Από πολλές απόψεις, η κυβερνοασφάλεια χαρακτηρίζεται από πολύ νησιωτικές προτεραιότητες. Εστιάζοντας στην προστασία των δικών τους περιμέτρων δικτύου, συστημάτων και δεδομένων, οι οργανισμοί αναπτύσσουν πολύ σωστά άκρως προσαρμοσμένες και εξατομικευμένες στρατηγικές. Ως αποτέλεσμα, οι επιχειρήσεις που εξωτερικά φαίνονται πολύ παρόμοιες, ανταγωνίζονται στον ίδιο κλάδο για τους ίδιους πελάτες, μπορεί να έχουν πολύ διαφορετικές προσεγγίσεις για την πρόληψη, τον μετριασμό και την ανάκαμψη.
Ομολογουμένως, ολόκληρο το
οικοσύστημα
κυβερνοασφάλειας υποστηρίζεται από μια τεράστια ποικιλία ζωντανών κοινοτήτων όπου η συνεργασία διαδραματίζει θεμελιώδη ρόλο, αλλά η ιδέα ότι οι οργανισμοί μπορούν να συνεργαστούν σε βαθύτερο επίπεδο για την παροχή «συλλογικής άμυνας» είναι λιγότερο συνηθισμένη.
Όσον αφορά την ασφάλεια στον κυβερνοχώρο, η συλλογική άμυνα σημαίνει ότι οι οργανισμοί μοιράζονται τους πιο χρήσιμους πόρους, πληροφορίες και διαδικασίες για τη βελτίωση της ανθεκτικότητας μεταξύ οντοτήτων που κατά τα άλλα δεν συνδέονται. Για πολλούς ανθρώπους, θα είναι πιο εξοικειωμένο ως γεωπολιτική και στρατιωτική έννοια, με το Άρθρο 5 του ΝΑΤΟ, για παράδειγμα, να δηλώνει ότι μια επίθεση σε ένα κράτος μέλος θα αντιμετωπίζεται ως επίθεση εναντίον όλων. Αυτό στέλνει ένα σαφές και ενωτικό μήνυμα στους πιθανούς αντιπάλους, ενώ προσθέτει σημαντικά στους διαθέσιμους πόρους σε κάθε χώρα ξεχωριστά.
Οι οργανισμοί που επικαλούνται τη συλλογική άμυνα για να προστατεύσουν τα περιουσιακά τους στοιχεία πληροφορικής και δεδομένων συνήθως επικεντρώνονται στην ανταλλαγή πληροφοριών σχετικά με τις απειλές και στο συντονισμό ενεργειών απόκρισης απειλών για την αντιμετώπιση κακόβουλων παραγόντων απειλών. Η επιτυχία εξαρτάται από τον καθορισμό και την εφαρμογή μιας συνεργατικής στρατηγικής κυβερνοασφάλειας, όπου οι οργανισμοί, τόσο εσωτερικά όσο και εξωτερικά, συνεργάζονται μεταξύ των βιομηχανιών για να αμυνθούν από στοχευμένες απειλές στον κυβερνοχώρο. Αν γίνει καλά, μπορεί να είναι εξαιρετικά αποτελεσματικό.
Αντιπρόεδρος Συλλογικής Άμυνας στην Cyware.
Χτίζοντας ορμή
Πώς όμως συμβαίνει αυτό στον πραγματικό κόσμο; Υπάρχει ένας αυξανόμενος αριθμός παραδειγμάτων που πρέπει να αξιοποιηθούν, συμπεριλαμβανομένης της συλλογικής νομικής δράσης που ξεκίνησε πέρυσι από τη Microsoft, την Fortra LLC και την Health-ISAC. Αυτή η συμμαχία στόχευε φορείς που ανέπτυξαν σπασμένες εκδόσεις του Cobalt Strike ή εκείνους που παραβίασαν κατάφωρα τους όρους χρήσης της Microsoft, ιδιαίτερα την κακόβουλη ανάπτυξη των API που προστατεύονται από πνευματικά δικαιώματα. Όπως επισήμανε τότε η ανάλυση των μέσων ενημέρωσης, «αυτή η διακοπή δεν θα σταματήσει τις κυβερνοεγκληματικές επιχειρήσεις, αλλά θα επιβαρύνει τους πόρους τους». Το θέμα είναι, συλλογικά, οι οργανισμοί είναι σε καλύτερη θέση να εντοπίζουν, να αμφισβητούν και να διαλύουν τις υποδομές που στηρίζουν τους κινδύνους για την ασφάλεια στον κυβερνοχώρο.
