Systematyczna analiza ryzyka i zagrożeń dają potencjał do zwiększania cyberodporności organizacji. Realny wpływ na podniesienie bezpieczeństwa ma ponadto analiza incydentów i ich odpowiednia priorytetyzacja oraz automatyzacja, wskazuje Joanna Dąbrowska, CEE Security Platform Leader Trend Micro.
Żyjemy w świecie nieustannych, dynamicznych zmian. Co chwilę słyszymy o nowych zagrożeniach, rodzajach ataków lub powiększających się strefach ich dotarcia. Nowe regulacje nakładają coraz większą odpowiedzialność za bezpieczeństwo organizacji na chief security officer (CSO) lub zarząd firmy. W jaki sposób możemy uporządkować swoje działania, od czego powinniśmy je rozpocząć?
„Przede wszystkim warto zastanowić się nad tym, na jakim etapie w organizacji w tej chwili jesteśmy i jaka jest dojrzałość architektury cyberbezpieczeństwa. Odpowiedź na to pytanie pozwoli zaplanować odpowiednią strategię cyberbezpieczeństwa i podejmować właściwe działania. Element związany z analizą ryzyka zdecydowanie pomaga podejmować strategiczne decyzje – podkreśliła Joanna Dąbrowska, CEE Security Platform Leader Trend Micro.
Ważnym zadaniem osób odpowiedzialnych za bezpieczeństwo jest również komunikowanie się z różnymi jednostkami w organizacji.
„Ryzyko staje się świetnym narzędziem do komunikowania. Jeżeli spotykamy się na posiedzeniu zarządu, czy komitecie projektowym, to jak wytłumaczyć, że dany projekt zmniejsza bezpieczeństwo organizacji? Jeśli przyjmiemy uniwersalny dla organizacji język analizy ryzyka i powiemy, że dany projekt, dana sytuacja zdecydowanie podnosi jego poziom w organizacji, to nasze operacje zaczynają być zrozumiałe dla innych. Ryzyko związane z cyberbezpieczeństwem, czyli ryzyko operacyjne, jest elementem który będzie zrozumiały również dla działu prawnego – wskazała Joanna Dąbrowska.
Analiza ryzyka to nie wszystko. Działanie w bardzo złożonych i skomplikowanych środowiskach warto wesprzeć wdrożeniem mechanizmów platformowych.
„Pozwala to skupić się na celu, czyli zwiększeniu bezpieczeństwa organizacji. Jeżeli wdrożymy strategię cyberbezpieczeństwa w oparciu o mechanizmy platformowe, z centralizacją i unifikacją procesów bezpieczeństwa, to jesteśmy w stanie wykonywać te operacje w sposób zwiększający cyberodporność i z pełną świadomością tego, co jest w naszej organizacji. Ponadto taka platforma pozwala skutecznie zadbać o bezpieczeństwo przy jednoczesnej trosce o budżet – przekonywała Joanna Dąbrowska.
Platforma Trend Vision One od Trend Micro to jedno miejsce do zarządzania cyberbezpieczeństwem organizacji.
„W tradycyjnym modelu zarządzanie bezpieczeństwem w organizacji wiązało się z komunikacją pomiędzy różnymi jej warstwami. Z jednej strony z działem, który zarządza incydentami albo z osobami odpowiedzialnymi za obsługę incydentów, z drugiej strony z zespołem, który odpowiada za utrzymanie systemów bezpieczeństwa lub kwestie biznesowe. Kluczowe było rozdzielenie tych środowisk. Platforma cyberbezpieczeństwa łączy te wszystkie elementy i pozwala zarządzać wspólnie bezpieczeństwem. Centralizacja, połączenie informacji z różnych warstw, z różnych środowisk i dostarczenie ich w jedno miejsce pozwala zapewnić odpowiednią cyberodporność – stwierdziła Joanna Dąbrowska.
Właściwa reakcja
Trend Micro ocenia, że odpowiedni poziom cyberbezpieczeństwa, zapewnia odpowiednie możliwości szybkiej reakcji na zagrożenia.
„Im szybciej podejmujemy działania, tym lepsze jest bezpieczeństwo naszej organizacji. Jeżeli byliśmy w stanie szybko zidentyfikować incydent, skorzystać z automatyzacji i zareagować odpowiednio szybko to jako CSO doprowadziliśmy do tego, że wszystkie wykonane operacje skutkowały odpowiednimi oszczędnościami i jesteśmy efektywni finansowo – zaznaczyła Joanna Dąbrowska.
Platforma Trend Vision One oferuje moduł proaktywnego, ciągłego zarządzania ryzykiem w całej organizacji: Attack Surface Risk Management, a także moduł reaktywny, który w pełni realizuje koncepcję Extended Detection and Response (XDR).
„W efekcie jesteśmy w stanie pokryć wszystkie elementy, które mają istotne znaczenie, jeżeli chodzi o pełną identyfikację zagrożeń i szybką reakcję. Tym samym jesteśmy w stanie zarządzać cyberbezpieczeństwem z jednego miejsca w zamkniętym cyklu. Oceniać, jaka jest szansa wystąpienia zagrożenia w organizacji, jak to zagrożenie wpływa na jej bezpieczeństwo, a jeżeli już wystąpi jakiś alert w naszym środowisku, to jak ten atak może przenieść się znowu na poziom bezpieczeństwa organizacji – podkreśliła Joanna Dąbrowska.
