Ak chcete poraziť počítačovú kriminalitu, ľudia a roboty sa budú musieť naučiť spolupracovať. Nová správa spoločnosti McAfee, ktorá bola dnes uverejnená, vidí najlepší scenár, v rámci ktorého ľudský tím "lovcov hrozieb" s technológiou automatizácie a strojového vzdelávania bojuje proti digitálnym zlodejom.
Potreba automatizácie kybernetickej bezpečnosti
Správa - narušenie disruptorov, umenia alebo vedy? - objasňuje, že ľudia, ktorí konajú bez pomoci, sa nemôžu zaoberať objemom údajov potrebných na potlačenie kybernetických útokov. Zdôrazňuje tiež, že jedna ruka umýva druhú stranu, pokiaľ ide o partnerstvo medzi ľuďmi a technológiami v boji proti počítačovým útokom.
$config[code] not foundĽudia na love s sofistikovanými nástrojmi
Nová správa klasifikuje spoločnosti ako zrelé a nezrelé. Nezrelé dávajú svojim ľudským kybernetickým zločineckým poľovníkom sofistikované nástroje a dáta a zase ich uvoľňujú ad hoc spôsobom. Ale keďže tieto podniky vyspelé, prichádzajú spoliehať sa na automatizačné, analytické a iné nástroje a zdokonaľovať svoje lovecké techniky. Z prieskumu vyplýva, že akonáhle sa tieto procesy plne spájajú, spoločnosti, ktoré sú najviac vyspelé, majú viac ako dvojnásobnú pravdepodobnosť automatizácie veľkých častí vyšetrovania počítačovej kriminality.
Uzavreté vyšetrovania
Výsledky sú 70 percent týchto vyšetrovaní zatvorených za týždeň alebo menej. To je v porovnaní so sadzbou menšou než 50 percent pre spoločnosti, ktoré neupravili túto rovnováhu medzi ľuďmi a strojmi.
Mo Cashman, podnikový architekt a hlavný inžinier spoločnosti McAfee je dôležitým bodom v tom, že vozík nemal byť umiestnený pred koni v súhrne správy spoločnosti Threat Hunting Report.
Právo technológie
"Tento výskum poukazuje na dôležitý bod: zrelé organizácie si myslia z hľadiska budovania schopností na dosiahnutie výsledku a potom sa zamyslieť nad správnymi technológiami a procesmi, aby sa tam dostali. Menej vyspelé operácie premýšľajú o získavaní technológií a potom o výsledku, "píše Cashman.
Nástroje, ktoré tieto firmy používajú, sa líšia aj s úrovňou zrelosti. Napríklad organizácie klasifikované ako najviac zrelé sú viac ako trikrát viac pravdepodobné, že zvážia použitie rôznych nástrojov automatizácie. Patria sem analýza správania používateľov, detekcia a odpoveď koncového bodu, ako aj sandboxing. Ako naznačuje názov, sandboxing je o izolovaní podozrivých programov alebo kódov, aby mohli byť testované oddelene bez ohrozenia vašich systémov.
Prispôsobenie a optimalizácia
Prispôsobenie a optimalizácia tiež zohráva kľúčové úlohy pre úspešnejšie organizácie. Bezpečnostné informácie a správa udalostí (SIEM) spolu s vlastnými skripty sú len dve z techník, ktoré sa používajú na automatizáciu procesov. Ľudia bojovníci proti počítačovej kriminalite, ktorí pracujú vo vyspelých firmách, strávia o 70 percent viac času prispôsobením techník a nástrojov.
Hrozba inteligencie
Správa tiež zdôrazňuje správne používanie informácií o hrozbách ako ďalšiu tajnú omáčku na dosiahnutie najlepších výsledkov.
Ľudské rozhodovanie
Procesy sa spájajú s kombináciou ľudského úsudku a intuície s rozpoznávaním vzorov a rýchlosťou automatizácie. Správa tiež zdôrazňuje, že rozhodovanie ľudí môže mať veľký rozdiel. Zaznamenáva, že úspešné tímy bojujúce proti narušovaniu počítačovej bezpečnosti používajú osvedčený proces. Šablóna Observe, Orient, Decide, and Act bola prvýkrát dokumentovaná americkým plukovníkom letectva John Boyd.
V správe spoločnosti McAfee sa uskutočnilo prieskum 700 odborníkov v oblasti informačných technológií a bezpečnosti z podnikov s 1000 až viac ako 5 000 zamestnancami na celom svete.
Dôsledky pre vaše podnikanie?
Realisticky, ak začnete svoju firmu z prenosného počítača na kuchynskom stole alebo na dennom stole, nemusíte mať tím IT. Ale je pravdepodobne chybou veriť, že budete príliš malý na to, aby ste sa vyhli oznámeniu počítačových zločincov.
A potom, čo vaša firma stratila dôležité údaje o klientoch, je príliš neskoro, aby ste si pomysleli, čo ste mohli urobiť. Jedna vec, ktorú zdôrazňuje prieskum spoločnosti MacAfee, je partnerstvo medzi ľudským úsudkom a automatizáciou.
Dokonca aj v prvých dňoch vyhľadajte softvér a aplikácie, ktoré vám pomôžu automatizovať niektoré vaše zabezpečenie. Budete musieť venovať pozornosť a aktualizovať svoje systémy pravidelne, keď sú k dispozícii patche a bezpečnostné vylepšenia. Kombinujte ľudský úsudok a automatizáciu, aby vaše dáta boli bezpečné, aj keď si nemôžete dovoliť IT tím.
Obrázok: McAfee
1 Komentár ▼