Vzhledem k tomu, že se počet monitorovaných systémů stále zvyšuje, stejně jako množství dat, a zaměstnanců zůstává ve firmách naopak čím dál méně, je schopnost poskytovat relevantní data těžší a těžší. I přesto, anebo právě proto, je klíčové správně identifikovat relevantní hrozby, které vycházejí z kontextu společnosti – ten je určen například typem podnikání nebo geolokací. Následně přichází na řadu pravidelné testování kybernetické odolnosti vůči potenciálním hrozbám.
Jedním ze způsobů, jak je identifikovat, je orientace na techniky útočníků. Právě ty jsou jednou z mála věcí, které sami hackeři dokážou jen těžko změnit.
Jak tedy být v obraze?
V rámci našich projektů využíváme celosvětově uznávaný MITRE ATT&CK framework, který vychází z celosvětové komunity tisíců odborníků na kybernetickou bezpečnost. Ti v této globálně dostupné databázi sdílí znalosti o současných kybernetických útocích, zpravodajství, hrozbách a nejnovějších taktikách a technikách protivníků, jakož i o obranných a detekčních strategiích. Pomocí vhodné implementace tohoto frameworku můžeme nejen správně identifikovat reálné hrozby, ale také navrhnout automatické testování kybernetické odolnosti pro danou společnost. Touto kombinací lze předcházet kybernetickým útokům, měřit efektivitu bezpečnostních technologií, jejich konfigurace a bezpečnostních procesů. Správnou implementací tohoto frameworku mohou bezpečnostní manažeři docílit nastavení systému řízení bezpečnosti včetně efektivního reportingu.