A felhőszolgáltatások fokozott használata, a Peremszámítástechnika (Edge Computing), és a szervezetek számára jelentősen kibővült távmunka-lehetőségek olyan szintre emelték a kiberkockázatokat, amelynek értelmezése nem egyszerű. A digitális átalakulási kezdeményezések felgyorsulásával a szervezeteknek mély és pontos ismeretekre van szüksége a kiberkockázataikról.
Az egész szervezetre kiterjedő kockázatértékelési profilt kell elkészíteni a védelemre szoruló kritikus eszközök, funkciók és üzleti folyamatok azonosítása érdekében. A kockázatértékelés során a biztonsági érettséget mind az öt szervezeti pillérre vonatkozóan is értékelni kell, hogy elkerülhető legyen a kognitív disszonancia a szervezet által elért érettségi szint tekintetében.
A külső professzionális biztonsági szolgáltató csapattal való együttműködés egyértelműbbé vált a biztonsági érettség mérhető előrehaladásának útja, többek között:
‒ informatikai stratégia tervezés, kiberkockázat- és adatkezelés;
‒ személyazonosítás és hozzáférés kezelés (IAM) és csalás-kockázatcsökkentés;
‒ hálózati biztonság, felhőbiztonság és kiberműveletek;
‒ kiberátalakítás, mobilitás, IT/OT, valamint fenyegetések észlelése és elhárítása;
‒ sebezhetőségkezelés és incidensek kezelése.
Mostani három részes cikkünk a digitális átalakulás során megjelenő kiberbiztonsági fenyegetések szervezeten belüli kezelésére irányuló holisztikus terv kialakításával foglalkozik.
2. rész
Kiberstratégiai tervezés, kiberkockázat- és adatkezelés.
A kiberstratégiai ütemterv kidolgozása a szervezeti kultúra kihívásainak, az üzleti folyamatoknak, a digitális átalakulási céloknak és az újonnan megjelenő fenyegetéseknek a holisztikus megértését igényli, amelyek hatással lehetnek egy szervezetre, egy iparágra vagy egy vertikális piacra. A PSS-csapatok a szervezeti konfliktusok fölött maradnak, így lehetővé válik számukra, hogy osztályokon átívelően dolgozzanak a kiberkockázat felmérése érdekében, amely magában foglalja a jelenlegi és a felmerülő fenyegetések ismeretét.
Ezen ismeretek birtokában a PSS-csapat olyan biztonsági triázs-tervet dolgoz ki, amely lehetővé teszi a szervezetben a megalapozott döntéseket, amelyek maximalizálják a kiberbiztonsági beruházások megtérülését, hogy lehetővé tegyék az üzletileg kritikus adatok megfelelő adatkezelését.
Identitás-hozzáférés-kezelés (IAM) és csaláskockázat-csökkentés
2020 óta a szervezetek világszerte úgy döntöttek, hogy tartósan csökkentik a központosított irodák számát, elismerve, hogy a távmunka a pánik után is folytatódni fog. Az elosztott és rendkívül mobil munkakörnyezetben a személyazonosság lett az új biztonsági perem, és a zéró bizalmi hálózati hozzáférés (ZTNA) az aranyszabvány.
A PSS csapatai mind az IAM-megoldások, mind pedig a csalásfelismerő és -megelőző megoldások egymást nagymértékben kiegészítő megvalósításában tapasztalattal rendelkeznek. Mindkét technológia a gépi tanulást kihasználva dinamikusan értékeli az egyes adathozzáférési kérelmeket munkamenetenként. Több száz változót használnak a kockázat értékeléséhez, mint például a viselkedés, a hely, az idő, a biometrikus adatok stb. alapján a hozzáférés engedélyezhető. Ezenkívül a személyazonosság igazolása (többfaktoros hitelesítés) is kérhető, és a hozzáférés visszaminősíthető vagy megtagadható.
Az IAM és a csalásfelismerő és -megelőző megoldások integrálása az üzleti rendszerekkel összetett, de szükséges a csalások csökkentése, a pénzügyi erőforrások védelme és a szervezetbe vetett digitális bizalom erősítése érdekében. Ezen üzleti szempontból kritikus technológiák összetettsége miatt a szervezetek gyakran támaszkodnak a PSS-csapatokra, hogy segítsenek kiválasztani és bevezetni a megfelelő technológiák összességét, amelyek a teljes körű bevezetést követően mérhetően javíthatják biztonsági helyzetüket.
Hálózatbiztonság, felhőbiztonság és kiberműveletek
A hálózatok minden piaci ágazatban dinamikusak és folyamatosan fejlődnek, hogy megfeleljenek a szervezet változó igényeinek. Ez a hálózat ereje és kockázata, és ez az oka annak, hogy sok szervezet nincs mindig tisztában azzal, hogy mi kapcsolódik a hálózathoz. A PSS-csapatok megértik az összetett hálózatok átláthatósági kihívásait, és azt, hogy hol van szükség hálózati szegmentációra a kritikus rendszerek, például a fizetési folyamatok és az intelligens épületek operatív technológiájának (OT) elkülönítéséhez, hogy jobban védekezzenek a kiberfenyegetések ellen.
