Er is geen wondermiddel voor cyberveiligheid. Er zijn de juiste mensen voor nodig, met de juiste mindset, die de juiste elementen van goede beveiliging toepassen van het datacenter naar het SOC.
Tweede van een tweedelige serie.
Wat hebben het beschermen van staatshoofden, het beveiligen van autocades, het verdedigen van vooruitgeschoven bases en het uitvoeren van risicovolle invallen bij speciale operaties te maken met informatiebeveiliging? In deel 2 van deze tweedelige serie delen de auteurs vier gemeenschappelijke principes van uitvoerende bescherming en militaire operaties om beveiligingsteams te helpen zich voor te bereiden op een cyberaanval.
Beginsel 1: oefen het plan
Nadat ze de beste plannen hebben opgesteld en alle noodzakelijke veiligheidsmaatregelen hebben geïmplementeerd, moeten elitebeschermers zich nog steeds voorbereiden op het ergste. Dit betekent dat u klaar bent om effectief te reageren op en de gevolgen van een succesvolle aanval te verzachten. Dit betekent op zijn beurt training, training en meer training. Mariniers oefenen continu oefeningen met onmiddellijke actie totdat de reactie een automatische reactie is. Deze oefeningen behandelen veelvoorkomende scenario's waarmee ze tijdens gevechten waarschijnlijk te maken zullen krijgen.
Het vermogen van de geest om informatie te verwerken en goede beslissingen te nemen is gedegradeerde onder stress. We worden geen betere denkers als het moment daar is - we worden slechter. Om deze reden traint de geheime dienst als geen ander bureau om zich voor te bereiden op een aanval op een opdrachtgever. De reactie van een agent - door regelmatige training - wordt een automatische motorische vaardigheid, iets dat van nature gebeurt. Dit effect op de geest van een beschermer kan in elke crisissituatie optreden, en geldt ook voor cybersecurity-professionals. Oefeningen met onmiddellijke actie en standaardwerkwijzen zijn de standaardacties die moeten worden ondernomen als er geen andere begeleiding is, en ze moeten worden gerepeteerd.
Principe 2: let op het doelwit
De binnenste ring van beveiliging heeft veel meer te maken met waken dan met het beheren van toegangscontroles, barrières, barricades en plannen voor tegenaanvallen. Een beschermend detail zal altijd zijn meest vertrouwde agenten toewijzen om dicht bij de opdrachtgever te blijven. Ze vormen de laatste verdedigingslinie om bedreigingen aan te pakken die elders niet werden beperkt. Ze doen dit door alles dicht bij de directeur - en de feitelijke directeur - in de gaten te houden. Sommige bedreigingen zijn onzichtbaar en soms gaat het mis, zelfs zonder externe bedreigingsactoren. De enige manier om de veiligheid te garanderen, is door te kijken naar de persoon die wordt bewaakt.
Bij cyberbeveiliging is het equivalente principe systeemintegriteit: het bewaken van beschermde systemen op veranderingen. Dit is belangrijk omdat, om een cyberaanval te laten slagen, de aanvallers vroeg of laat een wijziging moeten aanbrengen: ze moeten een instelling wijzigen, een uitvoerbaar bestand invoegen, de rechten verhogen of anderszins doen iets. Als er niets gebeurt, dan gebeurt er niets.
Of de opdrachtgever nu een mens of een machine is, veranderingen die plaatsvinden zijn meestal routinematige, verwachte, noodzakelijke veranderingen om de functie uit te voeren waarvoor het doelwit is ontworpen. Als gevolg hiervan is het moeilijk om die zeldzame maar significante afwijkingen op te sporen. Het niveau van nauwkeurig afgestelde anomaliedetectie dat nodig is om dit effectief te doen, kan alleen worden bereikt als de beschermers in staat zijn om in realtime door het verwachte en onverwachte (of geautoriseerde en ongeautoriseerde) te sorteren.
Bij de geheime dienst verandert de binnenring van een beschermend detail niet vaak, zodat agenten de opdrachtgever leren kennen en ongebruikelijke activiteiten kunnen detecteren. Evenzo kan in een cyberbeveiligingsomgeving een goed afgestemd integriteitsbeheersysteem door de ruis heen kijken en alert zijn op die significante veranderingen wanneer ze zich voordoen.
