Щоб перемогти кіберзлочинність, люди і роботи повинні будуть навчитися працювати разом. Новий звіт McAfee, опублікований сьогодні, бачить найкращий сценарій, коли команда «мисливців за загрозою» з технологією автоматизації та машинного навчання, щоб протистояти цифровим злодіям.
Необхідність автоматизації кібербезпеки
Доповідь - Зрив порушників, мистецтво або наука? - зрозуміло, що люди, які діють без допомоги, не можуть мати справу з обсягом даних, необхідних для перешкоджання кібератакам. Він також підкреслює, що однією рукою миє інша, коли мова йде про партнерство між людьми та технологіями у боротьбі з кібер-атаками.
$config[code] not foundЛюди на полювання зі складними інструментами
Новий звіт класифікує компанії як зрілі та незрілі. Незрілі люди надають своїм кібер-злочинцям складні інструменти та дані, а також звільняють їх у спеціальний спосіб. Але оскільки ці підприємства дозрівають, вони починають покладатися на автоматизацію, аналітику та інші інструменти та вдосконалювати свої методи полювання. Дослідження показує, що як тільки ці процеси повністю переплетені, компанії, які є найбільш зрілими, більш ніж у два рази частіше автоматизують значну частину своїх розслідувань у сфері кіберзлочинності.
Закриті дослідження
Результати 70% цих досліджень закриті через тиждень або менше. Для компаній, які не оптимізували цей баланс між людьми та машинами, цей показник не перевищує 50 відсотків.
Mo Cashman, архітектор підприємства та головний інженер McAfee робить важливий момент про те, щоб не поставити кошик перед конем у звіті про зловживання загрозами компанії.
Правильні технології
«Це дослідження підкреслює важливий момент: зрілі організації думають з точки зору побудови потенціалу для досягнення результату, а потім думають про правильні технології та процеси, які необхідно досягти. Менш зрілі операції думають про придбання технологій, а потім про результат », - пише Кашман.
Інструменти, які використовують ці фірми, також змінюються в залежності від рівня їх зрілості. Наприклад, організації, класифіковані як найбільш зрілі, більш ніж у три рази частіше розглядають можливість використання різних засобів автоматизації. До них відносяться аналіз поведінки користувачів, виявлення кінцевих точок і відповідь, а також пісочниці. Як випливає з назви, пісочниця полягає в ізоляції підозрілих програм або коду, щоб вони могли бути перевірені окремо, не загрожуючи вашим системам.
Налаштування та оптимізація
Налаштування та оптимізація також відіграють ключову роль для більш успішних організацій. Інформація з безпеки та керування подіями (SIEM) у поєднанні зі спеціальними сценаріями - це лише два способи автоматизації процесів. Бійці кіберзлочинності, що працюють у більш зрілих компаніях, витрачають на 70 відсотків більше часу на налаштування техніки та інструментів.
Інтелект загроз
Доповідь також підкреслює правильне використання інтелектуальної інформації, як інший секретний соус для отримання найкращих результатів.
Прийняття людських рішень
Процеси зводяться до поєднання людського судження і інтуїції з розпізнаванням образів і швидкістю автоматизації. У доповіді також підкреслюється, що прийняття людських рішень може мати велике значення. Вона зазначає, що успішні команди, які борються з порушеннями кібер-безпеки, використовують перевірений процес. Шаблон «Спостерігати, схід, вирішити і діяти» був вперше задокументований полковником американських військово-повітряних сил Джоном Бойдом.
У доповіді McAfee було опитано 700 експертів з інформаційних технологій та безпеки з фірм, які мали від 1000 до 5000 співробітників по всьому світу.
Наслідки для вашого бізнесу?
Реально, якщо ви починаєте свій бізнес з ноутбука на кухонному столі або в кабіні, у вас не може бути команди ІТ. Але, мабуть, помилково вважати, що ви будете занадто малі, щоб уникнути повідомлення про кібер-злочинців.
А після того, як ваша компанія втратила важливі дані клієнта, занадто пізно, щоб подумати, що ви могли зробити. Одним з важливих моментів опитування MacAfee є партнерство між людським судженням і автоматизацією.
Навіть у перші дні шукайте програмне забезпечення та програми, які допоможуть вам автоматизувати частину своєї безпеки. Необхідно звертати увагу та регулярно оновлювати системи, коли доступні виправлення та поліпшення безпеки. Об'єднайте людське судження та автоматизацію, щоб зберегти ваші дані в безпеці навіть тоді, коли ви не можете дозволити собі команду ІТ.
Зображення: McAfee
1 Коментар ▼