Серьезной проблемой в области кибербезопасности в настоящее время является то, что на рынке доступно множество платформ для управления рисками, но только некоторые из них очень хорошо справляются с киберрисками. Большинство из них будут оповещать клиентов по мере того, как они станут очевидными, и вызывать большой стресс в процессе. Проблема в том, что при использовании реактивного, а не проактивного подхода многие риски просто бездействуют, пока не произойдет чрезвычайная ситуация.
"Работая с операциями SOC более десяти лет, я видел, что почти 60 процентов инцидентов SOC - это повторяющиеся находки, которые продолжают всплывать из-за лежащих в их основе серьезных рисков. Здесь действующие лица могут быть разными, однако риск в основном один и тот же. Это вызывает значительную усталость от оповещения". – Деодатта Вандекар, глава глобального SOC, SecurityHQ.
Прочитайте "Построение устойчивого цифрового будущего: влияние NIST на кибербезопасность" для получения более подробной информации о структурах NIST.
Прочитайте "Как платформа MITRE ATT & CK произвела революцию в кибербезопасности" для получения дополнительной информации о методах MITRE.
Платформа реагирования SHQ поможет снизить утомляемость при оповещении, сосредоточившись на снижении общего риска. Не только это, но и то, что будет принципиально важно для преобразования простого заявления о рисках в практический план по снижению рисков. Платформа SHQ Response platform превращает создание рисков в очень простой процесс, предоставляя пользователю библиотеку сложно связанных событий угроз, воздействий и средств контроля за счет использования стандартной отраслевой базы знаний NIST, MITRE и NVD ". – Деодатта Вандекар, руководитель глобального SOC, безопасность.
Рассчитайте влияние угроз безопасности и вероятность возникновения рисков, а также укажите, как наилучшим образом снизить эти риски с помощью управления рисками.
Независимо от того, насколько велики возможности инструмента, помните, что инструмент хорош настолько, насколько хороши эксперты, управляющие им. Чтобы получить все преимущества SHQ Response, вам нужна команда экспертов, способных анализировать данные и действовать на их основе, а также снижать риски. Чтобы узнать больше об управлении рисками, свяжитесь с командой здесь.
Примечание: Эта статья была профессионально написана Элеонор Барлоу, контент-менеджером SecurityHQ.
"Работая с операциями SOC более десяти лет, я видел, что почти 60 процентов инцидентов SOC - это повторяющиеся находки, которые продолжают всплывать из-за лежащих в их основе серьезных рисков. Здесь действующие лица могут быть разными, однако риск в основном один и тот же. Это вызывает значительную усталость от оповещения". – Деодатта Вандекар, глава глобального SOC, SecurityHQ.
Комбинирование фреймворков и передовых практик
Эти риски можно предотвратить. Платформа, сочетающая лучшие практики нескольких фреймворков, является решением для решения этой проблемы.Что такое NIST?
Национальный институт стандартов и технологий (NIST) играет центральную роль в предоставлении компаниям возможности разработать комплексную систему кибербезопасности для предотвращения или уменьшения последствий кибератак. NIST предоставляет комплексный и структурированный подход к эффективной оценке рисков кибербезопасности, управлению ими и снижению их уровня.Прочитайте "Построение устойчивого цифрового будущего: влияние NIST на кибербезопасность" для получения более подробной информации о структурах NIST.
Что такое MITRE?
Платформа MITRE Advertisarial Tactics, Techniques and Common Knowledge (ATT & CK) представляет собой базу знаний о тактиках, техниках и процедурах противника (TTP). Эти TTP основаны на реальных наблюдениях, используемых многочисленными участниками угроз, и стали глобально доступными для использования в качестве основы для моделей и методологий угроз. Миссия MITRE - "решать проблемы ради более безопасного мира, объединяя сообщества для повышения эффективности системы безопасности".Прочитайте "Как платформа MITRE ATT & CK произвела революцию в кибербезопасности" для получения дополнительной информации о методах MITRE.
Что такое NCSC?
Национальный центр кибербезопасности (NCSC) объединяет опыт CESG (подразделения по обеспечению информационной безопасности GCHQ), Центра оценки кибербезопасности CERT-UK и Центра защиты национальной инфраструктуры (National Protective Security Authority, NPSA). Это базирующаяся в Лондоне организация, целью которой является сделать Великобританию более безопасным онлайн-пространством. Они сотрудничают с другими правоохранительными органами, оборонными ведомствами, разведкой и службами безопасности и международными партнерами, чтобы гарантировать, что их данные максимально точны и пригодны для принятия мер.Анализ рисков в сочетании с платформой реагирования SHQ
Платформа реагирования SHQ от SecurityHQ начиналась как сложное решение для реагирования на киберинциденты, разработанное для быстрого обнаружения, анализа и смягчения угроз безопасности. В настоящее время ИТ значительно эволюционировали, так что, согласно недавнему пресс-релизу, "SecurityHQ объединила свою интеллектуальную собственность и знания в области снижения рисков и кибербезопасности и объединила их с несколькими признанными источниками в отрасли, включая NIST, NCSC и MITRE, чтобы обеспечить действия по выявлению, картированию и повышению рисков".Платформа реагирования SHQ поможет снизить утомляемость при оповещении, сосредоточившись на снижении общего риска. Не только это, но и то, что будет принципиально важно для преобразования простого заявления о рисках в практический план по снижению рисков. Платформа SHQ Response platform превращает создание рисков в очень простой процесс, предоставляя пользователю библиотеку сложно связанных событий угроз, воздействий и средств контроля за счет использования стандартной отраслевой базы знаний NIST, MITRE и NVD ". – Деодатта Вандекар, руководитель глобального SOC, безопасность.
- Рассчитайте влияние угроз безопасности на бизнес.
- Рассчитайте вероятность возникновения рисков.
- Определите различные тактики и приемы.
- Знайте, как снизить риски.
- Доступ ко всему с единой точки платформы.
Что делать дальше
Организуйте и обеспечьте совместную работу, расставьте приоритеты в отношении инцидентов, визуализируйте риски и расширьте возможности интеграции с реагированием на инциденты.Рассчитайте влияние угроз безопасности и вероятность возникновения рисков, а также укажите, как наилучшим образом снизить эти риски с помощью управления рисками.
Независимо от того, насколько велики возможности инструмента, помните, что инструмент хорош настолько, насколько хороши эксперты, управляющие им. Чтобы получить все преимущества SHQ Response, вам нужна команда экспертов, способных анализировать данные и действовать на их основе, а также снижать риски. Чтобы узнать больше об управлении рисками, свяжитесь с командой здесь.
Примечание: Эта статья была профессионально написана Элеонор Барлоу, контент-менеджером SecurityHQ.
