Inzicht in bedreigingen: Verder kijken dan indicatoren van compromittering

Er is veel verwarring en misverstand over wat bedreigingsinformatie is. Te vaak wordt het opsporen van bedreigingen verward met het volgen van een aantal indicatoren van compromittering (IoC's), en de onderliggende aanname is dat een bedrijf eerst moet zijn gecompromitteerd of op het punt staat te worden gecompromitteerd, voordat het zijn voordeel kan doen met de informatie. Dit wordt informatie over bedreigingen na een inbreuk genoemd.

In theorie kunnen indicatoren bruikbaar zijn voor actie, maar in de regel is dit soort informatie niet meer dan een datafeed en voor veel bedrijven niet schaalbaar. De focus op IoC's creëert ruis waarbij slechts een klein deel van de informatie over bedreigingen van toepassing is op uw organisatie.

Weten op welke indicatoren men zich het eerst moet concentreren is nog maar het begin. Het correleren van alle opeenvolgende gebeurtenissen die verband houden met die indicator en het herkennen van het patroon van hoe de aanval eruitziet, is een uitdaging omdat u wellicht niet over het personeel of de middelen beschikt die nodig zijn om een dergelijke operatie in stand te houden.

Ontvang artikelen als deze elke week in uw inbox. Abonneer u vandaag nog op Cyber Resilience Insights.

Dit is nog steeds niet genoeg, omdat het alleen een indicatie geeft van het arsenaal van een aanvaller en u beperkte attributiemogelijkheden kan geven. Dit levert de onderneming niet veel op, omdat zij geen operatie kan uitvoeren om het genoemde cyberarsenaal te vernietigen en evenmin de aanvallers kan vervolgen. Dit kan beter worden overgelaten aan wereldwijde overheidsorganisaties die al aan deze activiteiten deelnemen.

De balans opmaken van uw risico & Veiligheidsprofiel

Een goede enterprise intelligence operatie moet zich richten op hoe een aanvaller uw cache van beveiligingsinstrumenten ziet, zodat u ofwel uw zwakke punten kunt versterken of zelfs foutieve informatie als lokaas kunt plaatsen als onderdeel van een misleidingsstrategie. Dit begint allemaal met een risicobeoordeling, omdat dit u de mogelijkheid biedt om uw acties te prioriteren op basis van wat de grootste impact zal hebben bij het verijdelen van die vijandige inlichtingenoperaties tegen uw infrastructuur en mensen.

Met de risicobeoordeling in de hand is de volgende stap het verkrijgen van een extern beeld van uw digitale voetafdruk - met andere woorden, wie zijn uw leveranciers, klanten en partners die het doelwit kunnen zijn en extra risico's voor uw organisatie kunnen creëren? Wie kan het doelwit zijn en schade berokkenen, niet alleen aan uw bedrijf, maar aan iedereen die met u verbonden is?

Ten slotte moet u begrijpen welke risico's menselijke fouten voor de onderneming inhoudt en zich richten op het oplossen van de niet-technische aspecten van het grotere probleem van de beveiligingscultuur. Dit gebeurt allemaal door het combineren van interne kennis en extern digitaal geklets om te bepalen hoe een tegenstander uw organisatie ziet.

Een totaalaanpak van dreigingsinformatie

Ik kwam bij Mimecast omdat ik een unieke kans zag om meer dan 12 miljard e-mails, web en gegevens over bewustmakingstraining te combineren tot inzichten die we onze klanten kunnen bieden - een frisse kijk op hoe een volwassen intelligence-operatie strategische bedrijfsoriëntatie kan opleveren.

Mimecast Threat Center maakt inzichten en geeft aanbevelingen aan onze klanten die verder gaan dan de ruis van IoC's. Ons Threat Center onderscheidt zich van traditionele, op malware gerichte activiteiten op het gebied van bedreigingsinformatie doordat het in staat is misbruik te zien voordat wordt vastgesteld dat het om een kwetsbaarheid gaat ( ). en inzichten te verzamelen over de grootste aanvalsvector ter wereld, waarbij dit wordt gekoppeld aan de beveiligingscultuur. Deze gegevens zullen worden gebruikt voor trends en voor het bepalen van de mate waarin bedrijfstakken aantrekkelijk zijn voor de aanvaller van vandaag en hoe hun digitale vingerafdruk van invloed is op hun risico.

Dit neemt voor onze klanten de drempel weg om zelf IoC's te verzamelen, te verwerken en in te zetten, in plaats van zich te richten op de zakelijke richtingen die de meeste impact zullen hebben om hun investeringen te operationaliseren en een strategische richting in beveiliging te creëren die door senior leiderschap wordt begrepen.

Klantbehoeften en acties voorop stellen

Door uw aandacht te verleggen van de dagelijkse ruis van informatie over bedreigingen na inbreuken (IoC's) naar een solide, bedrijfsgericht programma voor informatie over bedreigingen ( ) creëert u een dynamiek waarbij u proactief gaten dicht die u tot een aantrekkelijk doelwit maken en collectief de lat hoger legt voor uw tegenstanders.

Om dit niveau van inzicht te bereiken, moet u een goed inzicht hebben in uw infrastructuur, uw externe profiel en de activiteiten van de werknemers in het bedrijf wanneer u naar uw veiligheidscultuur kijkt.

Of het nu gaat om phishing om inloggegevens te verzamelen of malware te implanteren, de kwetsbaarheids- en onderzoeksteams van Mimecast kunnen deze aanvallen detecteren en voorkomen en ook kwaadwillige opzet of menselijke fouten afleiden. Met onderzoek van het Threat Center kunnen we de cirkel sluiten om gebruikers bewust te maken en menselijke fouten te verminderen.

Het snel veranderende bedreigingslandschap van vandaag vraagt om een unieke aanpak en we hopen de waarde van wat we elke dag doen terug te geven aan onze klanten en de beveiligingsgemeenschap in het algemeen. Blijf op de hoogte voor meer informatie van ons team.