Google Mandiant: Unapređenje suradnje između obavještajnih prijetnji i cyber rizika

Cyber Threat Intelligence (CTI) i upravljanje rizikom su se razvili kao različite discipline, ali dijele mnogo sličnosti u svojoj misiji. Oba pristupa informiraju donošenje odluka pružajući visokokvalitetne uvide o najrelevantnijim prijetnjama i rizicima koji utječu na organizacije. Iako timovi za rizik i CTI pristupaju ovom izazovu s različitih stajališta, njihova zajednička misija pruža uzbudljive mogućnosti za suradnju. Suradnja također pruža priliku za obuku osoblja u komplementarnim vještinama bez dodatnih troškova, povećavajući postojeću sposobnost za suočavanje s najvećim preprekama s kojima se organizacije suočavaju pri učinkovitoj implementaciji CTI-a, prema SANS 2023 CTI anketi.

U najnovijem Google Mandiant bijelom papiru, Better Together: The Benefits of Integrating Cyber Threat Intelligence and Risk Management, razrađeni su praktični koraci o tome kako CTI i stručnjaci za rizik mogu surađivati. Unapređenje suradnje počinje izgradnjom međusobnog razumijevanja. Kada CTI stručnjaci razumiju osnovne principe upravljanja cyber rizikom (i obratno), oni su u mnogo jačoj poziciji za suradnju. Nekoliko faktora može narušiti suradnju između CTI-a i rizika, uključujući jedinstvene rječnike koji se koriste u svakoj disciplini, pogrešne percepcije o ulozi svakog tima i kulturne razlike. Da bi to ispravili, Mandiantov bijeli papir pruža pregled oba pristupa kako bi se identificirala zajednička osnova.

Zatim se istražuje kako se temeljni koncepti CTI-a mogu primijeniti na upravljanje rizikom, uključujući analizu zainteresiranih strana, obavještajne zahtjeve i cyber threat profil. Threat profil se može koristiti za razvoj modela prijetnje, koji rizik timovi mogu koristiti kako bi utvrdili jesu li adekvatne sigurnosne kontrole na mjestu za suočavanje s potencijalnim rizikom.

Partnerstvo između timova za rizik i CTI može se ostvariti na različite načine i uvelike ovisi o jedinstvenom kontekstu organizacije i preferiranom okviru za rizik. Umjesto skupa strogih pravila, Mandiantov papir opisuje niz mogućnosti suradnje. Ove se najbolje mogu sagledati kao izbornik potencijalnih opcija koje se mogu prilagoditi prema potrebi. Tipični primjeri suradnje uključuju mapiranje najvažnijih sredstava, modeliranje prijetnje i uključivanje podataka o prijetnjama u matrice rizika.

Mandiant u ovom dokumentu također nudi tri studije slučaja koje pružaju primjere kako oba tima mogu surađivati u razvoju zajedničkih procjena za svoje rukovodstvo. Ove studije slučaja usredotočene su na prioritetizaciju zakrpa informiranih novootkrivenim ranjivostima softvera, rizik povezan s lancem opskrbe softverom i prijetnje koje ciljaju razvojne programere softvera, te prijenos rizika od ransomware-a putem kupovine cyber osiguranja.

Dodatno, naglašavamo priliku za kodifikaciju partnerstva putem razvoja zajedničke matrice obavještajnog rizika (RACI). Matrica obavještajnog rizika RACI razjašnjava uključenost i vlasništvo različitih rizika unutar organizacije. S obzirom na veliki potencijal preklapajućih funkcija, izgradnja RACI matrice predstavlja pozitivnu priliku za pojednostavljenje i poboljšanje učinkovitosti procesa integracije putem razjašnjavanja uloga.

Cyber rizik i CTI pružaju jasne koristi organizacijama neovisno. Međutim, njihova vrijednost se eksponencijalno povećava kada se spoje. Kada je cyber rizik duboko povezan s razvojem prijetnji, donositelji odluka su opremljeni najboljim dostupnim uvidima kako bi se suočili s najhitnijim i najkompleksnijim izazovima.

Preuzmite ovdje Better Together: The Benefits of Integrating Cyber Threat Intelligence and Risk Management. Za više informacija pogledajte Mandiantov drugi bijeli papir o CTI-u, A Requirements-Driven Approach to Cyber Threat Intelligence.

You May Also Like

More From Author

+ There are no comments

Add yours