Xuất bản vào

Xây dựng sự sẵn sàng về mạng: 5 đặc điểm của các tổ chức sẵn sàng về mạng nhất trên thế giới

Tác giả

"Những người bảo vệ của các tổ chức sẵn sàng cho mạng nhất trên thế giới phù hợp với cường độ này và có những gì cần thiết để đánh bại đối thủ trong trò chơi của họ. Đối với họ, tính sẵn sàng của mạng không phải là trạng thái tĩnh; đó là sự cảnh giác liên tục trong đó họ biết mình đang đứng ở đâu, chuẩn bị cho mọi thứ, mô phỏng các cuộc tấn công để kiểm tra và tối ưu hóa các biện pháp bảo mật, phát hiện và loại bỏ các mối đe dọa một cách nhanh chóng cũng như phản ứng và phục hồi nhanh chóng để giảm thiểu tác động kinh doanh.

HÀNH TRÌNH MẠNG 5 GIAI ĐOẠN Khám phá trải nghiệm và phương pháp thực hành tốt nhất của các tổ chức sẵn sàng trên mạng trong năm lĩnh vực xác định này có thể giúp cung cấp thông tin cho chiến lược của bạn trong suốt hành trình bảo mật mạng để bạn có thể chủ động xây dựng khả năng phục hồi mạng và nhanh chóng đánh bại các cuộc tấn công trong mạng của mình.

5 đặc điểm của các tổ chức sẵn sàng cho mạng

  1. Các tổ chức sẵn sàng cho mạng BIẾT vị trí của họ Yossi Torati, Giám đốc An ninh Doanh nghiệp tại Sygnia cho biết: Các tổ chức sẵn sàng sử dụng mạng chiếm ưu thế nhờ biết các cuộc tấn công mạng sẽ biểu hiện như thế nào trong môi trường của họ. Họ có thể không biết khi nào một cuộc tấn công sẽ xảy ra, nhưng họ biết nó có thể xảy ra ở đâu và như thế nào - cũng như tác động kinh doanh tiềm tàng của nó.

Việc thực sự hiểu rõ trạng thái mạng ngày càng phát triển và hồ sơ rủi ro của tổ chức phụ thuộc vào khả năng nhìn rõ bối cảnh kỹ thuật số của bạn. Đánh giá chuyên sâu về tình hình mạng có thể mở rộng tầm nhìn của bạn và trả lời những câu hỏi quan trọng sau:

Những gì quan trọng nhất? Câu trả lời của bạn có thể hiển nhiên, chẳng hạn như duy trì hoạt động kinh doanh liên tục, bảo vệ quyền sở hữu trí tuệ hoặc đảm bảo tuân thủ các quy định bảo vệ dữ liệu. Tuy nhiên, việc thực sự thúc đẩy kế hoạch bảo mật của bạn đạt được điều này thường đòi hỏi phải có sự phân tích sâu sắc, có hệ thống về môi trường CNTT, tài sản, cơ cấu tổ chức và bối cảnh kinh doanh của bạn. Xác định các tài sản và quy trình quan trọng nhất của tổ chức và chuyển chúng thành ưu tiên cho kế hoạch bảo mật của bạn là nền tảng để nâng cao tính sẵn sàng của mạng.

Tôi phải đối mặt với những rủi ro gì? Theo dõi các báo cáo truyền thông mới nhất và cơ sở dữ liệu ngành là điều cần thiết, nhưng các đối thủ không chờ đợi MITER ATT&CK Framework hoặc NIST NVD. Từ các mối đe dọa ngày càng gia tăng do AI cung cấp, các vectơ tấn công mới trong Azure AD Connect, sự gia tăng các sự cố xâm phạm email doanh nghiệp (BEC), các nhóm phần mềm tống tiền mới nổi và mọi thứ liên quan, bạn cần có thông tin chuyên sâu về các mô hình và kỹ thuật tấn công trong thế giới thực trước khi chúng được phát hành cho củng cố thế trận mạng của bạn và ưu tiên các chiến lược phòng thủ. Biết những gì bạn không biết - cũng như ở đâu và làm thế nào để có được thông tin còn thiếu này - là rất quan trọng.

Kho công nghệ của tôi có khả năng phục hồi như thế nào? Việc phát hiện các điểm yếu, chẳng hạn như cấu hình sai hệ thống bảo mật, lỗi thiết kế và các lỗ hổng có thể khai thác, giúp hiểu sâu hơn về cách đối thủ sẽ sử dụng chúng để chống lại bạn. Đánh giá tình trạng cũng có thể xác định sự sai lệch kỹ thuật do bối cảnh kỹ thuật số thay đổi liên tục, đảm bảo hệ thống bảo mật của bạn liên tục được tối ưu hóa và hoạt động bình thường để ngăn chặn các mối đe dọa và mang lại ROI.

Việc chuyển đổi tổ chức sẽ tác động đến hồ sơ rủi ro của tôi như thế nào? Bạn phải hiểu khả năng phục hồi mạng của mình ngày hôm nay và những thay đổi đối với môi trường sẽ ảnh hưởng đến tư thế của bạn theo thời gian như thế nào. Ví dụ: khi tổ chức của bạn di chuyển sang đám mây, mỗi sáng kiến ​​mới đều đưa ra các vectơ tấn công và yêu cầu các biện pháp kiểm soát quản lý truy cập và nhận dạng (IAM) mới, sửa đổi phân đoạn mạng, cân nhắc tuân thủ, yêu cầu nâng cao về khả năng hiển thị cũng như kiến ​​thức và kỹ năng chuyên môn. Có lẽ bạn đang tiến tới một cột mốc quan trọng của công ty, chẳng hạn như sáp nhập hoặc mua lại. Hiểu được tình hình an ninh mạng của công ty mục tiêu của bạn là rất quan trọng để đảm bảo môi trường tập thể của bạn và tránh các chi phí tài chính bất ngờ, các vụ kiện pháp lý và thiệt hại về danh tiếng.

Bạn phải hiểu khả năng phục hồi mạng của mình ngày hôm nay và những thay đổi đối với môi trường sẽ ảnh hưởng đến tư thế của bạn theo thời gian như thế nào. Cần phải làm gì - theo thứ tự ưu tiên nào - để củng cố vị thế mạng của bạn? Với sự hiểu biết sâu sắc về tình hình an ninh mạng của mình, bạn có thể nhanh chóng thu hẹp các lỗ hổng quan trọng và tập trung vào việc tạo ra lộ trình chiến lược dài hạn để cải thiện tác động cao. Đối tác chiến lược có thể hướng dẫn bạn thực hiện quá trình này đồng thời giúp bạn tối đa hóa khoản đầu tư. Trái ngược với suy nghĩ phổ biến và dựa trên kinh nghiệm của các chuyên gia Sygnia, các tổ chức có thể tăng khả năng phục hồi mạng lý tưởng của mình lên khoảng 80% bằng cách tối ưu hóa hệ thống công nghệ hiện tại của họ.

Đối tác chiến lược có thể hướng dẫn bạn thực hiện quá trình này đồng thời giúp bạn tối đa hóa khoản đầu tư.

  1. Các tổ chức sẵn sàng cho mạng CHUẨN BỊ để sẵn sàng cho mọi thứ

Các tổ chức sẵn sàng cho mạng không chờ đợi một cuộc khủng hoảng trực tiếp để lập kế hoạch - đó là khi mức độ căng thẳng tăng vọt, liên lạc bị gián đoạn và, như Adam Finkelstein, Phó chủ tịch cấp cao của Sygnia, Lãnh đạo khách hàng toàn cầu thường nhận thấy, điều đó có thể sẽ xảy ra. hãy đến vào tối thứ Bảy khi bạn ít mong đợi nhất.

Mọi tổ chức đều sẽ bị tấn công. Đừng chờ đợi ‘khi nào' mới chuẩn bị, anh ấy tiếp tục.

Khi kế hoạch của bạn đã được thực hiện, công việc vẫn chưa kết thúc. Finkelstein nói: Sự chuẩn bị là việc xây dựng trí nhớ cơ bắp với tư cách là một tổ chức, giống như một vận động viên Olympic luyện tập trong nhiều năm cho một thời điểm xác định đó. Sự cam kết thực hành ở mọi cấp độ là điều giúp bạn sẵn sàng cho mọi thứ.

