Technology Magazine: Kuruluşlar siber dayanıklılığı nasıl sağlayabilir?

Yaron Kassner, Kurucu Ortağı ve CTO'su Silverfort, Technology dergisine işletmelerin siber dayanıklılığı nasıl geliştirebilecekleri hakkında konuştu.

Kötü amaçlı yazılım gruplarından gelen en son saldırı modellerine ayak uydurmak, her zaman en yüksek güvenlik önceliği olmuştur. Ancak siber suçluların ilk erişimi nasıl elde ettiğini anlamak çok önemliyken, bundan sonra ne olacağına odaklanmak, yani bir makineden diğerine nasıl geçtiklerini anlamak giderek daha önemli hale geldi. 

Technology Magazine Yaron'a fidye yazılımı saldırganlarının fidye yazılımını nasıl kullandığını sordu yanal hareket bir kuruluşa saldırmak ve siber dayanıklılığı sağlamak için neler yapılabileceği.

Herhangi bir kuruluş, yanal hareket saldırılarına karşı siber direncini nasıl güçlendirebilir?

Yanal hareket, eskiden yüksek kaynaklara sahip saldırı gruplarının koruma alanıydı, ancak siber güvenlikteki her şeyde olduğu gibi metalaştı. İlk olarak, kuruluşların bunu fark etmesi ve yanal hareket önlemeyi daha geniş risk azaltma stratejilerine dahil etmesi gerekir. 

Ardından, bu tür saldırıların görünürlüğüne ihtiyaçları var. Kötü amaçlı erişim isteklerini tespit etmek zor olduğundan şimdiye kadar bu zorlu bir görevdi. Bununla birlikte, tehdit aktörlerinin bir göstergesi olan anormallikleri tespit etmek için kimlik verilerine risk tabanlı analiz uygulamak artık mümkün. Bu, nihayetinde kimlik için 'normal' bir temeli neyin oluşturduğunu anlamak ve ardından anormal hacimler ve istek türleri gibi şeyleri izlemek anlamına gelir. 

En önemlisi, hassas kaynaklar etrafında koruyucu olarak hareket etmek için proaktif kurallar ve politikalar uygulayabilirler. Bu şu şekilde gelebilir: MFA Söz konusu varlığa yalnızca doğru kişinin erişmesine izin verilmesini sağlamak için tasarlanmış talep.   

Yazının tamamını okumak için, buraya Tıkla.