En el panorama de seguridad contemporáneo, los presupuestos son ajustados, las superficies de ataque son extensas y las nuevas amenazas surgen diariamente. Perdurar una robusto postura de seguridad en estas circunstancias sin un gran equipo o presupuesto puede ser un definitivo desafío. Sin bloqueo, los modelos de seguridad delgados no solo son posibles, sino que pueden ser en extremo efectivos.
River Island, uno de los principales minoristas de moda del Reino Unido, ofrece un poderoso estudio de caso sobre cómo hacer más con menos. Como oficial de Infosec de River Island, Sunil Patel y su pequeño equipo de tres son responsables de reforzar más de 200 tiendas, una plataforma de comercio electrónico, un centro de distribución importante y oficinas colectivas. Sin un crecimiento de personal en el horizonte, Sunil tuvo que repensar cómo la seguridad podría subir de modo efectiva.
Al adoptar un maniquí de seguridad delgado, impulsado por la plataforma de mandato de exposición de Intruder, el equipo pudo mejorar la visibilidad, reponer más rápido a las amenazas y capacitar a otros en todo el negocio para arreglar lo que más importa.
Aquí hay cinco lecciones esencia de su enfoque que cualquier equipo de seguridad puede aplicar.
1. Automatizar la visibilidad de la superficie de ataque
Un maniquí de seguridad delgado se fundamento en la capacidad de comprender rápida y claramente su superficie de ataque extranjero. El equipo de River Island carecía de una forma central de rastrear lo que estaba expuesto a Internet. Sin una aspecto única y actualizada de sus activos orientados a Internet, se basaron en hojas de cálculo y controles manuales y lucharon para mantenerse al día con nuevos riesgos derivados de una infraestructura en constante cambio.
Al adoptar el monitoreo continuo de la red como parte de su proceso de mandato de exposición, el equipo ahora detecta los cambios de superficie de ataque automáticamente. Cuando un servicio nuevo o inesperado, como una página de inicio de sesión, panel de oficina o colchoneta de datos, se vuelve accesible desde Internet, se notifica en tiempo efectivo. Esto le da a Sunil y su equipo una visión en vivo y precisa de lo que está expuesto y facilita comenzar a escanear automáticamente estos activos expuestos para vulnerabilidades.
2. Seleccione las herramientas adecuadas para el trabajo
Lo extremo que necesita un equipo esbelto es una pila de herramientas superpuestas: cada una haciendo poco, ninguna haciendo lo suficiente.
River Island tenía una variedad de soluciones de seguridad, pero muchas estaban subutilizadas. Sunil estimó que «solo obtenían rodeando del 5-6% del valencia posible» de algunos productos.
En motivo de sumar más a la mezcla, el equipo se consolidó. Esto significa menos tiempo dedicado a la conmutación del contexto y más tiempo actuando sobre ideas claras y unificadas. Con un kit de herramientas más pequeño, es más posible construir las integraciones y la automatización que son una parte esencial de ser delgado.
3. Automatizar la detección de amenazas emergentes
Las vulnerabilidades de parada perfil como LOG4J ponen a los equipos Lean a una inmensa presión. Cuando surgen vulnerabilidades críticas, su capacidad para mantenerse segura depende de qué tan rápido pueda evaluar la exposición. Pero con medios limitados, pelear para hacerlo manualmente es ineficiente e insostenible.
Las plataformas de mandato de exposición unificada como Intruder se apagan al escanear automáticamente las vulnerabilidades críticas recientemente reveladas para que no se quede esperando su próximo escaneo semanal o mensual para investigar si tiene un problema.
En declaraciones al impacto de esto, Sunil dijo: «Cuando Log4J golpeó, nuestro CIO preguntó si estábamos afectados. Podría decirle de inmediato: ‘Estamos admisiblemente – Intruder escaneó por ello y estamos en claro'».
Este nivel de aval genera confianza con el liderazgo, evita simulacros de incendios innecesarios y libera al equipo para concentrarse en la remediación en motivo de la investigación.
4. Habilite los propietarios de activos para solucionar los problemas rápidamente
Al adoptar un maniquí de seguridad delgado, el objetivo no es arreglar todo usted mismo, es para cerciorarse de que las personas adecuadas estén equipadas para arreglar las cosas correctas, rápidamente. Eso significa eliminar al equipo de seguridad como un cuello de botella y capacitar a otros para remediar las debilidades.
«Uno de mis objetivos era sacar al equipo de seguridad de la ecuación por completo desde una perspectiva del proceso», dijo Sunil.
Anteriormente, el equipo de Infosec era responsable de perseguir a los propietarios de activos y traducir recomendaciones técnicas para expertos en no seguridad. Ahora, al integrar su plataforma de mandato de exposición con JIRA, las vulnerabilidades se enrutan directamente a los equipos relevantes, contiguo con las instrucciones fáciles de seguir necesarias para tomar medidas.
Este cambio ha descocado a Infosec para centrarse en prioridades más altas, mientras que los gerentes de prestación de servicios manejan la remediación diaria.
Sunil dijo: «Ya no somos el apoderado persistente. Simplemente monitoreamos y nos aseguramos de que las cosas estén progresando».
5. Documentación sobre higiene cibernética
Cuando está ejecutando un equipo de seguridad delgado, lo extremo que desea es acaecer su tiempo restringido manejando informes manualmente o comunicando actualizaciones a las partes interesadas. Pero la visibilidad sigue siendo importante, especialmente a nivel de liderazgo.
En River Island, esa confianza se construyó alejándose de los informes ad-hoc con destino a paneles automatizados que muestran claramente lo que está expuesto, lo que se ha solucionado y lo que aún necesita atención.
Sunil dijo: «Le dije a mi CIO:» No tienes muchos de uno a uno conmigo «, y él se rió y dijo:» Eso es bueno, significa que cero está roto. Intruder le da la confianza de que lo hemos cubierto, por lo que no necesita registrarse. Así es como sé que las cosas están funcionando «.
Equipos pequeños, gran impacto
Ser delgado no significa tener poca potencia. Con las herramientas, procesos y mentalidad adecuadas, los equipos de seguridad de cualquier tamaño pueden construir operaciones escalables, resistentes y eficientes. La experiencia de River Island muestra que hacer más con menos no solo es posible, puede ser un enfoque más inteligente y sostenible de la seguridad.
Bajo presión para hacer más con menos? Pruebe Intruder graciosamente con una prueba de 14 días.
