7 βήματα για να ενισχύσετε την ανθεκτικότητά σας στον κυβερνοχώρο | Dell Technologies
KategorieΑκίνητα

7 βήματα για να ενισχύσετε την ανθεκτικότητά σας στον κυβερνοχώρο | Dell Technologies

März 6, 2023 0 Von admin

Η ανθεκτικότητα στον κυβερνοχώρο είναι ένας τρόπος υψηλού επιπέδου κατανόησης της ικανότητας ενός οργανισμού να προετοιμαστεί, να ανταποκριθεί και να ανακάμψει από μια κυβερνοεπίθεση. Αυτό ακούγεται ξεκάθαρο, αλλά η πρόκληση είναι ότι η φύση των κυβερνοεπιθέσεων και οι αδυναμίες που εκμεταλλεύονται δεν μπορούν να προβλεφθούν εκ των προτέρων. Ένας οργανισμός μπορεί να πιστεύει ότι έχει επιτύχει υψηλό επίπεδο ανθεκτικότητας στον κυβερνοχώρο, αλλά να ανακαλύψει ότι έχει παραβλέψει βαθύτερα ζητήματα που γίνονται εμφανή μόνο κατά τη διάρκεια ενός ζωντανού περιστατικού.

Το χάσμα μεταξύ αυτού που ένας οργανισμός πιστεύει ότι γνωρίζει και των κρυμμένων αδυναμιών του έχει μετατραπεί σε αγώνα για πολλούς οργανισμούς. Υπάρχει διέξοδος από αυτό το εννοιολογικό αδιέξοδο;

Σπάστε το πρόβλημα σε μικρότερα μέρη

Είναι μεγάλο θέμα να το καταπιείς με μια μπουκιά γι‘ αυτό προσεγγίσεις όπως π.χ Πλαίσιο Κυβερνοασφάλειας του NIST (CSF) έχει γίνει ένα δημοφιλές θεμέλιο από το οποίο μπορεί να αναπτυχθεί μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας. Αυτό χωρίζει την κυβερνοασφάλεια σε πέντε στάδια ή πλαίσια αναφοράς: αναγνώριση, προστασία, ανίχνευση, απόκριση και ανάκτηση. Κάθε παράδειγμα ανθεκτικότητας στον κυβερνοχώρο σε αυτό το άρθρο εμπίπτει σε μία ή περισσότερες από αυτές τις πέντε επικεφαλίδες. Η ανθεκτικότητα βρίσκεται στον πυρήνα αυτού που σκοπεύει να αντιμετωπίσει το ΚΠΣ. Η σύγχρονη κυβερνοασφάλεια βασίζεται στη γνώση ότι οι επιτιθέμενοι πρόκειται να διεισδύσουν σε δίκτυα κάποια στιγμή, επομένως οι οργανισμοί πρέπει να έχουν μια προσέγγιση για τον περιορισμό, τον μετριασμό και την ανάκτηση από αυτά που να περιλαμβάνει ακόμη και ασυνήθιστες δυνατότητες.

Πώς να ενισχύσετε την ανθεκτικότητά σας στον κυβερνοχώρο

Προσδιορίστε τον κίνδυνο

Το στάδιο αναγνώρισης του NIST αφορά την αποκάλυψη κινδύνων που είναι μοναδικοί για αυτόν τον οργανισμό. Αυτό έχει πολλά στοιχεία σε αυτό, συμπεριλαμβανομένου του εντοπισμού απειλών, συστήματα δοκιμών διείσδυσης Αυτές οι απειλές μπορεί να στοχεύουν, αξιολογώντας τις πολιτικές ασφαλείας και δίνοντας προτεραιότητα σε κρίσιμα δεδομένα και συστήματα. Η δοκιμή διείσδυσης είναι μια καλή απόδειξη αυτού, διότι αφορά την εύρεση των αδυναμιών πριν από την εκμετάλλευση τους και όχι μετά το συμβάν. Όμως δεν αρκεί απλώς ο εντοπισμός ενός κινδύνου. Τα δίκτυα υφίστανται συνεχείς αλλαγές, πράγμα που σημαίνει ότι οι οργανισμοί πρέπει να εφαρμόζουν διαδικασίες για τη διεξαγωγή αξιολογήσεων σε συνεχή βάση.

Δοκιμή κρίσιμων συστημάτων

Οι οργανισμοί υπερβαίνουν ολοένα και περισσότερο τα γενικά μαύρα κουτιά και τις δοκιμές εσωτερικής διείσδυσης πραγματοποιώντας τεστ αντοχής σε βασικά συστήματα. Αυτά περιλαμβάνουν την αξιολόγηση της ασφάλειας κρίσιμων διακομιστών, όπως το Active Directory (AD), την προσομοίωση των επιπτώσεων των επιθέσεων ransomware και τη διενέργεια τακτικών ελέγχων συμμόρφωσης. Κεντρικό στοιχείο αυτού είναι η εφεδρική αρχιτεκτονική ενός οργανισμού και η καταλληλότητά του για χρήση για αποκατάσταση από καταστροφές υπό πραγματικές συνθήκες. Δεν αρκεί απλώς η εγκατάσταση εφεδρικών συστημάτων. Πρέπει επίσης να διατηρήσει τα σωστά δεδομένα και τις εξαρτήσεις σε μια τοποθεσία όπου δεν μπορούν να παραβιαστούν από τους εισβολείς. Αυτά τα αντίγραφα ασφαλείας αποκαθίστανται όπως προβλέπεται; Αυτό θα πρέπει να ελεγχθεί εκ των προτέρων με τη διεξαγωγή σημαντικού αριθμού δοκιμαστικών επαναφορών.

