Introducción a los programas de seguridad informados sobre amenazas



Las organizaciones que no comprenden completamente el panorama precise de amenazas a la ciberseguridad pueden tener dificultades para determinar el curso de acción correcto, y mucho menos crear programas de seguridad sólidos.

Los desafíos se amplifican cuando las personas invierten dinero en iniciativas de ciberseguridad sin comprender las amenazas con las que se enfrentan o el problema que están tratando de resolver, dijo Michael Speca, presidente de la empresa de servicios de seguridad Ardalyst, durante el evento. Cumbre de ciberdefensa de Mandiant a principios de este otoño. Los líderes de seguridad deberían repensar los mitos comunes de la ciberseguridad y reevaluar cómo la ciberseguridad encaja en sus enfoques actuales de mitigación de riesgos, sugirió.

«Hay demasiadas opciones, todas abrumadoras y que hacen promesas grandiosas, o opciones inaplicables y de enfoque estrecho esa es una receta para realmente no saber qué hacer», dijo Speca.

Seguro vs no seguro

Una percepción errónea común es pensar en la organización como segura o no segura, dijo Speca. La seguridad no es una cosa de una vez y que se hace y no existe un enfoque único sobre lo que las organizaciones deben hacer.

«Nunca diría que su casa o su oficina es segura o no segura. Comprendería que existen diferentes niveles de seguridad en su propiedad física», dijo Speca.

Considere un almacén lleno de inventario. «Lo primero en lo que vas a pensar es en cuán valioso es ese inventario? ¿Cuánto vale la pena proteger?» Dijo Speca. «Lo segundo en lo que vas a pensar es en cuáles son los tipos de personas que estarán interesadas en intentar robar ese inventario o dañar ese inventario. Y luego te preguntarás qué tipo de medidas necesitas para para evitar o limitar la capacidad de alguien que quiera dañar o robar esa propiedad de llegar a esa propiedad «.

La ciberseguridad también implica pensar qué amenazas son probables y cuáles son importantes. «Debe comprender si su organización se enfrenta o no a un actor del estado-nación que está tratando de robar secretos de estado o si es el principal riesgo de los ciberdelincuentes que van a tratar de apuntar a usted para un ataque de ransomware, o si la principal preocupación es el easy vandalismo desfiguración de su sitio world-wide-web «, aconsejó Speca.

La ciberseguridad es un continuo, dijo Speca. Después de identificar los diferentes tipos de amenazas que podrían alterar el medio ambiente, es importante establecer contramedidas para manejar tales situaciones.

Interrumpir la cadena de muerte

Los ataques pueden parecer repentinos e inesperados, pero la mayoría de las veces, tienden a ser la culminación de una larga cadena de eventos, dijo Speca. Hay una serie de pasos que un adversario debe tomar para comprometer la purple y robar información valiosa.

“Los piratas informáticos necesitan comprender sus objetivos, deben averiguar los puntos de entrada a sus objetivos y también cómo moverse por el espacio de sus objetivos para identificar los activos que vale la pena comprometer”, explicó Speca.

Los defensores no necesitan superar a los atacantes. Hay varios puntos diferentes en esta cadena de asesinatos donde los defensores pueden detener a los atacantes. Aquí es donde es importante conocer el entorno y comprender las contramedidas disponibles.

«Si nadie está vigilando la puerta, no importa cuántas cerraduras le pongas, alguien eventualmente podrá romperla. Por lo tanto, necesitas personas que presten atención a lo que sucede con tu programa de ciberseguridad», dijo Speca.



Enlace a la noticia unique