Στην πιο πρόσφατη Έκθεση Ψηφιακής Άμυνας, η Microsoft εστίασε επίσης στην ανάγκη για ευρύτερες προσπάθειες για τη βελτίωση της συλλογικής ανθεκτικότητας στον κυβερνοχώρο. Για παράδειγμα, αντιμέτωπη με περίπλοκες απειλές στον κυβερνοχώρο, η έκθεση επισημαίνει ότι η συνεργασία και το ενιαίο μέτωπο είναι ζωτικής σημασίας για την οικοδόμηση ενός πιο ασφαλούς ψηφιακού τοπίου. Σε αυτό το πλαίσιο, τα τρωτά σημεία ασφάλειας του ανοιχτού κώδικα και της εφοδιαστικής αλυσίδας θα μπορούσαν να βελτιωθούν σημαντικά μέσω της χρήσης συλλογικής δράσης.
Ας πάρουμε για παράδειγμα το Open Source Security Foundation (OpenSSF), ένα φόρουμ μεταξύ κλάδου που είναι αφιερωμένο στην αντιμετώπιση νέων προκλήσεων ασφάλειας. Ο ρόλος του περιλαμβάνει την ανάπτυξη πλαισίων για την αντιμετώπιση προκλήσεων, όπως η βελτίωση της κατανόησης των απειλών της εφοδιαστικής αλυσίδας και αποτελεσματικές στρατηγικές για τον μετριασμό τους.
Άλλοι οργανισμοί βοηθούν επίσης στην υποστήριξη της συλλογικής άμυνας, όπως η Open Cybersecurity Alliance (OCA), ένας μη κερδοσκοπικός συνασπισμός υπό την ομπρέλα του OASIS Open. Το OCA υποστηρίζει ένα ανοιχτό οικοσύστημα όπου τα εργαλεία κυβερνοασφάλειας διαλειτουργούν χωρίς την ανάγκη προσαρμοσμένων ενσωματώσεων, βοηθώντας τους υπερασπιστές του κυβερνοχώρου να συνεργάζονται πιο αποτελεσματικά μειώνοντας τα τεχνικά εμπόδια στην κοινή χρήση.
Σε κυβερνητικό επίπεδο, ρυθμιστικές κατευθυντήριες γραμμές όπως οι κανονισμοί αναφοράς περιστατικών στον κυβερνοχώρο της SEC, ο νόμος για την αναφορά συμβάντων στον κυβερνοχώρο για κρίσιμες υποδομές (CIRCIA) και ο νόμος της ΕΕ για την ασφάλεια στον κυβερνοχώρο αποτελούν ένα άλλο σημαντικό μέρος της εικόνας της συλλογικής άμυνας. Το κοινό χαρακτηριστικό αυτών των διαφόρων πρωτοβουλιών είναι η έμφαση που δίνουν στην προώθηση μιας συνεργατικής, εστιασμένης στην κοινότητα προσέγγισης για την ενίσχυση του ψηφιακού οικοσυστήματος έναντι των διαρκώς μεταβαλλόμενων κινδύνων στον κυβερνοχώρο.
