Atualmente, um repto significativo no contextura da segurança cibernética é que existem muitas plataformas de gestão de risco disponíveis no mercado, mas exclusivamente algumas lidam com os riscos cibernéticos de uma forma muito boa. A maioria gritará alertas para o cliente quando eles se tornarem aparentes e causarem grande estresse no processo. A questão é que, ao utilizar uma abordagem reativa, em vez de proativa, muitos riscos ficam parados, inativos, até que aconteça uma emergência.
'Lidando com operações SOC há mais de uma dezena, tenho visto quase 60% dos incidentes SOC serem descobertas repetidas que continuam ressurgindo devido a riscos subjacentes não mitigados. Cá os intervenientes podem ser diferentes, mas o risco é basicamente o mesmo. Isto está causando fadiga de alerta significativa. – Deodatta Wandhekar, patrão de SOC global, SecurityHQ.
Combinando Estruturas e Melhores Práticas
Esses riscos podem ser evitados. Uma plataforma que combina as melhores práticas de vários frameworks é a solução para resolver esse problema.
O que é NIST?
O Instituto Vernáculo de Padrões e Tecnologia (NIST) desempenha um papel médio ao apresentar às empresas a oportunidade de desenvolver uma postura abrangente de segurança cibernética para prevenir ou diminuir o impacto dos ataques cibernéticos. O NIST fornece uma abordagem abrangente e estruturada para determinar, gerenciar e mitigar os riscos de segurança cibernética de forma eficiente.
Leia 'Construindo um Horizonte Do dedo Resiliente: O Impacto do NIST na Segurança Cibernética' para obter mais detalhes sobre as estruturas do NIST.
O que é MITRE?
A estrutura MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) é uma base de conhecimento de táticas, técnicas e procedimentos adversários (TTPs). Esses TTPs são baseados em observações do mundo real, usadas por vários atores de ameaças, que foram disponibilizadas globalmente para serem usadas uma vez que base para modelos e metodologias de ameaças. O MITRE tem a “missão de resolver problemas para um mundo mais seguro, reunindo as comunidades para desenvolver uma segurança mais eficiente”.
Leia 'Uma vez que a estrutura MITRE ATT&CK revolucionou a segurança cibernética' para obter mais informações sobre as práticas MITRE.
O que é o NCSC?
O Meio Vernáculo de Segurança Cibernética (NCSC) combina a experiência do CESG (o braço de garantia de informações do GCHQ), do Meio de Avaliação Cibernética, CERT-UK, e do Meio de Proteção da Infraestrutura Vernáculo (Mando Vernáculo de Segurança Protetora, NPSA). É uma organização sediada em Londres com o objetivo de tornar o Reino Unificado um lugar online mais seguro. Eles trabalham em colaboração com outras agências de emprego da lei, resguardo, perceptibilidade e segurança e parceiros internacionais para prometer que os seus dados sejam tão precisos e acionáveis quanto provável.
Lucidez de risco combinada com plataforma de resposta SHQ
A plataforma de resposta SHQ da SecurityHQ começou uma vez que uma solução sofisticada de resposta a incidentes cibernéticos projetada para rápida detecção, estudo e mitigação de ameaças à segurança. Agora evoluiu significativamente de modo que, de consonância com um expedido de prelo recente, 'SecurityHQ combinou sua propriedade intelectual e conhecimento sobre mitigação de risco e segurança cibernética, e fundiu isso com várias fontes reconhecidas na indústria, incluindo NIST, NCSC e MITRE para fornecer ações sobre uma vez que identificar, mapear e levantar riscos.'
'A Plataforma de Resposta SHQ ajudará a reduzir a fadiga dos alertas, concentrando-se na mitigação do risco geral. Não exclusivamente isso, será precípuo trasladar uma simples Enunciação de Risco em um projecto de mitigação acionável. A plataforma SHQ Response torna a geração de riscos um processo muito simples, fornecendo ao usuário uma livraria de eventos, impactos e controles de ameaças intrinsecamente vinculados, aproveitando a base de conhecimento padrão da indústria de NIST, MITRE e NVD.' – Deodatta Wandhekar, patrão do SOC global, segurança
- Calcule o impacto das ameaças à segurança nos negócios.
- Calcule a verosimilhança de riscos acontecerem.
- Identifique diferentes táticas e técnicas.
- Saiba uma vez que mitigar riscos.
- Acesse tudo em um único ponto de plataforma.
O que fazer a seguir
Orquestre e possibilite a colaboração, priorize incidentes, visualize riscos e capacite a integração com o Incident Response.
Calcule o impacto das ameaças à segurança e a verosimilhança de ocorrência de riscos e destaque a melhor forma de mitigar esses riscos com o Gerenciamento de Riscos.
Não importa quão grande seja a capacidade de uma utensílio, lembre-se de que uma utensílio é tão boa quanto os especialistas que a executam/controlam. Para obter todos os benefícios do SHQ Response, você precisa de uma equipe de especialistas capazes de examinar e agir com base nos dados e mitigar os riscos. Para saber mais sobre Gerenciamento de Riscos, entre em contato com a equipe cá.
Reparo: oriente cláusula foi escrito por Eleanor Barlow, gerente de teor da SecurityHQ.