A hálózati biztonsághoz hasonlóan fontos, hogy a szervezetek a munkaterhelésük mintegy felét már áttették felhőalapú platformokra. A felhőbe vezető út biztosítása közvetlen következményekkel jár a digitális bizalomra, az ellátási lánc kiberkockázatának csökkentésére és a szabályozási megfelelés megkönnyítésére.
Ez az eltolódás azért következik be, mert ahogy a szervezetek egyre több peremarchitektúrát telepítenek, a felhőplatformok kulcsfontosságú összetevőnek számítanak. Sajnos az edge computing terjedésével párhuzamosan a felhőbiztonsági kockázatok is növekednek, és a kihívás az elkövetkező években exponenciálisan tovább fog nőni. A felhőbiztonság egy olyan terület, amelynek összetettsége olyan gyorsan nőtt, hogy a munkaterhelést repatriáló szervezetek 48%-a a biztonsági incidenseket nevezi meg fő okként. Emellett a szervezetek 65%-a küzd a jogszabályi megfelelési követelményekből, az adatok és az alkalmazások biztosításából eredő végrehajtási kihívásokkal. Az eredmény az, hogy minden eddiginél több szervezet fordul a PSS-csapatokhoz a felhőbe vezető út megtervezésével, megvalósításával és biztosításával.
A PSS-csapatokhoz fordulás a hálózati és felhőbiztonság megtervezésével és megvalósításával azt is lehetővé teszi a szervezetek számára, hogy a biztonsági eszközök integrálásával korszerűsítsék kiberműveleteiket, és így fokozott telemetriát biztosítsanak a hibrid felhőkörnyezetekben. Ezáltal a biztonsági műveleti központ (SOC) elemzői nagyobb átláthatóságot kapnak, és a biztonsági orchestrációs, automatizálási és reagálási (SOAR) technológiával jobb felügyeletet tesznek lehetővé, hogy megkönnyítsék a gyors változtatásokat a biztonsági infrastruktúrában az új fenyegetések megjelenésekor.
Kiberátalakítás, mobilitás, IT/OT, valamint fenyegetések felderítése és elhárítása
A kiberátalakításnak természetesen a biztonsági érettség fokozását kell elsődleges célként kitűznie, de a szervezetek gyakran igénylik a PSS-csapatok segítségét a sikeres átalakítás eléréséhez.
A technikailag képzett PSS-csapatok képesek segíteni egy szervezetnek a biztonsági infrastruktúrájának értékelésében.
A jelenlegi és a felmerülő fenyegetések alapján a PSS-csapatok képesek meghatározni, hogy egy vagy több megoldás kihasználatlan-e, és jobban kihasználható-e a biztonsági felkészültség növelése érdekében. Az infrastruktúra értékelése azt is feltárja, hogy mely technológiákat kell lecserélni olyan alkalmazás-tudatos biztonsági technológiákra, amelyek gépi tanulást használnak a normál és rendellenes műveletek megértésére, ezzel fokozva a biztonságot és a kiberbiztonságot.
A biztonsági felkészültség fokozása vagy akár a "biztonsági vezető" magas biztonsági érettségi besorolás elérése nem teszi a szervezetet védetté a támadásokkal szemben. A mobil távoli munkaerő és a hálózatba kapcsolt OT-technológiák a gyártásban, az intelligens városokban és az intelligens épületekben további összetettséget eredményeznek, ami most már IT- és OT-biztonságot és mindkettő konvergens irányítását igényli.
A kifinomult műveletek biztosításának nehézségei nagyobb jelentőséget tulajdonítanak a fejlett fenyegetésfelismerő és -reagáló megoldásoknak. A szervezett kiberbűnözés üzleti modellje magában foglalja az IP-lopást, a zsarolást és a termelési infrastruktúra megbénítását. Ez szükségessé teszi a gyors, pontos és automatizált fenyegetésfelismerő és -reagáló (TDR) megoldások szükségességét, amelyek ugyanolyan üzleti szükségletet jelentenek, mint az elektromosság. A legtöbb szervezetnek nincs házon belüli SOC-ja, és/vagy nincs tapasztalata annak felállításában. Azok a szervezetek,, amelyek rendelkeznek saját SOC-vel, nem mindig rendelkeznek a megfelelő eszközökkel, folyamatokkal és biztonsági szakemberekkel rendelkező architektúrával, amelyek szükségesek a felmerülő fenyegetések megfigyeléséhez és az azokra való reagáláshoz. A PSS-csapatok rendszeresen áthidalják ezt a szakadékot azon szervezetek számára, amelyek felismerik a biztonsági műveletek finomhangolásának fontosságát az üzletmenet folytonosságának védelme érdekében.
A legtöbb szervezet nem rendelkezik házon belüli SOC-vel, vagy nincs tapasztalata annak felállításában. Azok, amelyek rendelkeznek saját SOC-vel, nem mindig rendelkeznek a megfelelő eszközökkel, folyamatokkal és biztonsági szakemberekkel, amelyek szükségesek a felmerülő fenyegetések megfigyeléséhez és az azokra való reagáláshoz.
Sebezhetőségkezelés és incidensek kezelése
A végpontok, hálózatok, alkalmazások és felhőkörnyezetek gyakori értékelése és tesztelése a legtöbb szervezet számára teljes munkaidős feladat. Ez a valóság arra készteti a köz- és a magánszektort, hogy sebezhetőségkezelő (VM) platformokat vezessenek be. A mai VM-platformok a kontextuális kiberfenyegetési intelligenciát fejlett analitikával használják az egyes szervezetekre vonatkozó kritikus kockázatok meghatározására és osztályozására, így biztosítva a túlterhelt biztonsági szakemberek számára a fókuszálást. A VM a holisztikus biztonsági tervek egyik alaptechnológiája, amely képes biztosítani:
- Átfogó eszközfeltárás és -leltár
- Pontos és aktuális sebezhetőség-érzékelés, prioritási és javítási útmutatással.
- Integráció a különböző biztonsági technológiákkal a szükséges kontextus biztosítása érdekében.
- IT, OT és DevSecOps környezetek közötti funkciókat.
- A sebezhetőségek enyhítése a SOAR funkciókat magában foglaló automatizált munkafolyamatokkal.
A szervezetek emellett rendkívül kiegészítő betörés- és támadásszimulációs (BAS) technológiákat is alkalmaznak, hogy kiegészítsék vagy helyettesítsék az emberi alapú behatolásvizsgálókat az érzékeny termelési környezetekben, amelyek a hagyományos pen-teszteléssel véletlenül offline állapotba kerülhetnek.
A legjobb előkészületek ellenére a nulladik napi támadások még a magas biztonsági érettséggel rendelkező szervezeteket is meglephetik. A kevésbé felkészült szervezetek esetében azonban a hatás a szervezet egyes részeit leállítja. Emiatt a felkészült szervezetek nemcsak a PSS-csapatokkal segítik a VM- és BAS-platformok megvalósítását, hanem ezeket a csapatokat az incidensekre való reagálásra (IR) is fenntartják. A PSS-csapat gyorsan meg tudja határozni a helyzet kiterjedését, IR-szakértőket tud bevetni, a fenyegetést megfékezni és felszámolni, valamint törvényszéki vizsgálatot folytatni. Az erőfeszítések exponenciálisan gyorsabbak az alkalmazás-tudatos biztonsági infrastruktúrával rendelkező környezetekben, és ha a PSS-csapatok automatizálást tudnak bevezetni a törvényszéki vizsgálatba. Ha a PSS IR-csapat már a jogsértés előtt megbízást kap, az mérhetően csökkentheti a kiber incidensek szervezetre gyakorolt negatív hatását.
Kockázat- és megfelelőségkezelés, biztonságtudatossági képzés
A PSS-csapat értékelése a szervezet kockázatáról, amelyet a szabályozási megfelelési követelményekhez rendelnek hozzá, rávilágíthat a kiberbiztonsági tervekben az emberi tényező veszélyére. Azt mondják, hogy egy szervezet biztonsági terveinek leggyengébb láncszemei a nem műszaki alkalmazottak. Sajnos a kiberbiztonsági tervekben az emberi tényezőt a szervezetek továbbra is alábecsülik vagy figyelmen kívül hagyják.
Kutatások kimutatták, hogy a Social Engineering technikák nagyobb arányban járnak sikerrel azokban a szervezetekben, amelyek egyszerűen csak olyan vállalati irányelveket adnak ki, amelyeket a legtöbb nem műszaki alkalmazott egyszer elolvas, majd elfelejt. A modern biztonságtudatossági képzési (SAT) platformok több kulturális kontextushoz és nyelvhez is lokalizálhatók, és pszichológusok és biztonsági szakértők által tervezett algoritmusokkal rendelkeznek, amelyek képesek olyan javító és haladó képzést nyújtani, amelyet idővel az egyes személyek biztonságtudatossági szintjéhez igazítanak.
A rendszeres, előre be nem jelentett, a nem műszaki alkalmazottak oktatására és bátorítására, nem pedig megbélyegzésére irányuló, pozitív visszacsatolási hurkot létrehozó képzés mérhetően erősíti a kockázatkezelést és a megfelelőség-ellenőrzést, és szabályozott környezetben ellenőrizhető bizonyítékot nyújt arra, hogy a szervezet folyamatos erőfeszítéseket tesz a biztonságtudatosság fokozására.
Folytatjuk...