Construisez une Défense Holistique et Proactive Autour de Vos Flux de Travail d’Entreprise

Une protection complète contre les menaces externes liées aux flux de travail nécessite une défense holistique qui couvre l’ensemble de la surface de menace. Chaque transfert de fichier externe doit être acheminé par un conduit sécurisé qui s’étend sur l’ensemble du chemin de transfert de fichier, de l’employé autorisé au dépôt de contenu sécurisé, à l’application de partage sécurisé et à la partie externe autorisée. En verrouillant l’ensemble du chemin, vous obtenez la possibilité d’envoyer chaque transfert de fichier externe à travers un gant de solutions de sécurité de premier ordre, y compris SSO, LDAP, AV, ATP, DLP et SIEM.

L’entreprise moderne dépense des millions de dollars en cybersécurité, pourtant le CISO moderne ne peut pas dire en détail spécifique quelles informations entrent et sortent de l’entreprise. Si vous ne pouvez pas le voir, vous ne pouvez pas le défendre. Les flux de travail quotidiens où les employés échangent des informations sensibles avec des parties externes exposent l’entreprise à des menaces constantes, y compris les fuites, le hameçonnage, les fichiers malveillants et les violations de conformité. Ces menaces externes liées aux flux de travail ont un thème commun : un utilisateur est l’acteur, et un fichier est l’agent. Une protection complète nécessite une défense qui couvre toute l’étendue de la surface de menace associée : les chemins collectifs de tous les fichiers entrant et sortant de votre organisation.

Dans mon dernier article de blog, j’ai exploré la défense de la surface de menace contre les cyberattaques en inspectant et en surveillant chaque fichier qui entre dans l’organisation. Aujourd’hui, je discuterai de la construction d’une défense complète autour de l’ensemble du chemin qu’un fichier parcourt à l’intérieur, à travers et à l’extérieur de votre organisation.

Lorsque vous contrôlez vos flux de travail, vous contrôlez vos données

Le contrôle total de la surface de menace vous permet de passer d’une défense réactive à une défense proactive. Chaque trace de transfert de fichier contribue à une plus grande tapisserie qui affiche une carte détaillée de la façon dont votre entreprise interagit avec le monde extérieur, votre tableau de bord du CISO de la surface de menace externe liée aux flux de travail. À partir de ce trésor de données, vous pouvez développer des références d’activité commerciale normale et des heuristiques pour détecter les anomalies. Pourquoi des fichiers sont-ils téléchargés depuis le Nigeria alors que vous n’avez pas de bureau là-bas ? Pourquoi le nouvel analyste financier partage-t-il un état trimestriel avant le communiqué de presse ? Avec ce niveau de compréhension, vous pouvez répondre automatiquement à une activité anormale avant qu’elle ne devienne une menace, offrant la défense ultime de votre contenu le plus sensible dans un monde dangereusement connecté.

Ceci conclut ma série sur la protection du contenu sensible dans un monde dangereusement connecté. J’espère que vous l’avez apprécié. Voici un récapitulatif des cinq stratégies que les CISO doivent employer pour visualiser, réduire et défendre la surface de menace externe liée aux flux de travail :

1. Visualisez la surface de menace avec un tableau de bord du CISO qui surveille tout le contenu sensible et la PI qui entre ou sort de votre organisation, y compris le qui, quoi, où, quand et comment de chaque fichier échangé avec une partie externe.
2. Réduisez la surface de menace en construisant des périmètres externes et internes sécurisés. Simplifiez le partage de fichiers externes pour les utilisateurs. Consolidez l’accès au contenu de l’entreprise. Éliminez l’IT fantôme. Atteignez la conformité du stockage dans le cloud.
3. Durcissez la surface de menace en chiffrant les données en transit et au repos. Appliquez le partage sécurisé de fichiers avec des canaux approuvés. Activez l’intégration de contenu d’entreprise avec des dépôts de contenu comme SharePoint et OpenText.
4. Défendez la surface de menace contre les menaces internes et externes de fichiers. Appliquez une gouvernance stricte sur les transferts de fichiers pour prévenir les violations. Inspectez chaque fichier pour bloquer les incursions malveillantes. Exploitez les métadonnées de flux de travail externes, comme l’origine, la destination, le moment du transfert et la sensibilité du contenu pour augmenter la conformité et le contrôle.
5. Construisez une défense proactive holistique qui couvre l’ensemble de la surface de menace externe liée aux flux de travail. Faites passer chaque fichier à travers un gant de solutions de sécurité de premier ordre, y compris SSO, LDAP, AV, ATP, DLP et SIEM. Développez des références, des heuristiques et de l’automatisation pour passer d’une défense réactive à une défense proactive.

Pour en savoir plus sur la construction d’une défense complète autour de l’ensemble du chemin qu’un fichier parcourt à l’intérieur, à travers et à l’extérieur de votre organisation, planifiez une démonstration personnalisée de Kiteworks aujourd’hui.

Ressources supplémentaires

• Article de blogLe meilleur logiciel de transfert sécurisé de fichiers – Shopping
• GlossaireSécurité des risques
• Article de blogPartage de fichiers le plus sécurisé
• Article de blogGuide de la gouvernance de la sécurité de l’information – Sécurité
• GlossaireGlossaire des enjeux de la gestion des risques en cybersécurité