Δημιουργήσαμε ένα νέο μοντέλο ψηφιακού μετασχηματισμού, Digital ecosystem, για την εκκίνηση, αναβάθμιση & χρηματοδότηση, Μικρομεσαίων Επιχειρήσεων & Startups.

Η συλλογή αρχείων καταγραφής είναι απαραίτητη για την κατανόηση του τρόπου με τον οποίο χρησιμοποιούνται τα συστήματά σας και αποτελεί το θεμέλιο της παρακολούθησης ασφάλειας (ή προστασίας). 

Σχεδιάστε τα συστήματά σας ώστε να είναι σε θέση να εντοπίζουν και να διερευνούν περιστατικά.

 

Σε περίπτωση ανησυχίας ή ενδεχόμενου συμβάντος ασφαλείας, οι καλές πρακτικές καταγραφής θα σας επιτρέψουν να κοιτάξετε αναδρομικά τι συνέβη και να κατανοήσετε τον αντίκτυπο του συμβάντος. Η παρακολούθηση της ασφάλειας το προχωρά περαιτέρω και περιλαμβάνει την ενεργή ανάλυση των πληροφοριών καταγραφής για την αναζήτηση σημείων γνωστών επιθέσεων ή ασυνήθιστης συμπεριφοράς του συστήματος, επιτρέποντας στους οργανισμούς να εντοπίζουν συμβάντα που θα μπορούσαν να θεωρηθούν ως συμβάν ασφαλείας και να ανταποκριθούν ανάλογα προκειμένου να ελαχιστοποιηθεί ο αντίκτυπος.

 

Ποια είναι τα οφέλη;

Οι ορθές πρακτικές καταγραφής παρέχουν τη δυνατότητα κατανόησης, ανίχνευσης και αντίδρασης σε συμβάντα συστήματος και ασφάλειας

Η παρακολούθηση ασφάλειας παρέχει πληροφορίες σχετικά με τα συστήματα και επιτρέπει την ενεργό ανίχνευση απειλών και πιθανών συμβάντων ασφαλείας

Η παρακολούθηση ασφάλειας εισάγει ένα επιπλέον επίπεδο άμυνας στα συστήματα

Τα ενεργά συστήματα παρακολούθησης παρέχουν την ευκαιρία να αντιδράσουν σε πρώιμα σημάδια συμβιβασμού, πράγμα που σημαίνει ότι οι οργανισμοί μπορούν να ανταποκριθούν αποτελεσματικά

 

Τι πρέπει να κάνεις?

Κατανοήστε τους στόχους σας για καταγραφή και παρακολούθηση

Κατά το σχεδιασμό μιας λύσης παρακολούθησης, θα πρέπει να είναι ανάλογη με το πλαίσιο του συστήματος, την απειλή που αντιμετωπίζει ο οργανισμός σας και τους πόρους που έχετε στη διάθεσή σας. Κάτι τέτοιο θα δημιουργήσει μια εικόνα, η οποία θα σας επιτρέψει να προσδιορίσετε τι είναι πραγματικά αναλογικό. Αυτή η εικόνα θα σας βοηθήσει να αποφασίσετε το επίπεδο παρακολούθησης που είναι κατάλληλο για το σύστημά σας. Δεν υπάρχει λύση για όλα τα μεγέθη, η απλή περίπτωση είναι να συλλέγετε αρχεία καταγραφής σε περίπτωση που ένα συμβάν ασφαλείας είναι το κατάλληλο για εσάς.

Αντιστρόφως, ο οργανισμός σας ενδέχεται να υπόκειται σε συχνές επιθέσεις στον κυβερνοχώρο ή μπορεί να χρειαστεί να αντιμετωπίσετε κινδύνους με ελέγχους παρακολούθησης, οι οποίοι ενδέχεται να απαιτούν ένα κέντρο επιχειρήσεων ασφαλείας (SOC) με δυνατότητα εντοπισμού και απόκρισης σε προηγμένες επιθέσεις.