Principe 3: vertrouw niet op de perimeter
Er is altijd een neiging om aan te nemen dat bedreigingen ergens anders vandaan komen, terwijl bekende dingen van binnen veilig zijn. Het is meer een mentaliteit dan een realiteit. Elite-beschermers moeten altijd een compromis sluiten en zich daarop voorbereiden. Agenten van de geheime dienst kunnen er niet van uitgaan dat de buitenste perimeter die door de lokale wetshandhaving wordt onderhouden, huurmoordenaars buiten de deur houdt, noch kunnen ze aannemen dat fysieke barrières voldoende zijn om bedreigingen te stoppen. Ze moeten een doorbraak van de perimeter plannen.
Evenzo weten cyberbeveiligingsprofessionals dat elke omtrek waarop ze in het verleden hebben vertrouwd, niet langer levensvatbaar is als verdediging. De uitbreiding van mobiele apparaten, het verschuiven van zakelijke werklasten naar in de cloud gehoste omgevingen en het wijdverbreide gebruik van software-as-a-service-oplossingen betekent dat het ontwerpen van een defensieve houding gebaseerd op een identificeerbare grens tussen 'binnen' en 'buiten' een recept voor mislukking. Kortom, niemand wordt verondersteld onschuldig te zijn op grond van rondlopen in de omgeving. Om deze reden worden diepgaande verdediging en het zero-trust-model aangenomen als effectievere benaderingen om aanvallers te dwarsbomen.
Principe 4: de juiste mentaliteit
Een van de moeilijkste dingen voor elite-beschermers om te doen, is alert te blijven en klaar te staan wanneer alles gewoon een nieuwe werkdag lijkt te zijn. Agenten op een beschermend detail of mariniers die een verdedigingspost bemannen, moeten dag in dag uit de wacht houden of er een aanvaller in de buurt is of niet. Ongeacht wat het dreigingslandschap ook is, beschermers moeten waakzaam zijn. Succesvol opereren vereist een unieke mentaliteit. Elite-beschermers omarmen observatie als een manier van leven. Situatiebewustzijn, nieuwsgierigheid en aandacht voor detail zijn essentiële eigenschappen.
Hetzelfde geldt voor cyberbeveiligingsprofessionals: om succesvol te zijn, zijn “in de oranje” kunnen blijven en een hoog individueel en collectief bewustzijn behouden, essentieel. Van het consequent controleren van deursloten en toegangsbadges tot het bekijken van controlelogboeken en het zorgen voor tijdige patches, beveiliging is in wezen een discipline in elke betekenis van het woord.
Principe 5: de juiste mensen
Mensen maken het verschil. De basisprincipes van de Amerikaanse Special Operations Forces (SOF) worden uitgedrukt in de "SOF Truths" die mensen zijn belangrijker dan hardware en kwaliteit is beter dan kwantiteit. Het kan voor cyberbeveiligingsprofessionals verleidelijk zijn om te geloven dat nieuwe, betere of meer investeringen in technologie de dag zullen redden. Maar de mens blijft centraal staan in alle veiligheidsdisciplines. Het zijn tenslotte de mensen die risico's moeten accepteren om andere mensen te beschermen, of het nu gaat om kogels, bommen of stukjes malware.
De elite-beschermers van de wereld weten dat er geen wondermiddel is voor beveiliging. Er zijn de juiste mensen voor nodig, met de juiste mentaliteit, die de juiste elementen van goede beveiliging toepassen. Het is een discipline, een manier van leven. Van het datacenter tot het SOC, de principes van gedegen beveiliging zijn van toepassing, net zoals ze nog steeds gelden bij uitvoerende bescherming en speciale operaties.
Terug naar deel 1: "Wat de elite-beschermers van de wereld ons leren over cyberbeveiliging"
Gerelateerde inhoud:
Maurice Uenuma, Vice President, Federal & Enterprise, Tripwire Maurice Uenuma is Vice President, Federal & Enterprise bij Tripwire. Hij was vice-president bij het Center for Internet Security (CIS) en co-voorzitter van Workforce Management van het National Initiative for Cybersecurity ... Bekijk volledige bio
Aanbevolen literatuur:
Meer inzichten