Xu hướng tấn công gần đây nhấn mạnh sự cần thiết phải lập kế hoạch chủ động và chiến lược ứng phó sự cố phù hợp với mục đích. Sau khi phá vỡ các kỷ lục vào năm 2023, các nhóm ransomware tiếp tục chuyển từ mã hóa dữ liệu sang lọc dữ liệu, tăng cường các kế hoạch tống tiền gấp đôi và gấp ba để tăng lợi nhuận. Họ cũng tập trung vào các lỗ hổng zero-day để thực hiện các hoạt động khai thác hàng loạt lấy cảm hứng từ MOVEit, đẩy mạnh các cuộc tấn công vào chuỗi cung ứng và bên thứ ba, đồng thời dựa nhiều vào các nhà môi giới truy cập ban đầu để xâm nhập vào mạng và bỏ qua các cơ chế xác thực hiện có.

Những cuộc tấn công như vậy là không thể tránh khỏi, nhưng tổn thất 4,45 triệu USD - chi phí vi phạm dữ liệu trung bình hiện nay - thì không.

Một kế hoạch mạnh mẽ và được thực hành tốt sẽ mang lại trật tự và cấu trúc để bạn có thể sẵn sàng với đội ngũ phù hợp và ngăn chặn các cuộc tấn công trước khi chúng ngăn cản bạn.

Finkelstein cho biết: Sau một sự cố mạng, người ta có bản năng điều chỉnh các kế hoạch để chống lại cuộc chiến vừa qua. Điều này quan trọng, nhưng chỉ chuẩn bị cho những gì bạn biết là thất bại trong tưởng tượng. Những kẻ tấn công mạng liên tục lặp lại, thích ứng và phát triển, vì vậy bạn cũng phải làm như vậy. Sự sẵn sàng của mạng là sự cảnh giác tích cực - luôn hướng về phía trước và hướng tới tương lai.

3 lý do để tạo cẩm nang ứng phó với ransomware Một đối tác không tin tưởng về công nghệ với quan điểm khách quan và kiến ​​thức chuyên môn thực tế có thể giúp bạn thiết kế một kế hoạch có tính tùy chỉnh cao nhưng linh hoạt, giúp tổ chức của bạn luôn sẵn sàng trên mạng và chiếm ưu thế trong thời kỳ khủng hoảng, bất kể thách thức là gì.

Một ounce phòng ngừa thực sự có giá trị một pound chữa bệnh. Gartner dự đoán rằng đến năm 2026, các tổ chức đầu tư ít nhất 20% quỹ bảo mật của họ vào các chương trình thiết kế linh hoạt và có khả năng phục hồi sẽ giảm tổng thời gian phục hồi xuống một nửa khi một vụ nổ lớn xảy ra.

Mọi tổ chức sẽ bị tấn công. Đừng đợi đến 'khi nào' mới chuẩn bị. lập chiến lược trong thời gian bình tĩnh.

  1. Các tổ chức sẵn sàng cho mạng MÔ PHỎNG các cuộc tấn công để kiểm tra và tối ưu hóa các biện pháp bảo mật

Lịch sử - và kinh nghiệm - đã dạy chúng ta rằng việc thử nghiệm kế hoạch của bạn trong chiến đấu là cách duy nhất để biến nó thành tuyệt vời và gắn kết nó vào cơ cấu của công ty.

Chris Crummey, Giám đốc, Giám đốc điều hành và Ban Dịch vụ Mạng tại Sygnia, thường dựa vào Phép màu trên sông Hudson để minh họa tầm quan trọng của các mô phỏng trong việc thử nghiệm các kế hoạch ứng phó sự cố và xây dựng sự sẵn sàng của mạng.

Mỗi chuyến bay đều có một điểm chung: thông tin an toàn. Nhưng vào ngày 15 tháng 1 năm 2009, chuyến bay 1549 của US Airways đã tông phải một đàn chim ngay sau khi rời sân bay LaGuardia, khiến động cơ mất toàn bộ công suất. Nhờ phi hành đoàn giàu kinh nghiệm, nhanh trí, máy bay đã hạ cánh an toàn xuống sông Hudson và tất cả đều sống sót. Tuy nhiên, trong số 155 người trên tàu, chỉ có 4 người mặc áo phao và chỉ một người mặc đúng cách. Đây là lý do tại sao các tập đoàn cần tiếp tục tiến hành mô phỏng để tăng cường độ tin cậy về vai trò và trách nhiệm của các bên liên quan chính.