Σε όλα τα επίπεδα, η κύρια προτεραιότητα πρέπει να είναι η ικανότητα ανταπόκρισης σε περιστατικά και να το κάνετε αυτό, απαιτούνται αρχεία καταγραφής. Η καθοδήγηση του NCSC για την καταγραφή για λόγους ασφαλείας παρέχει ένα καλό μέρος για να ξεκινήσετε και θα βοηθήσει τους οργανισμούς να επινοήσουν μια προσέγγιση στην καταγραφή που θα βοηθήσει στην απάντηση των πιο κρίσιμων ερωτήσεων κατά τη διάρκεια ενός συμβάντος.

Η ανάρτηση ιστολογίου «Τι ακριβώς πρέπει να καταγράφουμε» του NCSC παρουσιάζει το πλαίσιο MITER ATT & CK και πώς μπορεί να χρησιμοποιηθεί για τον καθορισμό στρατηγικών παρακολούθησης. Επίσης, αγγίζει τις προσεγγίσεις μοντελοποίησης βάσει απειλών και απειλών που μπορούν να χρησιμοποιηθούν

 

Βεβαιωθείτε ότι τα αρχεία καταγραφής σας είναι διαθέσιμα για ανάλυση όταν τα χρειάζεστε

Κατανοήστε πού αποθηκεύονται τα αρχεία καταγραφής σας και βεβαιωθείτε ότι έχετε την κατάλληλη πρόσβαση για να μπορείτε να τα αναζητήσετε.

Βεβαιωθείτε ότι τα αρχεία καταγραφής διατηρούνται για αρκετό καιρό ώστε να μπορείτε να απαντήσετε στις ερωτήσεις που θα σας ρωτηθούν κατά τη διάρκεια ενός συμβάντος. Μπορεί να είναι μήνες πριν εντοπιστούν περιστατικά, οπότε το NCSC συνιστά την αποθήκευση των πιο σημαντικών αρχείων καταγραφής για τουλάχιστον 6 μήνες. Το χρονικό διάστημα που διατηρείτε τα δεδομένα καταγραφής ενδέχεται να διαφέρει για κάθε πηγή, ανάλογα με πράγματα όπως το κόστος και τη διαθεσιμότητα του χώρου αποθήκευσης και τον όγκο και τη χρησιμότητα διαφορετικών τύπων δεδομένων. Προγραμματίστε αποθήκευση για ανατροπή, αποφεύγοντας την πλήρωση δίσκων και την αποτυχία της υπηρεσίας.

Σκεφτείτε ποια αρχεία καταγραφής θέλετε να σχεδιάσετε σε μια κεντρική τοποθεσία για ανάλυση σε σύνολο δεδομένων. Για ορισμένα σύνολα δεδομένων μπορεί να είναι κατάλληλο να καλέσετε μόνο σε αυτά τα καταστήματα καταγραφής όπως απαιτείται. Εάν στέλνετε αρχεία καταγραφής σε μια κεντρική υπηρεσία καταγραφής, χρησιμοποιήστε κρυπτογράφηση μεταφοράς και μονόδρομο έλεγχο ροής, όπου απαιτείται.

Αναπτύξτε μια μέθοδο για να διασφαλίσετε ότι τα αρχεία καταγραφής εξακολουθούν να καταγράφονται όπως αναμένεται. Αυτό θα μπορούσε να είναι μια αυτοματοποιημένη ειδοποίηση όταν τα μηνύματα καταγραφής σταματούν να φθάνουν κεντρικά ή μια ειδοποίηση για το πότε δεν καταγράφεται ένα περιοδικό συμβάν δοκιμής (πότε θα έπρεπε).

Προστατέψτε τα αρχεία καταγραφής σας από παραβίαση, ώστε να είναι δύσκολο για έναν εισβολέα να κρύψει τα ίχνη του και μπορείτε να είστε σίγουροι ότι αντιπροσωπεύουν με ακρίβεια αυτό που έχει συμβεί.

