COMMENTARY
Trong vài năm qua, rõ ràng là các công ty trong cơ sở công nghiệp quốc phòng (DIB) và những công ty cung cấp cơ sở hạ tầng quan trọng đang là mục tiêu tích cực của các tác nhân đe dọa quốc gia. Nhiều cơ quan liên bang khác nhau đã gióng lên hồi chuông cảnh báo và cố gắng hết sức để thúc đẩy các công ty hoạt động tốt hơn. của Bộ Quốc phòng Chứng nhận mô hình trưởng thành bảo mật mạng (CMMC) là động thái khó khăn nhất cho đến nay và (hy vọng) sẽ sớm trở thành một mệnh lệnh được thực thi nghiêm ngặt.
Các công ty tuân thủ CMMC (đã được liên kết với NIST 800-171 ở cấp chứng nhận “Nâng cao”) sẽ trở thành mục tiêu khó khăn hơn. Nhưng liệu họ có được an toàn trước mối đe dọa tiên tiến nhất thế giới? Không may măn. Việc tuân thủ chắc chắn sẽ là một bước tiến, nhưng các thực thể như Trung Quốc Đơn vị PLA 61398 đơn vị sẽ tìm cách xâm nhập, kiên trì, đánh cắp và khi được yêu cầu sẽ phá rối.
Các công ty muốn nhận ra khả năng bảo vệ và khả năng phục hồi trước các mối đe dọa mạng thực sự phải vượt xa mức độ tuân thủ CMMC / NIST 800-171 “tầm kiểm tra”. Họ phải chuyển sang tư duy chủ động và liên tục tăng cường, phát hiện và ứng phó với các hoạt động bảo mật hiện đại.
Hoạt động tăng cường-Phát hiện-Phản hồi (HDR)
Là một chuyên gia an ninh mạng có 30 năm kinh nghiệm, tôi đã khám phá ra nhiều sự thật về an ninh mạng. Một là chính sách, biện pháp kiểm soát và cấu hình bảo mật liên tục bị hỏng do các ưu tiên kinh doanh khác và entropy CNTT. Việc thiết lập một cơ cấu kiểm soát và chính sách mạnh mẽ giúp biến an ninh mạng thành một tư duy vận hành từ trên xuống. Tuy nhiên, tốc độ thay đổi CNTT và nhu cầu doanh nghiệp ưu tiên tốc độ và hiệu quả hơn là bảo mật tuyệt đối thường làm xói mòn hiệu quả của các biện pháp bảo vệ và kiểm soát đã thiết lập, để lại những lỗ hổng cho kẻ tấn công khai thác.
Tư duy HDR và khả năng vận hành giúp giải quyết vấn đề này bằng cách:
-
Chủ động xác định, khắc phục và đưa các điểm yếu về CNTT cũng như hoạt động về trạng thái cứng rắn.
-
Phát hiện và điều tra ngay các hành vi xâm nhập có thể xảy ra vào môi trường CNTT, 24×7.
-
Săn lùng và loại bỏ tận gốc các mối đe dọa tiềm ẩn trong môi trường CNTT.
-
Kiềm chế, giảm thiểu nhanh chóng và ứng phó triệt để các sự cố.
CMMC / NIST 800-171 yêu cầu hầu hết các khả năng HDR. Tuy nhiên, sự nghiêm túc và chuyên sâu của công ty trong việc nhận ra chúng có thể tạo ra sự khác biệt giữa việc vẫn dễ bị tổn thương hoặc có khả năng phục hồi cao và được bảo vệ khỏi những bước tiến của mối đe dọa mạng cấp quốc gia hoặc tội phạm mạng có động cơ.
Bảy thực hành HDR quan trọng
Các biện pháp thực hành HDR sau đây có thể giúp các công ty đạt được khả năng phục hồi và bảo vệ khỏi các mối đe dọa trên mạng.
Làm cứng người
Mọi người vẫn là mục tiêu mềm nhất. Đào tạo nâng cao nhận thức về bảo mật có thể làm giảm nguy cơ nhân viên trở thành nạn nhân của lừa đảo và các cuộc tấn công kỹ thuật xã hội khác.
Củng cố cơ sở hạ tầng CNTT và đám mây của bạn
Các lỗ hổng phần mềm và cấu hình sai liên tục được giới thiệu. Tiến hành quét lỗ hổng bảo mật định kỳ và đánh giá tình trạng bảo mật đám mây. Ưu tiên khắc phục các lỗ hổng, điểm yếu dễ bị khai thác nhất.
