นิตยสารเทคโนโลยี: องค์กรต่างๆ จะมั่นใจได้ถึงความยืดหยุ่นทางไซเบอร์ได้อย่างไร
Yaron Kassner, ผู้ร่วมก่อตั้งและ CTO ของ Silverfortพูดกับนิตยสารเทคโนโลยีเกี่ยวกับวิธีที่ธุรกิจสามารถพัฒนาความยืดหยุ่นทางไซเบอร์
การติดตามรูปแบบการโจมตีล่าสุดจากกลุ่มมัลแวร์มีความสำคัญด้านความปลอดภัยสูงสุดเสมอ แต่ในขณะที่จำเป็นต้องเข้าใจว่าอาชญากรไซเบอร์เข้าถึงการเข้าถึงเบื้องต้นได้อย่างไร การให้ความสำคัญกับสิ่งที่เกิดขึ้นหลังจากนี้มีความสำคัญมากขึ้นเรื่อย ๆ นั่นคือการทำความเข้าใจว่าพวกเขาย้ายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งอย่างไร
นิตยสารเทคโนโลยีถาม Yaron ว่าผู้โจมตีแรนซัมแวร์ใช้อย่างไร การเคลื่อนไหวด้านข้าง เพื่อโจมตีองค์กรและสิ่งที่สามารถทำได้เพื่อให้มั่นใจถึงความยืดหยุ่นทางไซเบอร์
องค์กรใด ๆ จะสามารถเสริมสร้างความยืดหยุ่นทางไซเบอร์ต่อการโจมตีจากการเคลื่อนไหวด้านข้างได้อย่างไร
การเคลื่อนไหวด้านข้างเคยเป็นที่พักพิงของกลุ่มโจมตีที่มีทรัพยากรสูง แต่เช่นเดียวกับทุกสิ่งในความปลอดภัยทางไซเบอร์ ได้กลายเป็นสินค้า ประการแรก องค์กรจำเป็นต้องตระหนักถึงสิ่งนี้และสร้างการป้องกันการเคลื่อนไหวด้านข้างให้เป็นกลยุทธ์การลดความเสี่ยงที่กว้างขึ้น
ต่อไป พวกเขาต้องการการมองเห็นการโจมตีดังกล่าว จนถึงขณะนี้ นี่เป็นงานที่ท้าทายเนื่องจากการตรวจจับคำขอการเข้าถึงที่เป็นอันตรายนั้นเป็นเรื่องยาก อย่างไรก็ตาม ตอนนี้เป็นไปได้ที่จะใช้การวิเคราะห์ตามความเสี่ยงกับข้อมูลระบุตัวตนเพื่อระบุความผิดปกติซึ่งเป็นเครื่องหมายของผู้คุกคาม ท้ายที่สุดนี้หมายถึงการทำความเข้าใจว่าอะไรเป็นพื้นฐาน 'ปกติ' สำหรับการระบุตัวตน จากนั้นตรวจสอบสิ่งต่างๆ เช่น ปริมาณและประเภทของคำขอที่ผิดปกติ
สิ่งสำคัญที่สุดคือ พวกเขาสามารถใช้กฎและนโยบายเชิงรุกเพื่อทำหน้าที่เป็นผู้เฝ้าประตูรอบ ๆ ทรัพยากรที่ละเอียดอ่อน สิ่งนี้สามารถมาในรูปแบบของ ไอ้เวรตะไล คำขอที่ออกแบบมาเพื่อให้แน่ใจว่าเฉพาะบุคคลที่เหมาะสมเท่านั้นที่ได้รับอนุญาตให้เข้าถึงเนื้อหาที่เป็นปัญหา
หากต้องการอ่านบทความฉบับเต็ม คลิกที่นี่.
