Традиционная кибербезопасность очень сосредоточена на обнаружении инцидентов и реагировании на них. Другими словами, он построен вокруг Центра управления безопасностью (SOC). Это само по себе неплохо. Однако читайте между строк, и это предполагает, что мы ждем угроз, которые встанут на нашем пути. Поскольку киберпреступники совершенствуют свою тактику с помощью искусственного интеллекта, автоматизированных кампаний по вымогательству и других сложных постоянных угроз (APT), принятие передовых превентивных мер никогда не было более важным. Вот только ваша команда SOC уже утопает в уязвимостях и быстрых исправлениях. Как они вообще могут это контролировать?
Сегодняшний постоянно ухудшающийся ландшафт угроз требует стратегического поворота к созданию Центра управления уязвимостями (VOC), чтобы переосмыслить фундаментальные проблемы управления уязвимостями и киберустойчивости. Стратегический императив ЛОС
Традиционные стратегии необходимы, но, к сожалению, недостаточны. Как отрасль, мы в первую очередь действовали реактивно, уделяя особое внимание обнаружению и смягчению непосредственных угроз. Эта краткосрочная перспектива игнорирует основную, продолжающуюся проблему, создаваемую огромным количеством уязвимостей, многие из которых известны уже много лет, но остаются нерешенными. Вызывает тревогу тот факт, что более 76% уязвимостей, которые в настоящее время используются бандами-вымогателями, были обнаружены более трех лет назад. Либо командам SOC все равно (что, как мы знаем, неправда), либо они не смогут справиться с этим самостоятельно. Пришло время признать, что самая большая проблема, с которой они сталкиваются, — это знать, на каких угрозах следует сосредоточиться во время приливной волны. Сильвен Кортес
Навигация по социальным ссылкам
Вице-президент по стратегии, Hackuity.
VOC предлагает новый подход к этой проблеме, предоставляя централизованный, автоматизированный и основанный на рисках подход к управлению уязвимостями. В отличие от SOC, основной целью которого является управление инцидентами и оповещениями, VOC предназначен в первую очередь для прогнозирования и предотвращения этих инцидентов. Он сосредоточен исключительно на предотвращении, обнаружении, анализе, определении приоритетов и устранении недостатков безопасности, которые влияют на уникальную ИТ-среду организации. Таким образом, VOC позволяют организациям устранять гораздо более ограниченный и гораздо более управляемый список уязвимостей, которые представляют собой значительную и реальную угрозу их деятельности и конфиденциальным данным. Связь SOC с VOC: синергетический подход
Синергия между SOC и VOC необходима для создания комплексной системы безопасности, которая не только реагирует на угрозы, но и активно работает над их предотвращением.
Процесс соединения SOC с VOC начинается с того, что директора по информационной безопасности осознают, что управление исправлениями — это не отдельная задача, а основной компонент более широкой стратегии безопасности. Выделенная группа или специальное подразделение, в идеале возглавляемое директором по информационной безопасности (CISO) или другим назначенным руководителем службы безопасности, должна взять на себя ведущую роль в создании VOC. Такой подход подчеркивает важность четкого руководства со стороны высшего руководства в области кибербезопасности, которое гарантирует, что VOC станет не просто оперативным подразделением, а стратегическим усилием, направленным на повышение общей киберустойчивости организации.
Настройка VOC предполагает использование существующих инструментов оценки уязвимостей для создания базовой линии для текущего состояния безопасности. Этот первый шаг имеет решающее значение для понимания масштаба и масштаба уязвимостей в активах организации. Основываясь на этом базовом уровне, команда может объединить, дедуплицировать и нормализовать данные об уязвимостях, чтобы создать понятный и действенный набор данных. Интеграция этого набора данных в системы управления информацией и событиями безопасности (SIEM) SOC улучшает видимость и контекст событий безопасности, позволяя более детально и осознанно реагировать на потенциальные угрозы.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Переход от технической оценки уязвимости к расстановке приоритетов на основе рисков является важнейшим аспектом функции VOC. Это включает в себя оценку влияния каждой выявленной уязвимости на бизнес и определение приоритетности усилий по устранению последствий на основе этого воздействия. Такой сдвиг позволяет более стратегически распределять ресурсы, сосредоточив внимание на уязвимостях, которые представляют наибольший риск для организации.
Автоматизация должна играть ключевую роль в этом процессе, позволяя выполнять регулярное сканирование уязвимостей, определение приоритетов предупреждений и установку исправлений с минимальным вмешательством человека. Это не только оптимизирует операции, но и позволяет аналитикам сосредоточиться на сложных задачах, требующих сложных человеческих решений и опыта.
VOC предоставляет командам по кибербезопасности комплексный и систематический подход к управлению уязвимостями, значительно упрощая процесс борьбы с экспоненциально растущим числом CVE.. К непосредственным преимуществам относятся:
Централизация данных об уязвимостях. Объединяя и анализируя информацию об уязвимостях, VOC обеспечивает единое представление, которое облегчает жизнь командам, выявляющим и расставляющим приоритеты критическим уязвимостям.
Автоматизация и оптимизация процессов. Использование инструментов автоматизации в рамках VOC ускоряет процессы обнаружения, анализа и устранения проблем. Это не только снижает нагрузку на ручной труд, но и сводит к минимуму вероятность человеческой ошибки, повышая общую эффективность управления уязвимостями.
Расстановка приоритетов на основе рисков. Внедряя подход, основанный на рисках, команды могут сосредоточить свои усилия на уязвимостях, которые представляют наибольший риск для организации, гарантируя эффективное распределение ресурсов и максимально быстрое устранение критических угроз.
Улучшение сотрудничества и коммуникации: VOC способствует улучшению сотрудничества между различными командами, разрушая разрозненность и обеспечивая осведомленность всех соответствующих заинтересованных сторон о процессе управления уязвимостями. Такое общее понимание улучшает способность организации быстро и эффективно реагировать на уязвимости.
Принадлежность и ответственность. Централизация деятельности по управлению уязвимостями в рамках VOC обеспечивает четкую подотчетность и ответственность между командами. Такая организационная ясность необходима для устранения разрозненности и снижения рисков, поскольку она устанавливает четко определенные роли и обязанности по управлению уязвимостями, гарантируя, что все члены команды понимают свою роль в обеспечении безопасности систем и сетей.
Это очень сложно переварить, но, проще говоря, пришло время переосмыслить наш подход к управлению уязвимостями. Ознакомьтесь с новостями или, что еще лучше, обратитесь к остальным членам вашей команды по кибербезопасности. VOC снижает тяжелое бремя управления уязвимостями для SOC и значительно облегчает жизнь всем командам безопасности. Централизуя операции, автоматизируя рутинные задачи и уделяя особое внимание приоритетам, основанным на рисках, VOC улучшает состояние безопасности организации. Связывание вашего SOC с будущим VOC обеспечивает бесперебойный поток полезной информации непосредственно в механизм реагирования на угрозы.
Конец игры? Обеспечение проактивности и оперативности защиты вашей организации для создания гораздо более безопасной и устойчивой цифровой среды. У нас лучший облачный антивирус.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/