Kuruluş risklerini nasıl altta tut

  • Makale
  • Okumak için 3 dakika

Fiziksel güvenlığa çok benzer şekilde, bilgi güvenliğinde başarı da statik mutlak durum yerine iyi güvenlik uygulamaları ve ilkeleri ve durumu uygulamanın sürekli bir görevi olarak tanımlanır. Güvenlik programınız için riski azaltma, kuruluş görevlerinize uygun ve üç önemli stratejik yönle şekillendirildi:

  • Siber güvenlik stratejinize karşı güvenlik geliştirme

  • Saldırgan maliyetini stratejik olarak artırma

  • Saldırgan erişimini taktiksel olarak içeren.

Esnek -lik

Güvenlik yaşam döngüsü boyunca yatırımların dengelenmesi, bakımın dikkatli bir şekilde uygulanması, güvenlik güvencesi bozulmasını önlemek için anormalliklere ve uyarılara dikkatli bir şekilde yanıt vermenin ve derinlemesine ve en az ayrıcalığa karşı tasarım yapmak için, siber güvenliğe karşı savunmaya yönelik bir yapıya sahip olmak gerekir.

Yatırımlarınızı dengelemek hem siber güvenlik saldırılarını önlemenize hem de başarılı bir saldırı durumunda normal işlemleri hızla geri yüklemenize yardımcı olur. Bunların her ikisinde de yatırım yapmak, kuruluşta karşı karşıya olduğu riski azaltır. NIST'nin işlevleri şu iki hedefle de eşlemektedir:

  • Tanımlama/koruma: Duruşlarınızı ve saldırganlarınızı anlamanın ve zaman içinde veri ve sistemlere yönelik saldırıları önlemek için denetimler kurmak ve geliştirmek için yatırımlar yapmak. Derinlemesine savunma yaklaşımı, birincil denetimin olası hatasını işlemek için tasarlanmış ek denetimler de dahil olmak üzere riski daha da azaltabilirsiniz (örneğin, ağ denetimlerinin başarısız olduğu varsaysak ve uç nokta ile veri güvenliği korumaları uygulama)

  • Algılama/yanıtlama/kurtarma: Saldırganların sistemlere ve verilere erişim elde etmek için dikkatli olun, bunları hızla algılaya ve normal işlemleri ve güvenlik güvencelerini geri yükleyebilirsiniz

Saldırgan maliyetini artırma

Siber güvenlik saldırıları, saldırılara yatırım getirisini yönetmesi gereken insan saldırganlar tarafından planlanmaktadır ve gerçekleştirildi (getiri kar veya atanan bir hedefe ulaşmayı içerebilir). Güvenlik yatırımları yaptıkken savunma yatırımlarınızı saldırganın yatırım getirisinde nasıl zarara yol açabileceklerini dikkatli bir şekilde düşünmeniz gerekir.

Bir saldırganın başarıyla kuruluşa saldırma yeteneğine zarar vermeye yönelik en iyi yol, kolay ve ucuz saldırı yöntemlerini engelp algılayan maliyetlerini artırmaktır. Bu, en düşük saldırgan maliyetini hızla artıracak ve genel olarak daha az çekici bir hedef haline gelir (özellikle de kar odaklı saldırganlar için). Ulus eyaletleri gibi bazı saldırganlar saldırı araştırma ve yürütme için önemli kaynaklara sahip ancak maliyetlerinin artırılması, kullanılabilir yetenek ve zaman miktarının sınırlı (büyük ancak) sınırlı olmasıyla ne kadar başarılı saldırılar ekleyebileceklerini hala etkiler. İyi kaynak kullanan saldırganlar genellikle gelişmiş saldırılardan bir kitaplık oluşturmaya yatırım yaptı ancak genellikle ihtiyaç duyulana kadar onları tutar çünkü bu yöntemleri kullanmak onları "yakan" risklerle karşı karşıya tutar; bu da satıcıların ve hedef kuruluşların bunları bulma ve azaltma risklerini ortaya çıkarmaktadır. Ucuz ve kolay saldırıların kaldırılması, tüm saldırganların etkililiğini etkiler ve risklerinizi genel olarak düşürecektir.

Bu, birçok olası uygulamanın yer alan genel bir fikir yapısıdır ancak bunun iki somut uygulaması vardır:

  • Yatırım ölçütleri: Çeşitli güvenlik yatırımlarını göz önünde bulundurarak olası yatırımların saldırgan maliyetinin genel olarak düşük olup olmadığını değerlendirin (örneğin, bu güvenlik yatırımı bir saldırganın daha pahalı bir seçenek oluşturmasına veya satın almaya zorlar mı? Saldırgan menüsündeki birçok ucuz seçeneklerden birini ortadan kaldırmış mı? Yoksa yalnızca pahalı/nadir bir saldırı yöntemini ortadan kaldıracak mı?)

  • Saldırı benzetimi hedefleri: Sızma testi veya test için kırmızı ekip oluşturma etkinliklerine dahil olurken, bu ekipleri iş açısından kritik verileri ele almak için en düşük maliyetli yöntemleri tanımlamaya ve kataloglamaya odaklanmanız gerekir.

Saldırgan erişimini içeren

Bir koruma stratejisi, bir saldırganın bir ortamda elde edilen zaman ve ayrıcalık düzeylerini sınırlamaya çalışmalı. Karşıtlık, dayanımın ve kurtarmanın önemli bir kısmıdır. Bir saldırgan ayrıcalıkları artırabilir ve/veya süresiz olarak algılanmazsa, zarar kapsamı artar.

Bir kuruluşun gerçek güvenlik riski, bir hasım tarafından değerli sistemlere ve verilere ne kadar erişim elde edilir veya elde edilir? büyük ölçüde etkilemektedir. Yatırımlarınızı güvenlik önlemlerinizin bir saldırı işlemi sırasında bir saldırı sırasında ortama ne kadar erişimi olacağını kısıtlaması ve bir saldırının elde etmekte olduğu ayrıcalıkları veya izinleri sınırlamaya odaklanması gerekir:

  • Zaman: Bir saldırı işlemi sırasında, saldırının ortamınıza ne kadar süreyle erişime sahip olduğunu sınırla. Bu öncelikle olası saldırıları hızla algılayan güvenlik operasyonlarıyla, olası algılamalara öncelik tanınarak, takımınız gerçek saldırıları (hatalı pozitiflere karşı) hızlı bir şekilde araştırmaya ve bu gerçek olayları düzeltmek için ortalama sürenizi azaltmaya odaklanarak elde edilir.

    Bu hedefler ve ölçümler hakkında daha fazla bilgi için güvenlik işlemleri bölümüne bakın.

Ayrıcalık: Bir saldırı işlemi sırasında (izinlere ve ayrıcalıkların atandığı süreye göre) bir hasım tarafından elde edilecek ayrıcalıkları ve izinleri sınırla. Saldırganlar daha fazla ayrıcalık kazanarak daha fazla hedef sistem ve veriye erişebilir (veya ortamınız içinde özetle çalışmaya devam etmek için bu sistemleri kullanabilir). Güvenlik stratejiniz şu ayrıcalıklarla bu ayrıcalıkların bulunduğuna odaklanmış olmalıdır:

  • Önleyici denetimler
  • İş açısından kritik varlıklara ve genellikle IT operasyon rollerine yönelik yüksek miktarda izinlere odaklanmak için öncelik verilen algılama/yanıt/kurtarma.