Një ndjekje e kërcënimeve të jashtme përdoret zakonisht për të vlerësuar efikasitetin e kontrolleve të sigurisë dhe mund të ndihmojë organizatat të zhvillojnë politikat e rrezikut dhe të pajtueshmërisë për të mbyllur boshllëqet në protokollet dhe politikat e sigurisë.
Ngjarjet kryesore të sigurisë përqendrojnë vëmendjen e konsumatorëve, mediave dhe drejtuesve të biznesit në sigurinë kibernetike dhe rezistencën kibernetike. Sulmet e fundit e Solar Winds, të cilat Presidenti i Microsoft Brad Smith e quajti “sulmi më i madh dhe më i sofistikuar që ka parë bota”, është shembulli i përsosur. Si pasojë e Solar Winds, profesionistë të sigurisë në të gjithë botën janë thirrur për t’iu përgjigjur pyetjeve nga C-suite dhe bordi. Pyetje të tilla si: “çfarë të bëjmë tani?”
Përgjigja për këtë pyetje do të ndryshojë për pothuajse çdo organizatë, por çfarëdo veprimesh të brendshme korrigjuese të ndërmarra – si patching, skanimi etj – organizatat duhet të marrin në konsideratë ekspertët e jashtëm për të ekzaminuar rrjetin e tyre.
Në nivelin e ndërmarrjes, ekipi mesatar i sigurisë shpesh merret me 10,000 alarme sigurie në ditë, nëse jo më shumë. Zgjidhjet teknologjike si i anti-virusit dhe endpoint detection and responsee (EDR) ndihmojnë ekipet e sigurisë të menaxhojnë riskun e alarmeve të sigurisë, por asnjë teknologji nuk mund të eleminojë plotësisht rrezikun.
Ekspertët e jashtëm sjellin mjete të specializuara, ekspertizë dhe ndoshta më e rëndësishmja, perspektivë e freskët për të ndihmuar në zbulimin e malware.
Një kërkim ekspert i kërcënimeve të jashtme gjithashtu siguron vërtetim të pavarur se veprimet korrigjuese kanë qenë efektive dhe nuk ka kërcënime të vazhdueshme ose shtesë në rrjet. Por një ngjarje e madhe e sigurisë si Solar Winds nuk është arsyeja e vetme për të kryer një gjueti kërcënimi. Më poshtë janë katër ngjarje të tjera kur ekspertiza e jashtme mund të ndihmojë në sigurimin e një organizate të mbrojtur:
- Kompania juaj ka një përqindje të lartë të punonjësve në distancë: Punonjësit në distncë mund të prezantojnë vektorë dhe dobësi të reja sulmesh. Një raport i kohëve të fundit tregoi që pajisjet e konsumit mbeten afërsisht 2 herë më shumë të ngjarë të infektohen sesa sistemet e biznesit. Zhvendosja e shpejtë në punë në distancë pas COVID-19, dhe modelet e vazhdueshme hibride që do të vazhdojnë pas pandemisë, do të thotë që puna në distancë do të mbetet një burim rreziku.
- Ju bëtë deploy apo update në një aplikacion : Kur bëni update të aplikacionit , porta të caktuara mund të hapen që nuk ishin më parë. Rregullat e kontrollit të aksesit të bazuar në role (RBAC) mund të ndryshohen nga ato që ishin përpara update, dhe disa fusha mund të bëhen të shikueshme që nuk ishin të shikueshme më parë.
- Keni bërë ndonjë ndryshim ose keni bërë update firewall-et tuaja: Një update i firewall-it është një nga veprimet më të ndjeshme që mund të bëhet dhe organizatat dëshirojnë të sigurojnë që listat e kontrollit të hyrjes janë konfiguruar në mënyrë korrekte. Mbështetja e jashtme mund të ndihmojë në vërtetimin se konfigurimet e firewall janë vendosur dhe funksionojnë si duhet.
- Kompania juaj përjeton largime nga puna në masë: Një ngjarje e largimit masiv mund të krijojë një numër të madh të pakënaqurish. Mund të jetë gjithashtu një tregues i ndryshimeve të tjera që mund të futin më shumë rrezik sesa normalja dhe duhet të jetë shkas për rishikim shtesë të sigurisë.
Si pasojë e COVID-19 dhe Solar Winds, pothuajse çdo organizatë po përballet me të paktën një nga rrethanat e mësipërme.
Testimi i depërtimit të jashtëm është i zakonshëm për të vlerësuar efikasitetin e kontrolleve të sigurisë. Sidoqoftë, gjuetia e kërcënimeve të jashtme është po aq e rëndësishme për të identifikuar modelet, marrëdhëniet dhe treguesit e tjerë të mundshëm të kompromisit që mund të tregojnë se ato kontrolle të sigurisë janë komprometuar tashmë. Kjo përfshin njohuri për kërcënimet e mundshme të ditës zero para se të mund të sulmojnë mjedisin, si brenda ashtu edhe në cloud. Së fundmi, një gjueti e jashtme e kërcënimeve mund të ndihmojë organizatat të zhvillojnë politikat e rrezikut dhe pajtueshmërisë për të mbyllur boshllëqet në protokollet dhe politikat e sigurisë.
