首页 / 资源 / 新闻和趋势 / ISACA现在博客 / 2021 / 非人类途径有效的内部威胁计划

ISACA现在博客

非人类途径有效的内部威胁计划

作者: Charisa Orwig,首席网络安全架构师,西部银行副总裁
发表日期: 2021年8月18日

一个内部威胁程序可能看起来像是来自菲利普·K. 《澳门赌场官方软件》,“三个有先见之明的人(先知)在他们犯罪之前识别出罪犯,犯罪预防警察部队逮捕已识别的罪犯以防止犯罪的发生。. 在澳门赌场官方软件的内部威胁项目中, 而不是precogs, 澳门赌场官方软件有机器学习, 而不是预防犯罪, 澳门赌场官方软件有安全控制和用户行为分析. 就像这个故事, 内部威胁程序可以识别高风险用户,并密切关注他们,并在他们周围设置额外的安全控制,以帮助防止事故发生, 但不可避免的还是会发生一些意想不到的事情. 澳门赌场官方软件有安全控制措施, 但也许是有人不小心打错了一封包含敏感数据的电子邮件,或者因为网络变化而导致了网络中断. 漏洞在无意中或有意中被利用,尽管采取了预防的监控和控制措施,但还是造成了伤害.

可以预见,在任何降低风险的努力中,人类通常是最薄弱的环节. 人容易犯错误, 罪行, 或者更邪恶的动机, 大多数内部威胁程序都专注于某些用户行为分析工具,这些工具对人类用户进行风险评估,以确定哪些地方需要额外的安全控制和监控. 这种对人的关注在这种情况下是有意义的,因为用户通常是造成损失或伤害的始作俑者.

然而,只关注人类用户可能有点目光短浅.

对主要漏洞的事后分析几乎总是能发现导致损失的控制方面的多个失败, 即使是相对较小的事故也可能显示出一种失败模式,尽管有一个应该防止它的过程. 如果已经定义了某些过程或过程而没有被遵循, 也许降低风险的一个更好的目标是调查导致不遵守这些标准的原因.

内部威胁计划的非人类威胁
在《澳门赌场官方软件》中,当主角约翰·安德顿被标记为威胁时, 他开始质疑整个预测系统,并发现了一个缺陷,突出了整个犯罪预防系统的主要弱点. 类似的, 在澳门赌场官方软件的内部威胁计划中, 在澳门赌场官方软件的程序和系统中可能存在严重的缺陷,直到系统被视为一个整体时才会被发现. 当澳门赌场官方软件开始把人类看作是澳门赌场官方软件内部威胁程序中损失的催化剂而不是根源时, 澳门赌场官方软件可以开始检查和挑战整个系统,以确定哪些方面需要改进,以更有效地降低风险. 将内部威胁视为整个系统的一部分,而不是关注个人, 澳门赌场官方软件还可以建立一个更全面的计划,更有弹性,更有效地应对一些新的内部威胁.

除了以人为中心的威胁外,另一个原因是:最近的内部威胁依赖于供应链攻击,这更难以预测或识别. 这些新的威胁和漏洞并不完全符合典型的以人为中心的内部威胁范式. 因为供应链黑客攻击第三方供应商或托管服务提供商, 这些攻击通常不涉及受影响澳门赌场官方下载内部的人类催化剂. 另外, 这些攻击不仅绕过了以人为中心的监控,而且还可能利用澳门赌场官方软件用来识别和监控有风险的内部人员的工具.

例如, SolarWinds和Kaseya的袭击证明,最近的内部威胁不仅不是以人为中心的, 但它们甚至可能不在澳门赌场官方软件自己的组织或技术范围内. 这种新型的内部威胁需要一个更灵活的内部威胁程序, 除了关注事件的系统性原因, 现在还必须看着守望者吗.

扩大内部威胁计划
澳门赌场官方软件正在进行一场持久战,以保护人类用户不受自身的伤害,比如限制对敏感系统的访问, 阻止文件或档案外泄, 并且在发送电子邮件前需要验证. 所有这些控制有助于对抗恶意或恶性的人类内部威胁. 虽然这些控制是程序的重要组成部分,但它们可能已经不够了.

考虑到这一切, 针对内部威胁计划的更新方法应包括:

  1. 从尽可能保护人的因素开始. 创建一个用户环境,通过理解技术控制通常比过程控制更有效来减少损失的机会. 通过自动化和实现诸如访问限制和必要验证等控制,将人包围起来,并消除内部人员可能造成损害的能力.
  2. 将重点从人类扩展到环境, 在评估改进内部威胁程序的方法时,文化和规范. 在确定损失的原因和相关缓解措施时,“谁”和“为什么”比“是什么”和“如何”更重要.
  3. 开始监视监视者. 如果可能的话, 包括对高风险和安全系统上的非人类帐户的行为监控, 并部署一个优化的网络行为监控系统,以识别不寻常或可疑的网络流量.

乍一看,这似乎有悖直觉, 但是你组织中的人类可能不是你组织中真正的威胁. 从以人为中心的内部威胁计划,扩展到包括程序和第三方威胁,可能正是构建一个弹性和可扩展的内部威胁计划的事情.

编者按: 有关此主题的其他资源,请下载ISACA的免费白皮书, 一种整体的方法来减轻来自内部威胁的伤害.

ISACA现在的年份

2021
复选标记

2020
复选标记

2019
复选标记

2018
复选标记

2017
复选标记