Lai uzvarētu kibernoziegumus, cilvēkiem un robotiem būs jāmācās strādāt kopā. Šodien publicētajā jaunajā McAfee ziņojumā ir redzams labākais scenārijs, kurā cilvēka „draudu mednieku” komanda ar automatizācijas un mašīnu mācīšanās tehnoloģiju cīnās pret digitālajiem zagļiem.
Nepieciešamība pēc kiberdrošības automatizācijas
Ziņojums - traucējumu, mākslas vai zinātnes traucēšana? - ļauj skaidri noteikt, ka cilvēki, kas rīkojas bez palīdzības, nespēj novērst datu apjomu, kas nepieciešams, lai kavētu kiberuzbrukumus. Tajā arī uzsvērts, ka viena roka mazgā otru, kad runa ir par partnerību starp cilvēkiem un tehnoloģijām cīņā pret kiberuzbrukumiem.
$config[code] not foundCilvēki medībās ar izsmalcinātiem rīkiem
Jaunajā ziņojumā uzņēmumi tiek klasificēti kā nobrieduši un nenobrieduši. Nenobriedušie tie sniedz saviem cilvēka kibernoziedznieku medniekiem izsmalcinātus rīkus un datus, un tos pavirzīs uz ad hoc. Bet, tā kā šie uzņēmumi ir nobrieduši, viņi paļaujas uz automatizāciju, analītiku un citiem instrumentiem un pilnveido savas medību metodes. Apsekojums rāda, ka tad, kad šie procesi ir pilnībā savstarpēji saistīti, uzņēmumi, kas ir visvairāk nobrieduši, vairāk nekā divas reizes visticamāk automatizē lielāko daļu savu kibernoziegumu izmeklēšanas.
Slēgtas izmeklēšanas
Rezultāti ir 70 procenti no šīm izmeklēšanām nedēļas laikā vai mazāk. Tas ir salīdzināms ar ātrumu, kas mazāks par 50 procentiem, uzņēmumiem, kas nav optimizējuši šo līdzsvaru starp cilvēkiem un mašīnām.
Mo Cashman, Enterprise Architect un McAfee galvenais inženieris ir svarīgs jautājums par to, ka kompānijas Threat Hunting Report kopsavilkumā nav ievietots grozs zirgam.
Pareizās tehnoloģijas
“Šis pētījums izceļ svarīgu aspektu: nobriedušas organizācijas domā par spēju veidošanu, lai sasniegtu iznākumu, un pēc tam domā par pareizajām tehnoloģijām un procesiem, lai nokļūtu. Mazāk nobriedušas operācijas domā par tehnoloģiju iegūšanu un pēc tam rezultātu, ”raksta Cashman.
Instrumenti, kurus šie uzņēmumi izmanto, arī atšķiras atkarībā no to brieduma pakāpes. Piemēram, organizācijas, kas klasificētas kā visvairāk nobriedušas, vairāk nekā trīs reizes biežāk apsver iespēju izmantot dažādus automatizācijas rīkus. Tie ietver lietotāju uzvedības analīzi, gala punktu noteikšanu un reaģēšanu, kā arī smilškaste. Kā norāda nosaukums, smilškastes ir par aizdomīgu programmu vai koda izolēšanu, lai tās varētu pārbaudīt atsevišķi, neapdraudot jūsu sistēmas.
Pielāgot un optimizēt
Pielāgojot un optimizējot, arī veiksmīgākām organizācijām ir svarīga loma. Drošības informācija un notikumu pārvaldība (SIEM) kopā ar pielāgotiem skriptiem ir tikai divas metodes, ko izmanto, lai automatizētu procesus. Cilvēku kibernoziegumu cīnītāji, kas strādā nobriedušākajos uzņēmumos, pavada 70 procentus vairāk laika pielāgošanas paņēmieniem un rīkiem.
Draudi
Ziņojumā arī uzsvērts, ka pareiza apdraudējuma izlūkošana ir vēl viens slepens mērce, lai iegūtu labākos rezultātus.
Cilvēka lēmumu pieņemšana
Šie procesi ir saistīti ar cilvēka sprieduma un intuīcijas apvienošanu ar rakstu atpazīšanu un automatizācijas ātrumu. Ziņojumā arī uzsvērts, ka cilvēka lēmumu pieņemšana var būt liela atšķirība. Tā atzīmē veiksmīgas komandas, kas cīnās ar kiberdrošības pārkāpumiem, izmanto izmēģinātu un pārbaudītu procesu. Novērot, orientēt, izlemt un rīkoties veidni vispirms dokumentēja ASV gaisa spēku pulkvedis Džons Boyds.
McAfee ziņojumā tika apsekoti 700 IT un drošības eksperti no uzņēmumiem ar 1000 līdz vairāk nekā 5000 darbinieku visā pasaulē.
Ietekme uz jūsu uzņēmumu?
Reāli, ja jūs sākat savu biznesu no klēpjdatora savā virtuves galdā vai den, jums var nebūt IT komandas. Bet, iespējams, ir kļūda uzskatīt, ka esat pārāk mazs, lai izvairītos no paziņojuma par kibernoziedzniekiem.
Un pēc tam, kad jūsu uzņēmums ir zaudējis svarīgus klienta datus, ir par vēlu domāt, ko jūs varētu darīt. Viena lieta, ko MacAfee aptaujā izceļ, ir partnerība starp cilvēka spriedumu un automatizāciju.
Pat pirmajās dienās meklējiet programmatūru un lietotnes, kas var palīdzēt automatizēt daļu no jūsu drošības. Jums būs jāpievērš uzmanība un regulāri jāatjaunina sistēmas, kad kļūs pieejami ielāpi un drošības uzlabojumi. Apvienojiet cilvēku spriedumus un automatizāciju, lai saglabātu savus datus pat tad, ja nevarat atļauties IT komandu.
Attēls: McAfee
1 komentārs ▼
