Saturday, June 06, 2009

Digital Situational Awareness Methods

I've written about digital situational awareness before, but I wanted to expand on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 topic as I continue my series of posts on various aspects of incident detection and response.

Here I would like to describe ways that an enterprise can achieve digital situational awareness, or a better understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security posture. What is interesting about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se methods is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do not exclude each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. In fact, a mature enterprise should pursue all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent possible allowed by technical and legal factors.

  1. External notification is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most primitive means of learning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise's security posture. If all you do is wait until law enforcement or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military knock at your door, you're basically neglecting your responsibilities to your organization and customers.

  2. Vulnerability assessment identifies vulnerabilities and exposures in assets. This is necessary but not sufficient, because VA (done by a blue team) typically cannot unearth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complicated linkages and relationships among assets and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir protection mechanisms. You have to do it however, and knowing your vulnerabilities and exposures is better than waiting for a knock on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 door.

  3. Adversary simulation or penetration testing identifies at least one way that an adversary could exploit vulnerabilities and exposures to compromise a target or satisfy a related objective. AS (done by a red team) shows what can be done, moving beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical aspects of VA. Many times this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way to really understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise and prove to management that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a problem.

  4. Incident detection and response shows that real intruders have compromised cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise. If you think it's bad to see your red team exfiltrate data, it's worse when a real bad guy does it. Knowing that intruders are actively exploiting you is almost cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way to achieve digital situational awareness, and it's usually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 highest form an enterprise can practice since it's closest to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground truth of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise.

  5. Counterintelligence operations are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ultimate way to achieve digital situational awareness. As I wrote in The Best Cyber Defense, this means finding out what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enemy knows about you. I covered this extensively in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 referenced post, but now you can see where counterintelligence fits in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall digital situational awareness hierarchy.




Richard Bejtlich is teaching new classes in Las Vegas in 2009. Regular Las Vegas registration ends 1 July.

No comments: