0
0
Como um membro de qualquer profissão, um diretor de segurança da informação (CISO) cresce em seu papel. Eles exibem uma curva de maturidade que pode ser dividida em cinco atitudes:
- Proteção: quando um CISO assume a função pela primeira vez, ele procura aperfeiçoar o básico e construir uma fortaleza para si mesmo na forma de firewalls, proteção de servidores e similares.
- Detecção: depois de determinar como a estrutura é construída, o CISO passa para ferramentas de monitoramento cada vez mais sofisticadas, incorporando monitoramento aprofundado e filtragem de pacotes.
- Resposta: O CISO experiente começará a elaborar planos de resposta detalhados para vários cenários, inserindo-os em seu planejamento geral de continuidade de negócios/recuperação de desastres e certificando-se de que a equipe esteja pronta para qualquer coisa.
- Automação: em seguida, eles se concentrarão em facilitar a vida de todos, incorporando automação, inteligência artificial e aprendizado de máquina e inteligência de terceiros em suas defesas já robustas.
Você mesmo pode ter visto ou experimentado esse tipo de evolução em quatro estágios. Mas há um quinto estágio muito mais raro que é alcançado muito mais tarde na carreira de um CISO . Ao ver a multidão de aborrecimentos zumbindo ao seu redor, sondando, tentando ter acesso ao seu território… eles ficam inquietos. Eles se cansam de esperar que seus inimigos ataquem.
A quinta e última etapa é a proatividade. E é nessa fase que os CISOs saem à caça, utilizando técnicas de defesa modernas.
Saindo da Zona de Conforto
O ponto de demarcação é tradicionalmente onde tudo se torna “problema de outra pessoa”. Se algo quebra ou é hackeado, não é por conta da empresa.
Pelo menos, é assim que costumava ser. Os CISOs veteranos sabem que na era da nuvem e da federação pesada, nada poderia estar mais longe da verdade. Cada hack tem ondulações. Todo DDoS tem danos colaterais. Um ataque ao seu ISP, a um parceiro federado , à sua cadeia de suprimentos, ao banco da empresa ou a fornecedores de serviços públicos também pode ser um ataque ao seu território.
Mais importante ainda, a engenharia social e a fraude ignoram totalmente as demarcações internas! Eles não respeitam os limites tradicionais. Se eles precisarem usar seu parceiro federado para entrar , eles o farão. Se eles precisarem se infiltrar nas mídias sociais de seus funcionários para obter vantagem, eles não hesitarão.
mas o que pode ser feito? Suas ferramentas, seu monitoramento… absolutamente tudo que você construiu é projetado para cobrir seu próprio território. Como você pode ter um impacto do outro lado da demarcação?
Parte da proatividade que acompanha o estágio cinco da carreira de um CISO é a capacidade de processar ameaças com potencial para impactar seus negócios. Isso significa combinar os recursos que estão disponíveis para toda a comunidade de segurança cibernética e a inteligência obtida de seus próprios esforços de monitoramento.
Agora você está no que Tom Petty uma vez chamou de “The Great Wide Open”. A má notícia é que suas atividades estão mais expostas aqui. As boas notícias? Você não está sozinho.
Recursos para Prevenção de Fraude Além da Demarcação
Para ficar à frente, você precisa trabalhar com outras pessoas e avaliar as ameaças emergentes. Dois recursos tradicionais ainda são efetivos aqui: CERT e OWASP . Ambas as organizações acompanham incansavelmente as tendências de segurança cibernética há mais de uma geração.
Mas há algumas crianças mais novas no quarteirão que podem ajudá-lo em sua caçada. O pacote BURP do PortSwigger pode ajudá-lo a executar aplicativos da Web inteligentes e análises de rede (apenas certifique-se de obter permissão de seus parceiros de negócios antes de usar o chapéu branco completo em sua infraestrutura). Alguns serviços de consultoria por assinatura, como o Black Duck , podem valer seu peso em ouro.
Mas todas essas são soluções do lado técnico, e a fraude nem sempre é técnica. Para atingir os fraudadores onde dói, você precisa abraçar o elemento humano.
Um esforço global de defesa
Uma das vantagens de usar um pacote antifraude como o feito pela Human Security é que as informações de violação coletadas são compartilhadas anonimamente por toda a base de clientes da Human. Isso significa que quando uma nova tentativa de fraude é registrada com qualquer cliente, as atualizações para combatê-la são compartilhadas com todos os clientes em todos os sistemas afetados: treinamento, verificações automatizadas, rejeição de spam, regras de firewall e filtragem de pacotes, para citar alguns.
Além disso, tentativas internas e externas de uso indevido ou comprometimento de recursos corporativos são comparadas a eventos que ocorrem em outros locais da rede Human. Se houver um padrão, a equipe de segurança cibernética é informada e recursos adicionais podem ser dedicados ao monitoramento da situação. O MediaGuard pode fazer o mesmo para tentativas de representação ou ataques à integridade da marca.
O que você faz quando pega alguma coisa?
Todos esses recursos permitem que você cace muito além do ponto de demarcação. Mas o que você faz quando realmente rastreia algo?
Quando você encontra vulnerabilidades em sua cadeia de suprimentos ou em um recurso federado, precisa compartilhá-las com sua contraparte na empresa em questão. Supondo que você tenha feito tudo corretamente e com a permissão deles, isso não é um problema. Se você acidentalmente pesquisou fora do seu domínio sem permissão, veja se a empresa afetada possui uma linha de denúncia anônima para fraude ou segurança.
Em seguida, certifique-se de que seu próprio processo de detecção e filtragem esteja adaptado para lidar com a nova ameaça antes que os fraudadores ou hackers possam fazer uma tentativa. Relate quaisquer novas vulnerabilidades técnicas ao serviço de consultoria de sua preferência e comece a planejar sua próxima busca.
FONTE: DARK READING