Mô phỏng cuộc tấn công sẽ đưa tổ chức của bạn vượt qua ngày tồi tệ nhất có thể, vì vậy bạn có thể hiểu thế nào là tuyệt vời. Crummey nói: Mô phỏng cuộc tấn công sẽ đưa tổ chức của bạn vượt qua ngày tồi tệ nhất có thể xảy ra, vì vậy bạn có thể hiểu được vẻ ngoài tuyệt vời sẽ như thế nào. Việc sử dụng khả năng của bạn trong việc đưa ra quyết định dựa trên rủi ro sẽ thúc đẩy khả năng đưa ra quyết định dựa trên rủi ro, giúp bạn giải quyết các câu hỏi khó với thông tin hạn chế như 'Chúng tôi có trả tiền chuộc hay không?' hoặc 'Làm cách nào để chúng tôi xác định tính trọng yếu và đáp ứng các yêu cầu báo cáo nghiêm ngặt của SEC sau khi sự cố?' Mô phỏng cũng phát hiện ra những lỗ hổng và điểm mạnh để bạn có thể tối ưu hóa các biện pháp bảo mật một cách chiến lược. Quan trọng nhất, chúng giúp gắn kết các bên liên quan, đảm bảo phản ứng mạng của bạn là phản ứng toàn diện của doanh nghiệp, ông tiếp tục.

Mô hình học tập và phát triển 70:20:10 được áp dụng rộng rãi cho thấy rằng 70% hoạt động học tập của con người là thông qua trải nghiệm. Các nghiên cứu chứng thực cho thấy các phương pháp học tập tích cực, chẳng hạn như lên ý tưởng, hòa nhập và trò chơi, có thể nâng cao đáng kể khả năng ghi nhớ kiến ​​thức và năng lực. Mô phỏng thực hành với các nhóm kỹ thuật, chẳng hạn như đội đỏ và đội tím chuyên sâu, giúp thu hẹp khoảng cách giữa lý thuyết và thực hành. Tương tự như vậy, trò chơi chiến tranh trên bàn giúp chuẩn bị cho các nhà điều hành và lãnh đạo an ninh trước những cuộc khủng hoảng có nguy cơ cao.

Các nhóm thử nghiệm độc lập mang lại tính khách quan và tư duy chặt chẽ, được thử nghiệm dưới áp lực trong môi trường thực tế. Bằng cách cung cấp một môi trường an toàn và có kiểm soát để nhân viên của bạn thúc đẩy bản thân và mài giũa các kỹ năng, kiến ​​thức về quy trình sẽ trở thành bản năng, cho phép ứng phó và phục hồi nhanh hơn khi xảy ra sự cố thực tế.

Cái nhìn bên ngoài về chiến lược ứng phó sự cố, kiến ​​trúc và mô hình vận hành của bạn cũng có thể phát hiện ra những thành kiến ​​và thiếu sót cố hữu cản trở nỗ lực. Ví dụ, công nghệ ảo hóa thường bị bỏ qua trong các kế hoạch và thử nghiệm phòng thủ. Tuy nhiên, Sygnia đã quan sát thấy sự gia tăng đột biến các cuộc tấn công bằng ransomware sử dụng máy chủ ESXi trong những tháng gần đây, điều này cho thấy rằng kẻ thù đang lợi dụng những điểm mù này để làm lợi thế cho mình.

Mô phỏng tấn công không phải lúc nào cũng thoải mái nhưng chúng không thể thiếu để xây dựng sự sẵn sàng trên mạng và nâng cao khả năng của bạn trước các mối đe dọa trong đời thực.

Những bài học quan trọng từ mô phỏng an ninh mạng toàn cầu.

  1. Các tổ chức sẵn sàng cho mạng PHÁT HIỆN và loại bỏ các mối đe dọa một cách nhanh chóng

Kẻ tấn công hiện đang ẩn náu trong mạng của bạn. Họ có toàn quyền truy cập vào các tài sản và hệ thống nhạy cảm nhất của bạn, có thể vượt qua các biện pháp bảo vệ an ninh và ẩn náu bằng cách mạo danh người dùng thực. Bạn có kỹ năng, công cụ và hiểu biết sâu sắc về dữ liệu pháp lý để tìm ra chúng trước khi quá muộn không?

Vụ vi phạm SolarWinds khét tiếng - một cuộc tấn công chuỗi cung ứng tinh vi xâm nhập vào phần mềm của công ty và ảnh hưởng đến nhiều cơ quan chính phủ và các công ty Fortune 500 - buộc mọi người phải xem xét câu hỏi này và sự phụ thuộc sâu rộng của họ vào bên thứ ba. Tuy nhiên, hơn ba năm sau, việc xác định vi phạm vẫn mất trung bình 204 ngày. Đó không phải là do thiếu dữ liệu về mối đe dọa. Trên thực tế, hầu hết các nhóm bảo mật có nguồn lực hạn chế đều đang chìm đắm trong cảnh báo.

Với thời gian, đối thủ tiếp tục phát triển, áp dụng các phương pháp lén lút hơn để tránh bị phát hiện như:

Tải phụ thư viện liên kết động (DLL), đặt tệp DLL độc hại trên hệ thống để chương trình hợp pháp tự động tải tệp đó. Các cuộc tấn công web shell thiết lập các cửa hậu trong các ứng dụng web được nhắm mục tiêu. Các cuộc tấn công bằng phần mềm độc hại không dùng tệp sử dụng các công cụ phần mềm gốc cho mục đích độc hại và không yêu cầu kẻ tấn công cài đặt mã. LOLbins - viết tắt của các tệp nhị phân sống ngoài đất liền - là một phương pháp tấn công không dùng tệp ngày càng phổ biến. Lạm dụng phần mềm nguồn mở, sử dụng các công cụ được sử dụng rộng rãi để tạo đường hầm, lọc và kết nối từ xa. Các tổ chức sẵn sàng cho mạng nhận ra rằng việc thay đổi quy mô theo hướng có lợi cho họ đòi hỏi một cách tiếp cận bảo mật toàn diện, tận dụng nhân tài và công nghệ tốt nhất để nâng cao khả năng hiển thị, chống lại các mối đe dọa ngày càng phát triển và ngăn chặn các cuộc tấn công. Đây là nơi tính năng phát hiện và phản hồi mở rộng được quản lý (MXDR) đóng vai trò quan trọng trong cuộc chiến chống tội phạm mạng. XDR được quản lý được tăng cường tối đa nhờ trí tuệ nhân tạo và công nghệ máy học để tự động hóa các tác vụ bảo mật thủ công, cung cấp thông tin chuyên sâu hơn và đẩy nhanh các nỗ lực khắc phục.

Theo Gartner, 57% tổ chức giải quyết các mối đe dọa bảo mật nhanh hơn sau khi triển khai chiến lược XDR.

Nhiều tổ chức đang chuyển sang các dịch vụ XDR được quản lý hoàn toàn nhằm thống nhất các chức năng giám sát, phát hiện và phản hồi mối đe dọa đồng thời cho phép khả năng hiển thị giữa các doanh nghiệp - về mạng, đám mây, OT, điểm cuối và mọi thứ khác - thông qua một khung kính duy nhất. Với phương pháp này, sau khi cảnh báo được kích hoạt, mọi loại dữ liệu từ tất cả các nguồn dữ liệu của tổ chức sẽ tự động được liên kết thành một cảnh báo thống nhất, phù hợp với ngữ cảnh, thúc đẩy điều tra theo chiều rộng và chiều sâu chưa từng có.

67% tổ chức báo cáo tình trạng thiếu nhân viên an ninh mạng cần thiết để ngăn chặn và khắc phục sự cố. Nhưng đó mới chỉ là sự khởi đầu. Giám đốc sản phẩm Sygnia Keren Katz cho biết: Trong các hoạt động bảo mật, bối cảnh là tất cả - và đó là chìa khóa để xây dựng sự sẵn sàng trên mạng. Dữ liệu về mối đe dọa thực sự có thể thực hiện được khi được kết hợp với các đề xuất giảm nhẹ của chuyên gia, liên tục tích hợp dữ liệu ứng phó sự cố trong thế giới thực về các mối đe dọa mới nổi, được tùy chỉnh cho môi trường của bạn và được phân phối và sử dụng một cách liền mạch.

