RSAC 2023’te Duyuldu – Koruyucuları Korumak


Bireysel Siber Güvenlik Uygulayıcılarına Yönelik Bazı Kişisel Riskler Yaptıkları İş Nedeniyle Artıyor. İşyeri Siber Korumalarının Evde Takip Etme Zamanı Geldi mi?

Chris Needs, Ürün Yönetimi Başkan Yardımcısı, HYAS Infosec Inc.

RSAC 2023, sanki siber güvenliğin olası her nişi ele alınmış gibi, kurumsal güvenlik teknolojilerinin çok sayıda ve çeşitli olduğunun altını bir kez daha çiziyor. Ancak bir şeyin eksik olduğuna, önemli bir şeyin olduğuna dair artan bir his var.

Siber güvenlik uzmanları, her zaman yaptıklarını yaparak RSA’nın 2023’teki Stronger Together konferans temasını özetlemektedir. Belki de önemli bir yakalama için kolluk kuvvetleriyle birlikte çalışıyordur. Belki de şüpheli APT faaliyetini düzeltmek için ISAC’ınızla birlikte çalıştınız, tam da onlar hedeflerle ilgili bazı eylemler gerçekleştirmek üzereyken. Oh, ve bir siber güvenlik konusunda yayınladığınız yeni sosyal medya gönderisi? Bu bilgiyi paylaşarak bizi birlikte güçlendiriyorsunuz.

Bu olumlu katkıların her birinin sorunu, bir siber güvenlik uzmanının saldırganların, onların arkadaş ağlarının veya hükümetlerinin öfkesini çekme olasılığının artmasıdır. Bu arada, (teorik olarak) mesailerini bitirirler, eve giderler, belki bir aileleri olur ve bir süreliğine “kalkanları indirmek” isterler.

Saldırganlar kin güderek hareket edebilir ve size kişisel olarak bakmaya başlayabilir. Ev ağınız, kişisel cihazlarınız ve hatta aileniz, ister skoru belirlemek ister şirket ağınıza sıçrayarak geri dönmek için geçerli saldırı vektörleri olabilir. Sıradan düşman hedeflerine ek olarak – veri çıkışı, kötü amaçlı şifreleme, gasp, veri imhası – başka motivasyonlar da var. Bir güvenlik liderini tehlikeye atarak kazanılan övünme hakları, güvenlik araştırmacılarının bir düşman hakkında ne bildiğini anlama arzusu ve bir siber güvenlik ekibinin veya şirketinin gözünü dürtmenin verdiği tatmin, kişisel hayatınızı genişletilmiş saldırı yüzeyinin bir parçası haline getirebilecek motivasyonlardır. Kurumunuz.

Gerçek şu ki, siber güvenlik koruyucularımız işte yaptıkları nedeniyle ofiste ve ofis dışında daha fazla hedefleniyor ve koruyucularımızı korumak için daha fazlasını yapmamız gerekiyor. Bu, zayıf olan ürün alanıdır. RSAC’daki satıcılar denizinde ve piyasaya sundukları (dürüst olmak gerekirse) tüm harika teknolojide eksik olan şey budur.

Genellikle “ev” alanı tüketiciler ve tüketim ürünleri içindir. Normal tüketiciler gibi bizi korumak için İSS’lerimize, e-posta hizmetlerimize veya sosyal medya şirketlerimize güveniyoruz. E-postamızda kimlik avına karşı koruma teknolojisindeki gelişmeleri gördük. Kredi kartı şirketlerimiz karanlık/deep web hizmetleri sunmaktadır. Ve tabii ki iş yerinde verilen siber güvenlik farkındalık eğitimi eve de aktarılabilir. PowerPoint destelerini ailemle ve ara sıra meslektaşlarıma karşı başarılı bir şekilde dostça kimlik avı yapmayla ilgili hikayeleri paylaşıyorum. Ancak siber güvenlikte bizler daha yüksek düzeyde hedefleniyoruz ve bu nedenle ek korumaya ihtiyacımız var. Ayrıca evde daha gelişmiş araçları kullanma becerisine, bilgisine ve ilgisine sahibiz.

Eve giden ve koruyacak bir ailesi olan işletme koruyucuları için tasarlanmış araçları uyarlamamız gerekiyor. Kötü amaçlı etki alanlarını aktif olarak engelleyen, bunu bir bireyin veya ailenin kişisel ihtiyaçlarına göre uyarlayan ve evdeki uygulayıcıya dağıtan kurumsal düzeyde bir Koruyucu DNS çözümü almayı düşünün. İSS’niz bir düzeyde koruma sağlıyor olabilir, ancak ne ölçüde? Arkanızı kolladıklarına dair üstü kapalı bir güven var ama sizin için ne yaptıkları konusunda hiçbir görüşünüz yok.

Ekstra korumalar, alanımızdaki çoğu kişi tarafından memnuniyetle karşılanacaktır. Ancak bu sadece korumayla ilgili değil, aynı zamanda siber profesyonellerin çözümü tıpkı işte yapacakları gibi evde de kendi risk konseptlerine uyacak şekilde özelleştirmek için kullanabilecekleri araçları sağlamakla ilgili. Etkin bir şekilde korunmaları için onlara kontrolleri, panoları ve uyarıları verin. Web trafiği, engellenen etki alanları ve tehditler hakkında işte alışkın oldukları gibi ancak evde yararlanmak için içgörü sağlayın.

Evdeki koruyucular için kurumsal güvenlik araçlarını yeniden tasarlayarak hem satıcıları hem de son kullanıcıları hangi yeni fırsatlar bekliyor? Kendi güvenlik ekiplerinin ofis dışındayken daha fazla ihtiyaç duyduğunu fark eden şirkete hangi ek güvenlik sağlanabilir? Güvenlik uygulayıcıları için “özen yükümlülüğü” kavramını benimseyen şirketler, kuruluşun çalışan için yarattığı riski azaltmayı sağlama görevi olduğunun kabul edilmesinden yararlanabilir.

Evdeki koruyucunun savunmasını güçlendirerek Birlikte Daha Güçlü RSA temasını kucaklayalım. Kurumsal araçların ücretsiz veya düşük maliyetli sürümlerine ve işverenlerin koruyucuları adına satın alabilecekleri bireyler için uygun fiyatlı dağıtım modellerine ihtiyacımız var. Bu potansiyel bir üçlü kazançtır: kendi işlerini genişleten satıcılar tarafından geliştirilen araçlarla çalışanı daha iyi koruyarak işletmeyi daha iyi korumak.

Şimdi bu Kulağa Birlikte Daha Güçlü ve Daha İyi gibi geliyor.

yazar hakkında

RSAC 2023'te Duyuldu - Koruyucuları KorumakChris Needs, siber saldırıları önceden etkisiz hale getirmek için gelişmiş düşman altyapı istihbaratı, algılama ve önleme konularında lider olan HYAS’ta Ürün Yönetiminden Sorumlu Başkan Yardımcısıdır. Pazara açılma stratejisi, önceliklendirme ve yol haritaları ve Çevik geliştirme metodolojileri dahil olmak üzere ürün yönetimi yaşam döngüsünün tüm yönlerini yönetir. Daha önce Anomali’de Ürün Yönetimi ve UX Başkan Yardımcısı ve NC4’te Direktör olarak görev yapmıştır. UCLA’dan doktora derecesine, Boston Üniversitesi Teknoloji Yöneticileri Programından MBA derecesine ve diğer profesyonel sertifikalara ve derecelere sahiptir. Chris’e çevrimiçi olarak @HYASinc ve https://www.hyas.com/ adresinden ulaşılabilir.



Source link