カジノサイト
セキュリティ管理の検証: それがどのように、そしてなぜ重要なのか
中国軍の支援を受けたハッカー違反2017 年に消費者信用調査機関 Equifax が、当時としては過去最大の個人識別情報 (PII) の盗難として知られる事件を実行
ハッカーは、約 1 億 4,500 万人のアメリカ人に加え、カナダとイギリスの個人の住所、生年月日、社会保障番号、その他のデータを入手することができました。その後の連邦取引委員会 (FTC) の調査により、Equifax がネットワーク上に保存されている PII の保護に失敗し、そのことがハッカーによるシステムへのアクセスを容易にしていたことが明らかになりました。
ハッカーが Equifax のネットワークからこれほど多くのデータを持ち出すことができた理由の 1 つは「セキュリティ管理の失敗」だったと、SCYTHE サイバー脅威インテリジェンス担当ディレクターのジェイク ウィリアムズ氏は GSX 2022 の基調講演で述べました。
「彼らはセキュリティ管理を行っていました。プロセス上で障害が発生し…それによりテクノロジーが破壊されました」とウィリアムズ氏は説明し、プロセス障害により証明書が更新されなかったために Equifax のシステムが適切に構成されていなかったと付け加えました。
そして、そのプロセスの失敗とそれに続くデータ侵害が Equifax を引き起こしましたFTCと和解中この事件のために Equifax またはその他のサードパーティからクレジットまたは ID 監視サービスを購入した消費者への補償とともに、5 億 7,500 万ドル (潜在的には最大 7 億ドル) が支払われます。 FBIも起訴状を発行し、告発中国軍の支援を受けた 4 人のハッカー攻撃に関連して。
Equifax の侵害があった頃ユニークな事件付き一か八かのプレイヤー、そのセキュリティ管理の検証が不足しているこれは非常に一般的な問題です。ウィリアムズ氏は、セキュリティ管理が重要である理由、セキュリティ管理の有効性を検証することの重要性、および組織内でこのプロセスを開始する方法についてのガイダンスを参加者に説明しました。
セキュリティ管理が重要な理由
最も基本的なレベルでは、セキュリティ管理は、資産の機密性、完全性、可用性を保護するために定義された一連のセキュリティ要件を満たすように設計された安全策または対策です。
物理的な領域では、これらのセキュリティ制御は簡単に見つけられます。これらは、GSX 2022 で導入された外部ドアのロックとバッジ システムです。制限するために導入されています。施設へのアクセスそして中の人がそこにいるはずであることを認証します。
これらのセキュリティ管理はサイバー領域にも存在します。ログイン用のパスワード要件、ファイアウォール、管理アカウント数の制限、またはアナリストに問題を警告するためのシステム監視などが考えられます。あるいは、 のようなサイバーセキュリティ制御である可能性もあります。固有のパスワード要件、ネットワークに接続されている物理セキュリティ デバイスを管理するため。アクセス制御システム。
しかし、サイバーセキュリティ管理を導入する理由が物理的な領域ほど明確ではない場合もあります。そして、定義されたセキュリティ目標を達成するためではなく、コンプライアンスや契約上の要件を満たすために開始される場合もあるとウィリアムズ氏は説明しました。
コントロールの検証が重要な理由
歩いている間展示ホール月曜日、ウィリアムズ氏は、乗組員がドアに強制侵入テストを行っているデモンストレーションビデオを見つけたと語った。約10人の乗組員は、大ハンマーを使ってドアを破壊しようとした人々を排除した。叩きのめしたにもかかわらず、彼らはドアを突破できませんでした。
「私たちは、デバイス (この場合はドア) が意図したとおりに動作することを確認するために、現実世界でのテストを検討していました。」とウィリアムズ氏は言いました。
サイバーセキュリティ制御が展開され、設計どおりに機能することを検証する場合も、これと同じプロセスが必要です。これは、コントロールが開発され実装されると、テストが必要ですあのドアと同じように、特定の国からのネットワーク トラフィックをブロックしたり、異常なアクティビティをアナリストに警告したりするなど、ドアが適切に機能していることを確認します。
一部の組織は社内にこのスキルセットを持っているかもしれませんが、他の組織は、サイバーセキュリティ制御を突破する能力を持つ人材 (サイバー専門家や倫理的ハッカーなど) と契約する必要があります。これらの能力が備わっているため、追加のリソースが必要になる場合があります需要が高い、ウィリアムズは言いました。
セキュリティ管理自体が意図したとおりに機能することを検証することは重要ですが、人間の対応プロセスが確実に機能していることを確認することがより重要です。
「カメラで何が起こっているかを自動的に識別する AI システムがない場合、CCTV を監視している人々が『ああ、これはまずい』と言うことに依存することになります」とウィリアムズ氏は付け加えた。 「しかし、そこで終わるわけではありません。彼らはそれを見るだけでなく、反応しなければなりません。」
セキュリティ管理が導入され、適切に機能し、それに対応するプロセスが確立されたら、組織は、たとえ誰かがその管理に違反しようとしているという定期的な警告を受け取っていなくても、管理を継続する必要があります。
「今年火災がなかったからといって、周囲からスプリンクラー システムを取り外すことは決してありません」とウィリアムズ氏は述べ、サイバーセキュリティ管理についても同じことが当てはまると付け加えた。 「最後の防衛線を撤回することについて話すべきではありません。」
このプロセスの実装
組織のセキュリティ管理の検証を確認、または開始するには、ウィリアムズ氏は、サイバーセキュリティ チームと会い、導入されている管理とその検証方法について話し、対応が全体的なものであることを確認することを推奨しました。
セキュリティ管理が導入されていない場合は、達成しようとしているセキュリティ上の成果に基づいて、セキュリティ管理を実装するための対策を検討してください。それから、それらを所定の位置に置きます。コントロールが何であるか、いつテストされるかを同僚に伝えます。そしてそれらが機能することを検証します。ウィリアムズ氏は、コントロールが設計どおりに展開されていない場合は、それを修正し、プロセスが機能していることを確認するために再テストする必要があると述べました。
さらに、ウィリアムズはを見直すよう勧めました—サイバー攻撃者が特定の活動にどのように関与するのか、および次のようなツールを使用するのかについての分類法。またはセキュリティ管理の検証を改善するため。彼はまた、読書を勧めました敵の考え方をより深く理解するため。
「あの強制入国試験のことを考えてみてください。誰かがドアを叩くために大ハンマーを手渡しました」とウィリアムズ氏は語った。 「その扉のどこを突破すればよいかを知っている人は、より早く扉を打ち破ることができます。これらの本はその方法論を教えてくれます。」
ミーガン ゲイツは、発行元の GSX Daily の編集長です。セキュリティ管理。 次の番号で彼女に連絡してください。[email protected]。 Twitter で彼女をフォローしてください: