网络安全的演变与网络欺诈融合中心的崛起
关键要点
网络安全领域变化迅速,只有63的财富100强企业拥有首席信息安全官(CISO)。网络安全团队面临人才短缺与高烧心率问题,亟需新解决方案。网络欺诈融合中心整合了安全、欺诈人员、流程和技术,提供高效的应对方案。网络欺诈技术的进化要求安防团队不断调整策略,从验证身份转向评估用户意图。通过实时数据交叉关联,增强了网络欺诈检测和预防能力。在短短时间内,网络安全领域经历了剧烈的演变,令人难以置信的是,只有63的财富100强企业具备首席信息安全官CISO。与此同时,网络安全行业的人才短缺问题与高烧心率现象始终备受关注,促使网络安全团队急需帮助。因此,网络欺诈融合中心的崛起为安全团队提供了新的解决思路。
网络欺诈融合中心是专门的安全运营中心SOC,将安全团队与欺诈团队、流程和技术整合为一个统一的整体。这种新型SOC将网络安全、威胁情报和欺诈预防融合为一个功能。这是应对网络安全环境变化的合理反应,目前出现了“网络犯罪即服务”的提供商,这些提供商将财务与支付欺诈归类为其黑客与网络犯罪服务的一部分。同时,像深度伪造等新的下一代工具的崛起,使得绕过身份验证系统及其他安全防护变得越来越普遍。
另一个重要的变化是,欺诈者的工具、技术与流程TTPs从以往的针对银行转向针对其客户。即时支付平台例如Zelle和Venmo的广泛使用催生了欺诈,欺诈者通过诱使客户进行授权交易来谋取利益。为了有效应对新的欺诈者TTPs,防御者的重点已从验证用户身份转向判断其意图。
加速npv下载这一转变在概念上简单,但在影响上却深远。安全和欺诈团队都使用异常检测来辨别用户意图。由于网络安全团队需要针对更广泛的一系列网络犯罪如国家攻击者、黑客行动者、知识产权窃贼等进行防御,因此安全团队在根据持续监控用户行为判断意图时,自然采取了更为主动的策略。
与之相对,欺诈团队传统上更为被动,监控通常在明确的欺诈指示触发警报时才开始。因此,欺诈检测技术必须发生根本性变化,以便公司能够持续监控客户的线上行为。随着云计算与移动支付的兴起,欺诈检测已经开始在临近客户的边缘网络中进行。如今,技术上可以在持续监控客户旅程的同时,执行设备档案和行为生物识别等核心欺诈检测功能。
随着欺诈团队重构其欺诈检测架构以应对形势变化,它们在安全团队的支持下展开,也就是安全团队早已发现了攻击安全基础设施的相关行为。实时交叉关联的能力已经成为网络欺诈团队推断意图的主要方式之一。随着网络欺诈团队的逐渐成熟,团队之间逐渐集聚资源,并最终能够使用共享数据湖中的数据,以更高的清晰度和准确性来确定上下文。
伴随网络欺诈融合中心的能力成熟,一种新型的网络欺诈检测模式网络欺诈杀链Cyber Fraud Kill Chain也相继出现。基于洛克希德马丁Lockheed Martin的网络杀链,该网络欺诈杀链细分了执行网络欺诈的核心阶段,并为每一阶段列出了欺诈者的TTPs,以便在欺诈预防平台中增加更细化的网络欺诈政策与规则。
虽然洛克希德的模型在不同来源中对网络欺诈杀链的细分存在差异,但这仍处于初期阶段。其存在的重点标志着安全与欺诈团队在一个结构化、有条理的方式下融合,这对所有相关方来说都是一个真实的双赢局面。网络欺诈融合帮助欺诈团队在动荡的时期立足,同时为安全团队提供了更多具备机构知识和额外工具的专业分析人员,这些工具能提供有关对手是谁
