پنج الزام مهم در امنیت سایبری سازمانها

1- شکاف‌های امنیتی سازمان خود را بشناسید
یک سازمان تنها در صورتی امنیت دارد که از تمام دارایی‌هایش محافظت شود. محافظت از چیزی که در مورد آن نمی‌دانید غیرممکن است. از آنجایی که دشمنان به سلاح‌سازی و هدف قرار دادن آسیب‌پذیری‌ها ادامه می‌دهند، تیم‌های امنیتی باید قدرت دید و رعایت بهداشت فناوری اطلاعات را، در کل موجودی دارایی‌های سازمانی، در اولویت قرار دهند. پلتفرمCrowdStrike Falcon به شما دیدی عمیق و نیز قابلیت محافظت از دارایی‌هایتان یعنی endpointها و داده‌ها را می‌دهد تا بتوانید دارایی‌های خود را فهرست‌بندی کنید، سطح ریسک آنها را درک و از محافظت از آن‌ها اطمینان حاصل کنید.

با پیدایش سریع مهاجرت ابری، سازمان ها ردپای دیجیتال و سطح حمله‌ی خود را گسترش داده‌اند و مجموعه‌ی وسیعی از دارایی‌های ناشناخته را در معرض دید قرار داده‌اند. راهکارهای مدیریت سطح حمله خارجی یا EASM یک دید بیرونی از سازمان را ارائه می‌دهد و سازمان‌ها را قادر می‌سازد تا مناطق در معرض دید را شناسایی و شکاف‌های امنیتی را ببندند.

2- محافظت از هویت سازمان را در اولویت قرار دهید
با توجه به افزایش حملات بدون بدافزار، مهندسی اجتماعی و تلاش‌های مشابه برای به دست آوردن دسترسی یا اطلاعات اعتباری، روشن است که راه‌حل سنتی Endpoint به تنهایی کافی نیست. حفاظت یکپارچه از هویت همراه با همبستگی تنگاتنگ بین Endpointها، هویت و داده‌ها ضروری است. کمپین Shields Up از CISA سازمان‌ها را ترغیب می‌کند تا پروتکل های امنیتی را اجرا کرده، و نیز رفتار غیرمنتظره یا غیرمعمولِ شبکه را شناسایی و به سرعت ارزیابی کنند. راه‌حل‌هایی بیابید که نه تنها به سازمان‌ها کمک می‌کند تا امنیت را به سیستم‌های قدیمی و مدیریت‌نشده گسترش دهند بلکه تشخیص فوری و جلوگیری بی‌درنگ از حرکت جانبی، رفتار مشکوک، و سوء استفاده از حساب‌های سرویس و موارد دیگر را نیز فراهم می‌کنند.

3- محافظت از کلود را همیشه در مدنظر داشته باشید
دشمنان به‌شدت زیرساخت‌های مبتنی بر cloud را هدف قرار می‌دهند. تعداد موارد بهره‌جویی از cloud در سال 2022 نسبت به سال گذشته 95 درصد افزایش یافته است و دشمنان از طیف گسترده‌ای از TTPها مانند پیکربندی نادرست، سرقت اطلاعات اعتباری و غیره برای به خطر انداختن داده‌های تجاری و برنامه‌های کاربردی مهم درcloud استفاده می‌کنند.

4- دشمن خود را بشناسید
در بحث امنیت سایبری سازمان این نکته را باید توجه داشت که اصولا حمله‌ی سایبری، درگیری بین دو طرف بوده نشناختن و عدم درک دشمن هنگام وارد شدن به نبرد در واقع همان عدم آمادگی برای نبرد است. سازمان‌ها میلیون‌ها تومن و نیز زمان زیادی را برای مبارزه با شبح‌ها و هشدارهای پر سروصدا صرف می‌کنند، اما هرگز نمی‌دانند «چه کسی، چرا و چگونه» پشت این حملات است. روی هوش تهدیدی سرمایه‌گذاری کنید که فراتر از تأمین IOC می باشد؛ همچنین اطمینان حاصل کنید که این هوش تهدید افراد پشت حمله و همچنین انگیزه‌ها، قابلیت‌ها و ابزارهای آنان را افشا می‌کند. تیم‌های امنیتی می‌توانند با استفاده از این دانش دفاع‌ها را بر روی مسائل مهم‌، مانند تغییر مسیر به عمل، متمرکز کنند.

5- کار نیکو کردن از پر کردن است
در حالی که تکنولوژی نقش مهمی در مبارزه برای شناسایی و توقف نفوذها دارد، تیم‌های امنیتی حلقه‌ی حیاتی این زنجیره برای جلوگیری از نفوذ هستند. برای تیم‌های امنیتی تمرین اهمیت بسیار زیادی دارد. محیط‌هایی ایجاد کنید که به طور معمول در آن میزگرد ایجاد آمادگی و تمرین تیم‌های قرمز و آبی ، برای شناسایی و از بین بردن شکاف‌ها و نقطه‌ضعف‌های تمرین‌ها و پاسخ‌های امنیت سایبری، انجام می‌شود. و در نهایت تیم‌های امنیتی نباید تنها کسانی باشند که تمرین می‌کنند. باید برنامه‌هایی برای آگاه‌سازی کاربران برای مبارزه با تهدید مداوم فیشینگ و تکنیک‌های مهندسی اجتماعی مربوط ایجاد شود.