Target đặt rất nhiều niềm tin vào thông tin cảnh báo về các mối đe dọa mạng của mình, thiết lập các quy trình trong toàn bộ tổ chức để giúp họ ưu tiên các mối đe dọa có nhiều khả năng gây hại cho nhà bán lẻ giữa một biển các tác nhân độc hại.
Trong khi các mối đe dọa và lỗ hổng bảo mật ngày càng gia tăng – Target có hơn 27.000 quy tắc YARA để giúp nó xác định phần mềm độc hại, chẳng hạn – các mối đe dọa thực tế và cấp bách nhất sẽ được chú trọng nhiều nhất.
Đây là bốn phương pháp mà Target sử dụng để đạt được mục tiêu đó.
Xác định các bên liên quan và nhu cầu của họ
Matthew Brady, giám đốc cảnh báo về mối đe dọa mạng tại Target, cho biết việc xác định các bên liên quan thích hợp và các yêu cầu tương ứng của họ là rất quan trọng.
Các bên liên quan của Target trong nhóm ảnh báo về mối đe dọa mạng bao gồm nhóm màu đỏ, ứng phó sự cố bảo mật máy tính, quản lý sự cố doanh nghiệp, bảo vệ mối đe dọa nội bộ, phát hiện và hiển thị cũng như quản lý lỗ hổng một cách tích cực.
Để bảo vệ Target một cách thỏa đáng, công ty phải cung cấp dữ liệu và phân tích thông tin tình báo về mối đe dọa cho các nhóm đó trong quy trình làm việc của họ.
Lập bản đồ ý định và khả năng của đối thủ
Mô hình phân tích của Target áp dụng tầm quan trọng đối với các mối đe dọa và lỗ hổng bảo mật dựa trên ý định và khả năng của chúng.
FIN7, một tác nhân đe dọa với mục đích cao, tích cực nhắm mục tiêu vào ngành bán lẻ, được xem xét và nghiên cứu cẩn thận. Do đó, Target liên tục xem xét những lời bàn tán trên dark web liên quan đến bộ dụng cụ hoặc công cụ FIN7 có thể đang mua và các máy chủ điều khiển và chỉ huy mới được tạo ra như một phần của cơ sở hạ tầng của nhóm.
Không có mối đe dọa nào giống nhau
Target vẫn phân bổ các nguồn lực để duy trì nhận thức tình huống về các tác nhân đe dọa không chủ động nhắm mục tiêu vào lĩnh vực bán lẻ hoặc chuỗi cung ứng trong trường hợp những yếu tố đó có thể thay đổi.
Bản đồ nhiệt về mối đe dọa của Target có thể được thay đổi nhanh chóng khi thông tin tình báo cho thấy kẻ thù đã chuyển sang nhắm mục tiêu vào ngành bán lẻ và các đánh giá về ý định và năng lực được phản ánh trên toàn bộ hệ sinh thái thông minh của Target
Điều này cho phép các nhà phân tích thấy được bối cảnh mối đe dọa phát triển như thế nào trong bản đồ nhiệt động, thay vì dựa vào phân tích tĩnh và chỉ là ảnh chụp nhanh trong thời gian.
Chia sẻ báo cáo mối đe dọa hàng ngày
Target chia sẻ các báo cáo về mối đe dọa hàng ngày trong toàn tổ chức và được xem bởi các nhóm ứng phó sự cố, nhóm bảo mật của nhà cung cấp và các nhà lãnh đạo công nghệ trong tổ chức
Họ đặt bối cảnh xung quanh các đánh giá của các nhà phân tích mối đe dọa của Target, bao gồm cả mức độ liên quan đến doanh nghiệp và các đối tác chuỗi cung ứng của nó.
Phân tích và trí thông minh hành vi này được chuyển cho các nhóm phát hiện và tình báo về mối đe dọa mạng trong thời gian thực để thiết kế ngược các trọng tải hoặc xác định xem liệu các chữ ký thu thập hoặc phát hiện có được đưa ra để gắn thẻ các lỗ hổng quan trọng một cách chính xác hay không.
Mai Phương
