ในการสนทนากับ Vijendra Katiyarผู้จัดการประจำประเทศ บาคาร่าเว็บตรงอินเดียและ SAARC ของ Trend Micro บริษัทBW Businessworldเจาะลึกเกี่ยวกับพื้นผิวการโจมตีที่เพิ่มขึ้นในพื้นที่ไซเบอร์ และสำรวจว่าการมองเห็นพื้นผิวการโจมตีถือกุญแจสำคัญในการแก้ไขช่องโหว่อย่างไร อ่านต่อสำหรับข้อความที่ตัดตอนมาจากการสัมภาษณ์
เหตุใดองค์กรจึงล้มเหลวในการป้องกันตนเองในทุกวันนี้ ทั้งที่ทราบถึงอันตรายของการโจมตีที่เพิ่มขึ้น
หากคุณดูเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ที่เกี่ยวข้องกับซัพพลายเชน โดยเฉพาะในช่วงไม่กี่ปีที่ผ่านมา เช่น SolarWinds สิ่งที่เกิดขึ้นจริงคือองค์กรต่างๆ กำลังดำเนินการแปลงเป็นดิจิทัล ทุกวันนี้ เราใช้แพลตฟอร์ม บริการต่างๆ และการผสานรวมกับผู้ให้บริการซัพพลายเชน ผู้ให้บริการ และ Shadow IT นี่เป็นวิธีใหม่ในการดำเนินธุรกิจ แต่มีการมองเห็นที่จำกัดสำหรับพื้นผิวดิจิทัลที่กำลังขยายตัวนี้ ในขณะที่เรากำลังโต้ตอบหรือเปิด API สำหรับการทำธุรกิจ และการผสานรวมกับผู้ให้บริการหลายราย พื้นผิวการโจมตียังคงขยายตัวอย่างต่อเนื่อง ทำให้เกิดปัญหา
เพื่อเป็นตัวอย่างให้กับคุณ เมื่อเร็วๆ นี้ ฉันได้พูดคุยกับ CISO และเขาบอกว่าเขาไม่รู้ด้วยซ้ำว่ามีทีมที่ดูแลการตลาดผลิตภัณฑ์และพวกเขาได้สร้างไมโครไซต์บนคลาวด์ ถ้าไมโครไซต์นั้นมีความเสี่ยง ใครรับผิดชอบ? แน่นอนว่าทีมไอทีและความปลอดภัยมีหน้าที่รับผิดชอบในเรื่องนี้ เพราะเป็นส่วนหนึ่งของพื้นผิวดิจิทัลขององค์กร นี่คือสิ่งที่ท้าทายอย่างมาก และเราเห็นการขยายตัวในแง่ของพื้นผิวดิจิทัล และด้วยเหตุนี้ การขยายพื้นผิวการโจมตี
เนื่องจากพื้นผิวการโจมตีมีการขยายตัวอย่างต่อเนื่อง เราจะจัดการกับความเสี่ยงในโลกไซเบอร์ได้อย่างไร
สิ่งที่สำคัญที่สุดคือคุณต้องมองเห็นพื้นผิวการโจมตีภายนอกของคุณ เนื่องจากการหยุดชะงักของห่วงโซ่อุปทานเมื่อเร็วๆ นี้ในวงจรของการดำเนินการด้านความปลอดภัยที่เกินจริง Gartner ได้แนะนำคำว่า EASM (การจัดการพื้นผิวการโจมตีภายนอก) ซึ่งติดตามพื้นผิวจริงของคุณอย่างต่อเนื่อง ไม่ว่าจะเป็น IP, URL, ชื่อโดเมนของคุณ หรืออะไรก็ตาม ที่หันหน้าออกสู่ภายนอกหรือเผชิญหน้าต่อสาธารณะ คุณต้องติดตามอย่างต่อเนื่อง ดังนั้นควรมีกลไกหรือเครื่องมือที่คุณสามารถค้นพบสิ่งนี้ได้ จะต้องมีกระบวนการต่อเนื่อง คุณคอยติดตาม ทำความเข้าใจ คอยดูแหล่งที่มาใหม่ต่อไป เมื่อคุณมองเห็นได้ชัดเจนแล้ว คุณสามารถจัดการกับช่องโหว่ใหม่ๆ ที่เกิดขึ้นหรือความเสี่ยงใหม่ๆ ที่นำมาใช้ได้ต่อไป ดังนั้น หากคุณมีกระบวนการที่ดีในการทำเช่นนี้
องค์กรจะมีพื้นที่การโจมตีที่กว้างขึ้นและปรับปรุงปัญหาการมองเห็นที่เกี่ยวข้องได้อย่างไร
เมื่อคุณพูดถึงการบรรเทาผลกระทบ หรือวิธีจัดการกับพื้นผิวการโจมตี อาจเป็นแนวทางที่คล้ายคลึงกันมาก คุณต้องมองสองสิ่งอย่างชัดเจน คนหนึ่งกำลังดูสิ่งที่เกิดขึ้นภายนอก และอีกเรื่องคือเมื่อคุณมองจากพื้นผิวการโจมตีทางไซเบอร์ภายใน
คุณต้องประเมินความเสี่ยงที่เกี่ยวข้องกับผู้ใช้ ผู้ใช้เหล่านี้เป็นของแท้หรือไม่? ตำแหน่งของพวกเขาคืออะไร? โดยเฉพาะกับพนักงานที่อยู่ห่างไกล ผู้คนเข้าสู่ระบบจากที่ไหน – ต่างกันอย่างไร? หรือหากอุปกรณ์ที่ใช้มีการร้องเรียนตามนโยบายบริษัท? มีการแพตช์หรือใช้แอพพลิเคชั่นใด ๆ ที่ไม่ได้รับอนุญาต? จากข้อมูลเหล่านี้ คุณได้คะแนนความเสี่ยง
นี่คือสิ่งที่เราทำที่ Trend Micro เรามาถึงคะแนนความเสี่ยงของสินทรัพย์ทางไซเบอร์ ในช่วงเวลาใดก็ตาม หากเราทราบว่าคะแนนความเสี่ยงต่ำกว่าเกณฑ์ที่กำหนด เราจะแนะนำกลยุทธ์ Zero Trust ซึ่งเราจะหยุดการเข้าถึงสำหรับผู้ใช้หรือแอปพลิเคชันนั้นๆ เนื่องจากคะแนนความเสี่ยงต่ำ หากผู้ใช้มีความเสี่ยง ผู้ใช้รายนั้นจะมีความเสี่ยง ดังนั้นเราจึงไม่ต้องการให้ผู้ใช้รายนั้นเข้าถึงเครือข่าย หากคุณมีผู้ใช้ อุปกรณ์ หรือแอปพลิเคชันใหม่ คุณต้องคอยตรวจสอบสิ่งนั้นด้วย อีกสิ่งหนึ่งที่เรากล่าวถึงคือพื้นผิวการโจมตีภายนอก ซึ่งค่อนข้างจะเหมือนกัน คุณต้องมองเห็นสิ่งที่เกิดขึ้นกับพื้นผิวการโจมตีภายนอกอย่างต่อเนื่อง องค์กรจำเป็นต้องพิจารณาจากหลายแผนก ธุรกิจ และแพลตฟอร์มดิจิทัลที่พวกเขากำลังดำเนินการอยู่
คุณไม่ต้องการที่จะมีไอทีที่เป็นเงาซึ่งผู้คนกำลังทำสิ่งของตัวเอง นั่นคือสิ่งที่องค์กรควรหลีกเลี่ยง
องค์กรสามารถจัดการกับภัยคุกคามของแรนซัมแวร์ได้อย่างไร? มีอะไรพิเศษที่พวกเขาควรทำหรือไม่?
ไม่มีกระสุนเงินเพราะแรนซัมแวร์มีวิวัฒนาการ ในฐานะองค์กร สิ่งสำคัญที่สุดที่คุณควรทำคือเชิงรุก ซึ่งหมายความว่า ณ เวลาใด คุณควรรู้ว่าเกิดอะไรขึ้นภายในองค์กรของคุณ นี้อีกครั้ง กลับไปที่กระบวนการคิดเดิมของการมีทัศนวิสัยที่ชัดเจน SecOps (การดำเนินการด้านความปลอดภัย) มีความสำคัญมาก
หลายครั้งที่ฉันได้เห็นการตรวจสอบรายไตรมาสและการตรวจสอบรายไตรมาสเกิดขึ้นในองค์กร แต่นั่นยังไม่ดีพอ คุณต้องมีโปรแกรมการจัดการช่องโหว่อย่างต่อเนื่อง สิ่งที่น่าสนใจอย่างหนึ่งที่เราทำที่ Trend Micro คือการจัดลำดับความสำคัญของช่องโหว่ ขณะนี้ มีช่องโหว่มากมายในธรรมชาติทั่วโลก และเป็นการยากที่จะเข้าใจว่าสิ่งใดควรมีความสำคัญอันดับหนึ่งขององค์กร สิ่งที่คุณต้องทำในสถานการณ์บาคาร่าเว็บตรง