 

Χρησιμοποιήστε τα αρχεία καταγραφής σας για να δημιουργήσετε χρήσιμες πληροφορίες

Ο καθορισμός πολιτικών ασφαλείας που ορίζουν την κατάλληλη χρήση και τη διαμόρφωση συστημάτων βάσει επιχειρηματικών αναγκών (σε συνδυασμό με εκτίμηση κινδύνου) θα σας επιτρέψει να αναπτύξετε μια υπηρεσία παρακολούθησης που αναλύει αρχεία καταγραφής για να επαληθεύσει ότι αυτές οι πολιτικές εφαρμόζονται ή ακολουθούνται όπως αναμένετε. Αυτό είναι επίσης χρήσιμο για να διασφαλιστεί ότι όλη η δραστηριότητα των χρηστών συμμορφώνεται με σχετικούς νομικούς ή κανονιστικούς περιορισμούς.

Χρησιμοποιήστε την κατανόησή σας για το περιβάλλον του συστήματός σας για να δημιουργήσετε ειδοποιήσεις εντοπισμού βάσει των αναμενόμενων απειλών. Αυτό βοηθά να διασφαλιστεί ότι οι ειδοποιήσεις που δημιουργούνται θα είναι συναφείς με τις ανάγκες του οργανισμού σας και ότι η δράση είναι σχετική για την ενημέρωση των κινδύνων.

Σκεφτείτε πού πρέπει να παρακολουθείτε, αυτό θα πρέπει να περιλαμβάνει στο δίκτυό σας, τις συσκευές και τις υπηρεσίες cloud, ανάλογα με την περίπτωση. Οι λύσεις παρακολούθησης μπορούν να παρέχουν τόσο δυνατότητες βάσει υπογραφής για τον εντοπισμό γνωστών επιθέσεων, όσο και ευρετικές δυνατότητες ανίχνευσης ασυνήθιστης συμπεριφοράς του συστήματος.

 

Αναπτύξτε ένα σχέδιο αντιμετώπισης συμβάντων

Ελέγξτε την ικανότητά σας να εντοπίζετε περιστατικά με την άσκηση και ενσωματώστε τυχόν μαθήματα που αντλήθηκαν από πραγματικά περιστατικά στις λύσεις παρακολούθησης. Πολλοί οργανισμοί συνειδητοποιούν ότι τα συστήματα καταγραφής και παρακολούθησης είναι σπασμένα ή ανεπαρκή όταν συμβαίνει ένα πραγματικό περιστατικό. Η ενεργητική άσκηση μπορεί να σας βοηθήσει να αποφύγετε τη σύλληψη και τη βελτίωση των συστημάτων σας.

Βεβαιωθείτε ότι το σχέδιο διαχείρισης συμβάντων του οργανισμού σας είναι ευθυγραμμισμένο με τη στρατηγική καταγραφής και παρακολούθησης, ώστε να έχετε ήδη ένα σχέδιο για να αντιμετωπίσετε οποιοδήποτε συμβάν που μπορεί να εντοπιστεί από τα συστήματά σας παρακολούθησης. Αυτό το σχέδιο μπορεί στη συνέχεια να εφαρμοστεί για να διασφαλιστεί ότι τυχόν ζητήματα επικοινωνίας και ικανότητας επισημαίνονται και επιλύονται και η πρακτική θα επιτρέψει στην ομάδα να αντιδράσει με μεγαλύτερη αυτοπεποίθηση σε οποιαδήποτε πραγματικά περιστατικά.

 

Μείνετε ενημερωμένοι

Χρησιμοποιήστε την απειλή πληροφοριών. Εγγραφείτε στο Cyber ​​Security Information Sharing Partnership CiSP για να λαμβάνετε και να μοιράζεστε πληροφορίες για απειλές και δείκτες συμβιβασμού με τους αντίστοιχους κλάδους και κυβερνήσεις.

 

πηγή

 

Εγγραφείτε για να λαμβάνετε με e-mail
τα τελευταία νέα, σχετικά με το insTech

Θα σας στείλουμε Newsletter όταν δημοσιεύονται νέα άρθρα σχετικά με αυτό το θέμα.
by:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.