Από τη θεωρία στην εφαρμογή
Η εφαρμογή αυτού του γεγονότος απαιτεί από τους οργανισμούς να δεσμευτούν να συντονίσουν τις στρατηγικές τους στον κυβερνοχώρο για τον εντοπισμό, τον μετριασμό και την ανάκαμψη από απειλές και παραβιάσεις. Αυτό θα πρέπει να ξεκινήσει με μια διαδικασία που καθορίζει τα ενδιαφερόμενα μέρη που θα συμμετάσχουν στην πρωτοβουλία συλλογικής άμυνας. Αυτά μπορεί να περιλαμβάνουν οτιδήποτε, μεταξύ άλλων, από ιδιωτικές εταιρείες και κυβερνητικούς φορείς έως μη κερδοσκοπικούς οργανισμούς και Κέντρα Κοινής Ανάλυσης και Κοινή χρήση Πληροφοριών (ISAC).
Η προσέγγιση θα λειτουργήσει μόνο εάν βασίζεται στην αμοιβαία εμπιστοσύνη, επομένως υπάρχει σημαντικός ρόλος για τη χρήση μηχανισμών όπως οι συμφωνίες μη δημοσιοποίησης, οι σαφώς καθορισμένοι ρόλοι και οι αρμοδιότητες και η δέσμευση για λειτουργική διαφάνεια. Λειτουργικά, τα ασφαλή
κανάλια
επικοινωνία
ς σε πραγματικό χρόνο είναι το κλειδί για τη διασφάλιση της ανταλλαγής πληροφοριών απειλών και αμυντικών πληροφοριών. Ομοίως, η κοινότητα θα πρέπει να καθιερώσει διαδικασίες για τη διάδοση δεικτών συμβιβασμού (IoC), τακτικών, τεχνικών και διαδικασιών (TTPs), που να υποστηρίζονται από πληροφορίες βέλτιστων πρακτικών και αναφορές συμβάντων.
Οι κοινότητες συλλογικής άμυνας μπορούν επίσης να ανατρέξουν στο μοντέλο του Cyber Fusion Center για να συγκεντρώσουν σχετικές λειτουργίες ασφάλειας, συμπεριλαμβανομένων πληροφοριών απειλών, αυτοματισμού ασφαλείας, απόκρισης απειλών, ενορχήστρωσης ασφαλείας και απόκρισης συμβάντων, σε μια συνεκτική προσέγγιση. Ένα πρακτικό παράδειγμα του πώς μπορεί να λειτουργήσει αυτό είναι όταν οι ομάδες διαχείρισης ευπάθειας και απόκρισης συμβάντων συνεργάζονται για να αντιμετωπίσουν ένα περιστατικό εκμετάλλευσης σφαλμάτων πιο αποτελεσματικά από ό,τι θα μπορούσε να είναι δυνατό με την εργασία σε σιλό.
Δεδομένου του προκλητικού φάσματος των κινδύνων στον κυβερνοχώρο που αντιμετωπίζουμε σήμερα, η συλλογική άμυνα αντιπροσωπεύει όχι μόνο μια κοινή λογική προσέγγιση για τη βελτίωση της προστασίας, αλλά μπορεί επίσης να μεταμορφώσει τη στάση ασφαλείας των οργανισμών που προσπαθούν επί του παρόντος να το κάνουν μόνοι τους. Ως εκ τούτου, είναι ένα μοντέλο που ταιριάζει απόλυτα στην ιδέα ότι «το σύνολο είναι μεγαλύτερο από το άθροισμα των μερών του».
Παραθέτουμε τα καλύτερα προγράμματα προστασίας από ιούς cloud.
Αυτό το άρθρο δημιουργήθηκε ως μέρος του καναλιού Expert Insights της TechRadarPro, όπου παρουσιάζουμε τα καλύτερα και πιο έξυπνα μυαλά στον κλάδο της τεχνολογίας σήμερα. Οι απόψεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και
δεν είναι
απαραίτητα αυτές της TechRadarPro ή της Future plc. Αν ενδιαφέρεστε να συνεισφέρετε, μάθετε περισσότερα εδώ:
https://www.techradar.com/news/submit-your-story-to-techradar-pro
VIA:
TechRadar.com/
0