Platforma Trend Micro oferuje ponadto element reaktywny nowej generacji – mechanizm klasy XDR, którzy monitoruje aktywność w całym środowisku i jest w stanie wskazać zachowania nietypowe.
Dbanie o zespół
Kolejną istotną kwestią są wyzwania związane z brakiem odpowiednich specjalistów cyberbezpieczeństwa na rynku.
„Jeżeli już takiego mamy, wyszkoliliśmy, zadbaliśmy o to, żeby zrozumiał to, co się dzieje w naszej organizacji, to chcemy też zadbać o pełne wykorzystanie jego potencjału. Po co zatem kierować analityków do obsługi tysiąca alertów, skoro możemy im dać platformę z już dobrze przygotowanymi informacjami i pozwolić na konkretne działania – zaznaczyła Joanna Dąbrowska.
Podkreśliła ponadto, że CSO odpowiada również za działania personelu. „Jednym z głównych procesów, który obsługujemy w dziale bezpieczeństwa jest konfiguracja mechanizmów bezpieczeństwa. Rolą CSO jest weryfikacja czy zespół bezpieczeństwa odpowiednio skonfigurował mechanizmy, które wykorzystamy zgodnie z obowiązującymi standardami. Jeżeli nie, to platforma wskazuje jakie cele skierować do zespołu, żeby zwiększyć poziom bezpieczeństwa – stwierdziła Joanna Dąbrowska.
Zarządzanie podatnościami
CSO jest również odpowiedzialny w organizacji za zarządzanie podatnościami, które pojawiają się każdego dnia.
„Dla CSO nie jest bardzo istotne przejście przez wszystkie podatności po kolei. Za to istotna jest efektywność procesu zarządzania podatnościami. Dzięki centralnej konsoli, CSO jest w stanie zobaczyć, jaki jest aktualnie poziom pokrycia podatnościami środowiska; jak szybko działają nowe operacje, które mają wpłynąć na zwiększenie bezpieczeństwa organizacji. Te metryki mogą również zostać wykorzystane do raportowania do zarządu – wskazała Joanna Dąbrowska.
Na platformie Trend Vision One użytkownik jest także w stanie monitorować metryki związane ze środowiskiem chmurowym – rodzaje zagrożeń, podatności, nietypowe operacje, które zanotowano w związku z aktywnością użytkowników w chmurze.
„CSO jest w stanie zaplanować proces migracji do chmury lub działania w środowisku chmurowym w taki sposób, który pozwala na zapewnienie odpowiedniego bezpieczeństwa całej organizacji. W przypadku wykorzystania platformy jest ponadto w stanie umieścić rozwój środowiska biznesowego w strategii IT bez podejmowania skomplikowanych operacji instalowania nowego systemu – dodała Joanna Dąbrowska.
Wreszcie CSO ma obowiązek monitorowania zewnętrznych zagrożeń wokół organizacji.
„Czy na bazie jakiegoś artykułu jesteśmy w stanie stwierdzić, jaki wpływ dane zagrożenie ma na naszą organizację? Niekoniecznie. Natomiast na Platformie Cyberbezpieczeństwa, która automatycznie utylizuje, wykorzystuje mechanizmy oparte o sztuczną inteligencję, jesteśmy w stanie wykonać automatykę korelacyjną i zweryfikować, czy dany objaw wskazuje, że to zagrożenie może zmaterializować się w danej organizacji – zaznaczyła Joanna Dąbrowska.
Raportowanie
Wszystkie powyższe operacje muszą być raportowane w analizie ryzyka i zagrożeń.
„Dotychczas raportowanie zajmowało sporo czasu. W klasycznym środowisku wymagało przełączania się pomiędzy Excelami, PDFami, czy mailami. Jeżeli natomiast całość środowiska zamkniemy w platformie, to raportowanie staje się zautomatyzowanym, prostym procesem. Jeżeli na posiedzeniu zarządu CSO zostanie zapytany, o aktualne zagrożenia organizacji to raporty z platformy są w stanie ukazać pełną odpowiedź. Za sprawą kilku kliknięć, przed spotkaniem z zarządem, możemy sprawdzić aktualne kampanie cyberprzestępcze, zweryfikować ich cechy, to jakich systemów mogą dotknąć, w którym środowisku mogą się zmaterializować i, co najważniejsze, odpowiedzieć na pytanie: czy to
zagrożenie dotyczy tej konkretnej organizacji – wymieniła Joanna Dąbrowska.
W przypadku platformy Trend Vision One można zautomatyzować raportowanie, stworzyć konkretny typ raportu, związany np. z konkretnym typem zagrożeń. Po wygenerowaniu raportu dysponujemy wszystkimi informacjami zebranymi w jednym miejscu. Co więcej, można zdecydować, że ten raport będzie automatycznie przesłany do konkretnych jednostek. W efekcie realizowane są konkretne cele, które mają wpływ na bezpieczeństwo organizacji.
Powyższy tekst powstał na bazie materiałów z konferencji Risk to Resilience w Warszawie, jednego z ponad stu wydarzeń w ramach globalnego roadshow organizowanego przez Trend Micro.