Điểm cuối cứng
Đối với hầu hết các tổ chức, các điểm cuối (cùng với con người) tạo thành vành đai phòng thủ của họ. Chúng thường bị tấn công và là con đường phổ biến nhất để thâm nhập vào cơ sở hạ tầng CNTT. Khả năng hiển thị và bảo vệ điểm cuối hiện đại được cấu hình đúng cách là rất quan trọng để phòng ngừa rủi ro này.
Tăng khả năng hiển thị
Cách tốt nhất để phát hiện các chiến thuật, kỹ thuật và quy trình đe dọa (TTP) là tăng cường khả năng hiển thị trong môi trường CNTT và đám mây. Dữ liệu từ hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) cung cấp khả năng hiển thị cao về hoạt động điểm cuối, hoạt động xác thực, hoạt động truy cập dữ liệu và di chuyển dữ liệu.
Tăng khả năng phát hiện
Đảm bảo các giải pháp bảo mật mạng và điểm cuối được cấu hình đúng cách để phát hiện các loại TTP mà chúng có khả năng hiển thị. Tận dụng khả năng hiển thị và phân tích bảo mật của bạn (ví dụ: thông qua SIEM) để mở rộng phạm vi phát hiện của bạn. Triển khai các giải pháp phát hiện nâng cao như phân tích hành vi người dùng có thể phát hiện những kẻ tấn công mạo danh nhân viên. Mục tiêu cuối cùng là đạt được phạm vi phát hiện TTP 100%, theo Khung MITER.
Săn lùng các mối đe dọa
Một thực tế đáng tiếc là nhiều công ty đang bị xâm phạm và không nhận ra điều đó. Nếu tài sản trí tuệ của bạn được các gián điệp mạng của các quốc gia quan tâm thì các cửa hậu có thể đã sẵn sàng. Cách chắc chắn nhất để tìm và tiêu diệt các mối đe dọa tiềm ẩn trước khi dữ liệu bị đánh cắp hoặc hoạt động bị gián đoạn là chủ động truy lùng chúng. Việc săn lùng mối đe dọa đòi hỏi phải phát hiện và phản hồi điểm cuối cùng với khả năng hiển thị rộng. Nó cũng đòi hỏi chuyên môn và những người săn lùng mối đe dọa con người, khiến đây trở thành một trong những khả năng hoạt động khó khăn nhất để hiện thực hóa.
Điều tra và phản hồi 24×7
Các mối đe dọa không nghỉ cuối tuần và ngày lễ. Bạn phải đánh giá các chỉ số có nguy cơ cao về sự xâm nhập và xâm phạm trong vòng vài phút, bất kể chúng xảy ra vào thời gian hay ngày nào. Một mối đe dọa nhất định theo thời gian là một mối đe dọa có thể ăn sâu vào môi trường của bạn và trở nên khó loại bỏ hơn và tốn kém hơn. Nếu để kéo dài đủ lâu, cuối cùng nó sẽ gây hại cho bạn. Bạn phải có khả năng vận hành để nhanh chóng điều tra các dấu hiệu mối đe dọa và nếu sự cố xảy ra, hãy ngăn chặn và giảm thiểu sự cố trong vòng vài giờ.
Ưu tiên HDR
Các công ty quốc phòng và cơ sở hạ tầng quan trọng phải đối mặt với một vấn đề khó khăn — xây dựng hoạt động kinh doanh có lợi nhuận đồng thời bảo vệ các phát minh và hoạt động của họ khỏi các mối đe dọa cực kỳ tiên tiến. Những người muốn vượt lên trên sự tuân thủ và giảm nguy cơ tội phạm mạng nên ưu tiên HDR. Nó không chỉ cần thiết để tuân thủ quy định mà còn có thể bảo vệ và bảo vệ bạn khi bạn thực hiện các yêu cầu và biện pháp kiểm soát bổ sung. Theo thời gian, việc hoàn thiện các hoạt động HDR của bạn có thể giúp bạn phát hiện và ngăn chặn các mối đe dọa mạng ở cấp quốc gia một cách đáng tin cậy nếu chúng chuyển sự chú ý sang bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/cmmc-starting-line-not-finish
