Assume Breach – den nødvendige approach


De cyberkriminelle er overalt, uanset hvor vi bevæger os digitalt, ligger de og lurer. Uanset om det er hacktivister, der forsøger at fremme politiske budskaber, velorganiserede kriminelle, der forsøger at berige sig økonomisk, eller om det er udenlandske stater, der forsøger at skabe en ubalance i verden, så står vi alle for skud.

Ingen personer eller organisationer er sikre mod de utallige trusler, der kommer fra hele verden. De trusler, vi ser i dag, er ikke nye, men det sofistikerede niveau, som de kriminelle modstandere anvender, udvikler sig konstant og lynhurtigt.

Vores sikkerhedsværn smuldrer
Der var engang, hvor beskyttelse af din infrastruktur blot krævede en god firewall for at holde fjender ude. Men med den enorme vækst i enheder og tjenester, herunder bring-your-own-device og cloud-baserede applikationer, der er koblet op, udvides den traditionelle perimeter til en meget mere kompleks infrastruktur, der involverer et hav af nye teknologier.

Med eksplosionen af ​​data både indefra og udefra i en organisation betyder det, at angrebsvektorerne har flyttet sig og findes næsten overalt. Desuden bliver de kriminelle langt mere sofistikerede og organiserede og bliver derfor langt bedre i stand til at drage fordel af den stadigt mere forbundne verden.

Assume breach – øger bevidstheden i enhver organisation
Cyberangriberne skubber hele tiden til grænserne, hvilket betyder, at alle vi andre også er nødt til at presse os selv for at holde trit. Forskellige undersøgelser viser, at stort set alle virksomheder forventer at blive ramt af cyberangreb i de kommende år.

Set i lyset af, at mange virksomheder forventer at blive ramt af cyberangreb i de kommende år, kan vi lige så godt antage, at vi er kompromitteret, så vi hele tiden arbejder ud fra antagelsen om, at et angreb er i gang. Det betyder, at selvom vi har tillid til vores defensive forsvarsværn, så antager vi, at angriberne kan og vil finde en måde at trænge ind på. Hvis vi anlægger denne strategi og inkluderer test med det perspektiv, vil vi i langt højere grad være i stand til at anskue vores sikkerhed fra en angribers vinkel og på den måde opdage og rette sårbarheder, som vi ellers aldrig havde set.

Hvis man ønsker at holde sig på niveau med udviklingen i truslerne, skal man gennemføre regelmæssige øvelser, der inkluderer de samme taktikker, teknikker og procedurer, som avancerede angribere benytter.

Assume breach begrænser tilliden til applikationer, tjenester, identiteter og netværk ved at behandle dem alle – både interne og eksterne – som formodet potentielt kompromitteret.

Med en Assume Breach-øvelse bliver du med andre ord langt stærkere til at modstå de trusler, vi ser i dag, og som udvikler sig konstant og lynhurtigt.

Cyberangriberne skubber hele tiden til grænserne, hvilket betyder, at alle vi andre også er nødt til at presse os selv for at holde trit. Forskellige undersøgelser viser, at stort set alle virksomheder forventer at blive ramt af cyberangreb i de kommende år.

Jesper Helbrandt, Partner og CEO i IFCR

 

 

 

Game Over Eller Gratis

Hos Institut For Cyber Risk udfordrer vi vores kunder med et nyt og anderledes koncept, som vi kalder ”Game Over eller Gratis”.

I en begrænset periode gennemfører vores team af offensive operations-sikkerhedsspecialister en Assume Breach-opgave, hvor målet er klart og enkelt – vi skal have opnået fuldstændig kontrol over organisationens Active Directory inden for en begrænset periode, har vi ikke det, er det gratis!

Lad os teste, om du er Game Over – eller om det er gratis. Læs mere om konceptet her!