我们的故事要追溯到2019年底——由于一些原因,这似乎是千万年以前的事了。像乐天的大多数安全团betway365队一样,我们的优先事项清单上也有内部威胁,但正是客户对“有效的DLP解决方案”的要求,推动我们在2020年之前采取行动。然后新冠肺炎来了,一切都加速了。我们的员工接受了在家工作的全心全意地转移,这增加了实施内部威胁计划的紧迫性。乐天是一家大型企业,几乎每个领域都有多个业务部门,因此我们拥有不同类型的关键资产和关键信息。我们需要更好地理解IP在哪里,以及哪些数据对我们的业务至关重要。
在过去的一年里,我们取得了很大的成就——实施并扩大了内部风险管理的现代方法——回顾一下,我们在这一过程中学到了以下重要的经验教训:
1.我们需要采取更现代的方法
当我们开始时,我们知道我们想要采用一种更现代的网络安全方法——一种专注于检测和优先考虑风险的方法,而不是传统的依赖于基于预防的控制。betway365特别是对于我们现在正在拥抱的分布式劳动力,在我们的大型组织中实施这些预防性控制是不成立的。在我们的例子中,我们希望能够看到所有的文件活动,并有所有的文件信息进入Exabeam我们的安全管betway365理平台,因此我们可以模拟异常活动的警报-而不是设置“防止一切”的防御,即我们提前猜测风险活动可能是什么样子。利用Code42 IncydrExabeam高级分析将帮助我们缓解窃取知识产权以及意外的数据泄露——这也让我们能够操作我们如何处理内部威胁调查,而没有传统调查带来的数据分类和政策挑战DLP方法。
2.你不知道你不知道的事
当然,在着手任何大项目时,你都希望一路学习新东西,所以我们必须从“我们不知道我们不知道什么”的地方开始。在这个过程的早期,我们与Code42团队合作完成了一个非常全面的内部风险管理评估,包括我的CISO和法务部和人力资源部的跨职能利益相关者。这一发现开阔了我们的眼界,为我们需要为组织构建的项目提供了一个很好的蓝图。我们发现,对于某些类型的数据,我们有一些不错的策略和治理,但是我们员工的生命周期管理和访问控制还不是很成熟。最初的评估把我们带到了多个我们没有真正想过的切线上——它确实扩大了我们需要做的事情的范围。我们需要建立一个更全面的计划risk-aware文化-这比安装软件来解决问题要大得多。我们从小规模的IT和安全运营开始,后来逐渐扩展,并将其推向betway365企业。
3.打开潘多拉的盒子
一旦我们设置了Exabeam的云连接器,我开玩笑说Code42 Incydr就像打开了潘多拉的盒子,因为你会突然看到所有以及大量的遥测数据。我们的眼睛被打开了,看到了我们没有预料到的东西。例如,我们已经知道我们必须关注离职员工和高风险员工,但有一件事我们甚至没有考虑过,现在最重要的是新员工:注意新员工进来,做了一些非常可疑的事情,然后在60-90天内消失,或者新员工插入u盘,并渗透了一堆可能被盗的文件和数据。这是我们最大的学习曲线之一——看到内部风险没有找的。
4.利用Incydr和Exabeam来消除噪音
对于我们这样一家拥有4万名员工betway88help的公司来说,噪音可能很快就会让人无法承受。但是我们利用Incydr镜头虔诚地帮助我们进行风险分析。我们正在努力实现更多的自动化。例如,我们在人力资源应用程序中内置了api,可以让我们引入新员工、离职员工并创建其他观察列表。然后,我们可以将Incydr的功能与Exabeam的功能结合起来,所以我们可以说,“当员工在工作时这观察名单X,那么它就会在我们的系统中触发一个事件,所以我们可以进行调查。”为了提高我们的关注点,我们非常喜欢Incydr为每个文件提供的文件散列。我们已经使用这些文件散列创建了一个关键文件数据库。因此,现在我们可以运行查询来找出给定关键文件在环境中的位置——我们可以看到可疑的异常情况。这里有另一种方法可以排除干扰,专注于真正的风险:我们知道源代码文件类型。因此,我们可以为围绕源代码的正常活动建立基线。这基本上使我们能够预先回答(通常是非常昂贵的问题),而不需要调查:这是不正常的吗?这个文件的曝光量是多少?
5.建立更具风险意识的文化
我们很幸运从一开始就有人力资源和法务部门的参与。根据我们对Code42的评估结果,实施正确的安全技术只是问题的一角。betway365如果没有他们,我们的内部风险项目就不会成功——从让最终用户接受(因为说实话,没有人喜欢老大哥)到执行涉及适当规模的事件响应的“人类”行动。人力资源和法律部门也帮助我们制定政策,并对我们如何构建案例管理工作流程发挥了重大影响。由于这些团队将执行我们项目中的人类响应元素,所以提前询问这些问题是很重要的:当我们看到一些东西时(我们会看到),那么?因为到最后,如果我们的安全团队发现了一个隐患却毫无进展,那还有什么意义呢?betway365
今天我们的内部风险管理流程是什么样子的
我想说,我们的安全团队是一个客观的传感器。betway365我们视人力资源和法务部门为客户。Incydr产品为Exabeam安全管理平台提供所有文件活动的高保真信号和上下文。betway365我们使用集成的解决方案来检测、分析和提供背景,并最终对已识别的内部风险做出响应。然后,当情况需要时,我们将其打包并交给人力资源和法务部门,以做出是否以及如何解决问题的最终决定,是进行纠正性谈话,还是让员工的经理参与,还是采取更严重的措施。
我的三大收获
如果我和一位刚刚开始这段旅程的同行交谈,我会告诉他们以下三件事:
- 在你知道怎么去你想去的地方之前,你必须弄清楚你在地图上的位置。
- 你需要利益相关者的支持——仅靠安全是做不到的。betway365你与人力资源和法务等关键跨职能利益相关者的合作越多,你的项目就越成功。
- 内部风险管理是一个以人为本的过程,而不是一个独立的软件解决方案。
观看网络研讨会-获得完整的故事
看看Rakuten利用Code42 Incydr与Exabeam安全管理平台的集成betway365-并获得更多关于构建和集成现代内幕风险计划的真实见解。