Προσομοίωση περιστατικού

Ο σχεδιασμός σεναρίων είναι ένα σημαντικό εργαλείο για την κατανόηση του πόσο καλά θα ανταποκριθεί ένας οργανισμός υπό την πίεση μιας πραγματικής επίθεσης. Είναι σημαντικό εδώ να δοκιμάσετε μια σειρά από σενάρια από κάθε μέρα και σχετικά ασήμαντα έως πιο σοβαρά περιστατικά. Το MTI τρέχει Εργαστήρια «Stress Test Your Recovery». που εστιάζουν σε τρεις συνήθεις τύπους περιστατικών που δείχνουν πώς μπορεί να χρησιμοποιηθεί ο σχεδιασμός σεναρίων για την αξιολόγηση της αποτελεσματικότητας της απόκρισης:

  • Ένα μικρό ξέσπασμα κακόβουλου λογισμικού που θέτει σε κίνδυνο μερικά μηχανήματα
  • Ένα περιστατικό συμβιβασμού διαπιστευτηρίων
  • Αντιμετωπίζοντας μια ζήτηση ransomware

Κάθε ένα από αυτά τα σενάρια απαιτεί ταχεία λήψη αποφάσεων. Για παράδειγμα, σε μια μικρή εστία κακόβουλου λογισμικού, ο γρήγορος εντοπισμός και η απομόνωση των επηρεαζόμενων συστημάτων είναι κρίσιμος. Σε έναν συμβιβασμό διαπιστευτηρίων, η οδός για συμβιβασμό πρέπει να βρεθεί όσο το δυνατόν γρηγορότερα και να εντοπιστούν τυχόν δεδομένα που τίθενται σε κίνδυνο. Για τις απαιτήσεις ransomware, πρόκειται για τη λήψη μιας γρήγορης απόφασης εάν θα πληρώσετε ή θα αντισταθείτε. Ωστόσο, αυτό εξαρτάται από τη δυνατότητα ταχείας αξιολόγησης του κόστους, του χρονοδιαγράμματος και των κανονιστικών απαιτήσεων οποιασδήποτε ανάκτησης.

Αξιολογήστε την οργανωτική ικανότητα

Όταν συμβαίνει μια μεγάλη κυβερνοεπίθεση, πολλοί οργανισμοί μπαίνουν σε κατάσταση σοκ. Η επικοινωνία γίνεται αγώνας και γρήγορα επικρατεί σύγχυση. Αυτό είναι λιγότερο τεχνική ανεπάρκεια, τόσο πολύ έλλειψη προκαθορισμένων συστημάτων και πολιτικών στις οποίες κάθε εργαζόμενος γνωρίζει τη δουλειά του. Υπό αυτές τις συνθήκες, η αδύναμη, ασυνεπής ή παραπλανητική επικοινωνία με τον έξω κόσμο μπορεί να μετατραπεί σε ευθύνη που προκαλεί περιττή βλάβη στη φήμη. Μια διέξοδος από αυτό είναι να αναπτύξετε και να δοκιμάσετε ένα λεπτομερές σχέδιο απόκρισης, εάν είναι απαραίτητο, εκτελώντας προσομοιωμένες ασκήσεις.

Η αρχή του πλεονασμού

Ο πλεονασμός αφορά την ύπαρξη μιας δεύτερης διαδρομής για επικοινωνία και δεδομένα σε περίπτωση που το πρωτεύον διακοπεί ή έχει αποσυνδεθεί για να αποφευχθεί η εξάπλωση κακόβουλου λογισμικού. Η ιδέα μπορεί επίσης να εφαρμοστεί σε εσωτερικές επικοινωνίες, για παράδειγμα να έχετε ένα εφεδρικό σύστημα ηλεκτρονικού ταχυδρομείου ή ανταλλαγής μηνυμάτων σε περίπτωση παραβίασης του κύριου. Αυτό ισχύει και για την ανθρώπινη απόλυση. Οι μικρότεροι οργανισμοί συχνά εξαρτώνται υπερβολικά από ένα ή δύο άτομα που μπορεί να μην είναι παρόντα κατά τη διάρκεια μιας επίθεσης. Ποιος θα είχε τις δεξιότητες και την εμπειρία να παρέμβει αν δεν ήταν διαθέσιμος;

Μετρήστε την πραγματικότητα

Ένα ολοένα και πιο σημαντικό μέρος οποιασδήποτε στρατηγικής για την ασφάλεια στον κυβερνοχώρο είναι η χρήση βασικών δεικτών απόδοσης (KPIs) για τη μέτρηση της προόδου προς τη μείωση του κινδύνου. Οι KPI μπορεί να περιλαμβάνουν τη μείωση των παλαιών συστημάτων, το χρόνο που απαιτείται για την αντιμετώπιση των ευρημάτων των δοκιμών διείσδυσης, τη βελτίωση των χρονοδιαγραμμάτων διαχείρισης ενημερώσεων κώδικα και το επίπεδο διασφάλισης που παρέχεται στους συνεργάτες της αλυσίδας εφοδιασμού. Οι μεγαλύτεροι οργανισμοί ενδέχεται επίσης να πραγματοποιήσουν εξωτερική συγκριτική αξιολόγηση για να αξιολογήσουν την απόδοση KPI τους έναντι άλλων στον ίδιο τομέα.

Εάν θέλετε να συζητήσετε οποιοδήποτε από αυτά τα ζητήματα με έναν ειδικό της MTI, επικοινωνήστε μαζί μας μέσω της ηλεκτρονικής φόρμας επικοινωνίας μας.

Διαδικτυακό σεμινάριο Cyber ​​Resilience

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert