Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Cyber Defenders Council: difesa proattiva
Un gruppo di 50 leader della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC esamina il concetto di Defend Forward
Cybereason ha annunciato la pubblicazione del report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenti leader della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA (Europa, Medio Oriente e Africa) e APAC (Asia Pacifica).
Il report intitolato Defend Forward: A Proactive Model for Cyber Deterrence esamina il concetto di Defend Forward, l’approccio alla deterrenza informatica che ha avuto origine dal Dipartimento della Difesa degli Stati Uniti e spiega come i leader della sicurezza possano adattarlo al settore privato attraverso sei principi guida.
Il Cyber Defenders Council è stato costituito dopo il picco di attacchi ransomware registrati nel 2021, che hanno offuscato i confini tra attori motivati finanziariamente e sponsorizzati da governi.
Poiché gli attacchi informatici diventano un’arma geopolitica sempre più potente e preponderante, il gruppo ritiene necessari approcci proattivi e incentrati sulla deterrenza per preservare la sicurezza di individui e organizzazioni in tutto il mondo.
Dirigenti di spicco della sicurezza informatica globale, dignitari di governo e altri leader di pensiero si sono uniti al Cyber Defenders Council per il suo impegno per la deterrenza delle attività dei gruppi di hacker sponsorizzati dagli stati-nazione e di altri avversari avanzati, comprese le bande di ransomware.
Il Council riunisce dirigenti di 50 grandi organizzazioni globali, tra cui The Kraft Heinz Company, TikTok, Cisco, IBM Security, GE Healthcare e Colgate-Palmolive Company.
Anche il generale Joseph Dunford (in pensione) è un membro del Council. Il generale Dunford è stato il diciannovesimo presidente del Joint Chiefs of Staff dal 2015 al 2019. Mentre prestava servizio come ufficiale militare di grado più alto, il generale Dunford ha svolto un ruolo fondamentale nel riorientare la strategia di difesa informatica degli Stati Uniti.
“Riunire cinquanta dei principali esperti mondiali di sicurezza informatica durante un periodo di attacchi senza precedenti alle organizzazioni del settore pubblico e privato mette in guardia gli attori delle minacce. Questo Council offre alle imprese del settore privato una guida concreta necessaria per contrastare il vantaggio degli avversari“- ha affermato Lior Div, CEO e co-fondatore di Cybereason.
Come anticipato, il report si concentra sull’adattamento per il settore privato del concetto di concetto di Defend Forward sulla base di sei principi guida. Il primo di essi è supporre di essere a rischio: fare una pianificazione dello scenario con il team dirigenziale per identificare le situazioni di attacco informatico che potrebbero creare rischi materiali per l’organizzazione.
Il secondo è conoscere la minaccia, ossia studiare gli attaccanti che con maggiori probabilità prenderanno di mira la vostra organizzazione, i motivi e i metodi che userebbero, comprese le vulnerabilità nelle difese che potrebbero sfruttare.
A questo fa seguito collaborare con altri settori: per facilitare la collaborazione e la condivisione dell’intelligence, le parti coinvolte devono fidarsi l’una dell’altra. Poiché la condivisione dell’intelligence aumenta, sono necessarie piattaforme per decodificare le più disparate fonti di intelligence e aiutare a stabilire la priorità delle azioni.
Il quarto punto è utilizzare l’intelligence per instillare una propensione all’azione, sfruttandola per guidare un’ampia varietà di decisioni di sicurezza strategica e tattica. Vanno applicati obiettivi di progettazione basati sull’intelligence per trasmettere un impulso ad agire ai membri del team di sicurezza.
Il quinto è sfruttare l’analisi e la tecnologia su larga scala. Le capacità di analisi su larga scala consentono infatti ai team di sicurezza di affrontare una delle sfide principali, il fatto che stanno affogando in dati e alert che non si traducono in intelligence reale. L’ultimo punto è supporre di essere ancora a rischio.
La mentalità e l’approccio Defend Forward possono aiutare i leader della sicurezza a creare programmi solidi che promuovono la responsabilità e forniscono risultati aziendali e di sicurezza informatica significativi.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
