Сочинение на тему Компоненты управления киберугрозами в организации

Хотя потребность в цифровой связи растет в геометрической прогрессии и постоянно развивается, существует необходимость обеспечить безопасность данных и конфиденциальность сетей в этом мире киберпространства. Этот позиционный документ является кратким изложением EIR, посвященным управлению киберугрозами.

Введение

В наш цифровой век использование компьютеров постоянно применяется во всех сферах человеческого взаимодействия и делового мира. Взаимосвязь сети в киберпространстве постоянно соединяется с компьютерами, телефонами и цифровыми устройствами, что является открытым доступом для всех пользователей. Киберугрозы растут, поскольку в эту цифровую эпоху постоянно растет потребность в данных. Управление киберугрозами очень необходимо для обеспечения передовой тактики исследования угроз и внутренних политик, которые по своей природе весьма активны

Что такое управление киберугрозами

Framework

Управление киберугрозами означает защиту миллионов цифровых устройств от кражи или повреждения их аппаратного, программного обеспечения или электронных данных, а также сбоев или неправильного направления их услуг и управления ими с помощью следующих шагов и руководств.

Наблюдения:

Руководство и контроль. Каждая компания должна принять решение о критических решениях относительно количества времени и средств, которые будут потрачены на защиту их технологий и услуг. Организациям приходилось сталкиваться с опасностями на протяжении всей истории, но было отмечено, что систематическое прогнозирование рисков и контроль над ними могут значительно избежать потенциальных атак.

Индикаторы угрозы. Возможность злонамеренной атаки с целью повреждения, уничтожения или проникновения файлов или данных, которые собираются, чтобы нанести ущерб бизнесу или пользователю. Различные киберугрозы следующие:

 
• Социальная инженерия. Создатели вредоносных программ используют различные способы для создания ссылок или приложений, которые затем отправляются пользователям, чтобы привлечь их к открытию этих ссылок и приложений, которые в конечном итоге наполняют их систему троянами, которые крадут данные и вызывают системные неполадки.

 

• Непатентованное программное обеспечение. Уязвимости, такие как ошибки в программах или кодах, могут предоставить бэкдору создателям вредоносных программ и хакерам доступ к системе, что может привести к потенциальному ущербу.

 

• Фишинг: мошенническая попытка получить пароли с именами пользователей или данные кредитной карты часто для злонамеренного кражи денег и причинения ущерба.

 

• Сетевые черви: компьютерная программа или код, который может копировать себя между компьютерами.

 

• Продвинутая постоянная угроза. В этом типе угрозы злоумышленник совершает длительную кибератаку, получая доступ к сети, и остается необнаруженным в течение длительного периода. Например Яйцо кукушки, которое документирует открытие и охоту за хакером, который проник в Национальную лабораторию Лоуренса в Беркли.

Ситуационная осведомленность в отношении больших данных в режиме реального времени: концепция больших данных позволяет нам собирать и анализировать миллионы петабайт данных, включая данные о прошлой атаке, процессе ее возникновения, слабости сети, хакеры бэкдор проникают в систему, логи и т. д., которые могут быть дополнительно проанализированы и обработаны, чтобы предсказать и отразить любые будущие возможные атаки. Все это в режиме реального времени, чтобы принимать более точные решения в данное время.

Сетевая архитектура: проект сети, в котором показаны полные сведения о взаимосвязанных устройствах и шифровании безопасности, чтобы получить общее представление о сети.

Разработка Honey-Pot: компьютерная система, которая настроена на то, чтобы действовать как приманка для приманки хакеров, что, в свою очередь, помогает обнаруживать, отклонять или изучать попытки несанкционированного доступа к информационной системе.

Анализ журналов. В сети происходят различные действия и возможное грубое принуждение. Это можно определить по анализу сетевого журнала на различных уровнях передачи, устройствах и брандмауэрах.

Orient

Чтобы правильно проанализировать риск и предпринять необходимые действия, необходима правильная ориентация задачи при активном подходе.

Безопасность данных: наука о данных необходима в кибербезопасности, для решения которой необходимо решить следующие задачи:

В крупных организациях, когда вы используете SIEM или другие инструменты для обеспечения безопасности или мониторинга трафика, мы получаем большие данные о событиях безопасности, из которых небольшая часть относится к инцидентам безопасности.

Во время мониторинга Интернета или подозрительных веб-сайтов вам необходим динамический анализ данных для выявления таких действий.

Сбор разведывательных данных. Собирается соответствующая информация, которую можно использовать для защиты организации от внешних и внутренних угроз с помощью SIEM или других инструментов, таких как анализ с открытым исходным кодом (OSIT), анализ социальных сетей (SOCMINT). Это можно реализовать, следуя методологии PCPAI

Интеллектуальный анализ данных. Путем выявления закономерностей в больших наборах данных анализ данных можно использовать для анализа всей сети на предмет возможных недостатков и отклонений.

Оценка рисков. Целью оценки рисков в организации является понимание и оценка уровня рисков кибербезопасности для активов и данных организации.

Оценка контроля. Для правильного выполнения требований безопасности системы будут оцениваться меры безопасности управления, эксплуатации и технического обеспечения.

Моделирование поведения: поведение пользователей и сетей приложений структурно моделируется с трафиком нормальной работы, так что любые признаки злонамеренных действий будут обнаруживаться как:

 
• Аномалия. Любые нарушения или отклонения от нормального сетевого трафика.