Sức mạnh tổng hợp của chuyên môn mạng toàn cầu và XDR được quản lý nâng cao giúp thu thập dữ liệu điều tra nhanh chóng và cho phép chuyển đổi liền mạch từ giám sát sang phản hồi - để bạn có thể ngăn chặn các cuộc tấn công nhanh hơn. Các dịch vụ MXDR hiệu quả nhất có tính năng tích hợp sẵn dùng để bảo vệ nhanh chóng và tăng thời gian định giá. Và với sự giám sát và hỗ trợ suốt ngày đêm, việc tuyển dụng, đào tạo và duy trì nhóm SOC nội bộ là không cần thiết.

Trên hành trình bảo mật mạng của bạn, một đối tác có tư duy tiến bộ kết hợp sự xuất sắc về kỹ thuật với kiến ​​thức chuyên môn tuyến đầu có thể trao quyền cho nhóm của bạn rút ngắn thời gian trung bình để phát hiện (MTTD) và thời gian trung bình để ứng phó (MTTR) đối với các mối đe dọa đã biết và mới xuất hiện, đồng thời thiết lập mức độ đảm bảo cao liên tục và cảnh giác - tất cả đồng thời giảm gánh nặng và chi phí bảo mật nội bộ.

Trong hoạt động bảo mật, bối cảnh là tất cả - và đó là chìa khóa để xây dựng sự sẵn sàng về mạng,

  1. Các tổ chức sẵn sàng cho mạng bắt đầu hành động để PHẢN ỨNG & PHỤC HỒI nhanh chóng

Bạn đã bị tấn công. Giờ thì sao? Những quyết định bạn đưa ra và các bước bạn thực hiện trong vài giờ đầu tiên là rất quan trọng khi bạn nỗ lực giải quyết và phục hồi với ít tác động kinh doanh nhất có thể.

Ori Porag, Chuyên gia ứng phó sự cố tại Sygnia cho biết, đồng hồ đang tích tắc và mỗi phút đều có giá trị vì những kẻ tấn công đang phải đối mặt với áp lực. Họ thường gây căng thẳng bằng cách đặt đồng hồ và đe dọa thực hiện các hành động, chẳng hạn như xuất bản tệp hoặc mất khóa mã hóa nếu các yêu cầu không được đáp ứng theo lịch trình của họ.

Bạn đã chuẩn bị cho thời điểm này. Bạn hoàn toàn hiểu được tư thế mạng của mình. Bạn đã chuẩn bị sẵn một kế hoạch mạnh mẽ, được kiểm tra nghiêm ngặt và mọi người đều hiểu rõ vai trò cũng như trách nhiệm của mình. Bạn nhanh chóng phát hiện ra mối đe dọa nhờ sự hiểu biết đã được chứng minh trong chiến đấu về tư duy đối nghịch. Bạn đã sẵn sàng. Nhưng hiện tại, có nhiều chuyện phải xảy ra cùng một lúc. Nếu bạn giống như nhiều tổ chức ngoài kia, bạn không có tất cả các thành viên trong nhóm nội bộ và các công cụ cần thiết để phản ứng nhanh chóng và đánh bại cuộc tấn công, đồng thời đảm bảo rằng tổ chức của bạn chịu ít tác động kinh doanh nhất có thể.

Chỉ 52% chuyên gia bảo mật tin rằng tổ chức của họ có các công cụ và nhân lực cần thiết để ứng phó với các sự cố mạng trong 2-3 năm tới. Đây là lúc cần có một đội ứng phó sự cố dày dạn kinh nghiệm. Trong khi bạn vẫn tập trung và theo kế hoạch, họ có thể quản lý nhiều luồng công việc song song để đẩy nhanh quá trình giải quyết sự cố, bao gồm:

Quản lý khủng hoảng, hướng dẫn lãnh đạo điều hành một cách thành thạo vượt qua khủng hoảng, giao tiếp hiệu quả với tất cả các bên liên quan và hỗ trợ các nỗ lực pháp lý, quy định, quan hệ công chúng và nội bộ trong suốt thử thách. Ngăn chặn, nhanh chóng đảm bảo rằng các khu vực không bị ảnh hưởng trong môi trường của bạn vẫn nguyên vẹn và nằm ngoài tầm với của những kẻ tấn công. Phân loại và điều tra có kỹ năng, xác định điểm xâm nhập ban đầu, chuỗi tấn công tiêu diệt và phạm vi xâm phạm, công cụ và chiến thuật của kẻ tấn công cũng như mức độ đe dọa hiện tại. Đàm phán chiến thuật, đóng vai trò là người liên lạc giữa bạn và kẻ tấn công. Điều này có thể giúp bạn giành được thời gian quý báu và làm sáng tỏ mục tiêu của kẻ thù, cho phép bạn nhìn xuyên qua màn khói của chúng và tập trung điều tra cũng như phản ứng.

Nỗ lực khắc phục ngay từ đầu, sử dụng môi trường đảo an toàn để tăng tốc thời gian phục hồi và giúp bạn quay lại hoạt động kinh doanh nhanh hơn. Giám sát mối đe dọa phù hợp, đảm bảo các hoạt động độc hại bổ sung và các nỗ lực tái nhập được phát hiện và chặn ngay lập tức. Phương pháp ứng phó sự cố được phối hợp chặt chẽ đã cho phép một số tổ chức lớn nhất thế giới phục hồi thành công sau các cuộc tấn công lớn. Hãy xem xét một công ty sản xuất toàn cầu đã phục hồi hoàn toàn sau cuộc tấn công bằng ransomware PYSA bị tê liệt trong vòng hai tuần kể từ lần xâm nhập ban đầu. Và nhà cung cấp dịch vụ viễn thông lớn đã ngăn chặn một chiến dịch gián điệp của công ty đã bao vây họ suốt nửa thập kỷ. Cuối cùng, sàn giao dịch tiền điện tử hàng đầu đã rơi vào tầm ngắm của một cuộc tấn công cấp quốc gia nhằm cải tổ các hoạt động bảo mật của nó và hiện đóng vai trò là hình mẫu cho các tổ chức tài chính khác trong không gian ngày càng được nhắm mục tiêu này.

Cho dù bạn đang đối mặt với một doanh nghiệp tội phạm, kẻ tấn công được nhà nước bảo trợ hay một kẻ nội gián độc hại, thì việc có một cố vấn đáng tin cậy bên cạnh bạn - trong thời điểm khủng hoảng và bình tĩnh - có thể mang lại cho bạn sự tự tin để vượt qua thách thức mạng nguy hiểm và thậm chí vượt qua được mạnh mẽ hơn.

Bạn đã sẵn sàng trên mạng chưa? Các tổ chức sẵn sàng cho mạng là những tổ chức được chuẩn bị tốt nhất cho bất kỳ điều gì có thể thách thức an ninh mạng của họ. Nó xác định những người chủ động củng cố hệ thống phòng thủ mạng, những người đã phát triển mối quan hệ với các đối tác có thể giúp họ quản lý liền mạch tác động của một cuộc tấn công và những người duy trì trạng thái cảnh giác và chuẩn bị tích cực.

Để sẵn sàng sử dụng mạng, bạn không thể nghỉ ngơi và chúng tôi cũng vậy. Chúng tôi không mong đợi hai kẻ tấn công sẽ hành động giống hệt nhau. Chúng tôi không cho rằng cuộc tấn công ngày hôm qua sẽ giống như cuộc tấn công ngày mai. Chúng tôi không áp dụng các phương pháp tiếp cận theo khuôn mẫu hoặc tự động áp dụng các giải pháp tiêu chuẩn. Và chúng tôi sẽ không dừng lại cho đến khi tìm ra cách."

Xây dựng sự sẵn sàng về mạng: 5 đặc điểm của các tổ chức sẵn sàng về mạng nhất trên thế giới

Sygnia

TÁC GIẢ

Về ABN Asia: Ai Base Network (ABN), ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

ABNAsia.org

© ABN ASIA

Thảo luận trên TwitterXem trên GitHub

Chia sẻ: