνου

Αυτό που κρύβεται πίσω από αυτές τις γρήγορες νίκες μηδενικής εμπιστοσύνης στις οποίες δίνουν προτεραιότητα οι CISO είναι η ανάγκη ποσοτικοποίησης του τρόπου με τον οποίο το καθένα μειώνει τον κίνδυνο και αφαιρεί πιθανά εμπόδια που αντιμετωπίζουν οι οργανισμοί τους προσπαθώντας να αναπτύξουν την επιχείρησή τους. Οι CISO που μπορούν να δείξουν πώς οι τρέχουσες δαπάνες για την ασφάλεια στον κυβερνοχώρο υπερασπίζονται τα έσοδα – ενώ κερδίζουν την εμπιστοσύνη των πελατών – είναι ακριβώς αυτό που πρέπει να γνωρίζουν οι CEO και τα διοικητικά συμβούλια. Αυτός είναι ο στόχος στον οποίο επιδιώκουν πολλές ομάδες πληροφορικής και ασφάλειας. Η λήψη αρκετών δεδομένων για την εμφάνιση μηδενικής εμπιστοσύνης μειώνει τον κίνδυνο, αποτρέπει τις εισβολές και τις παραβιάσεις και προστατεύει τις ροές εσόδων. Συχνά, οι προϋπολογισμοί μηδενικής εμπιστοσύνης αποτελούν ένα ενιαίο ποσοστό των συνολικών πωλήσεων, γεγονός που καθιστά την επένδυση αξίζει τον κόπο για την προστασία των πελατών και των εσόδων.