Norint nugalėti kibernetinius nusikaltimus, žmonės ir robotai turės išmokti dirbti kartu. Šiandien paskelbta nauja „McAfee“ ataskaita rodo geriausią scenarijų, kai žmogaus „grėsmių medžiotojų“ komanda su automatizavimo ir mašinų mokymosi technologijomis kovoja su skaitmeniniais vagiais.
Kibernetinio saugumo automatizavimo poreikis
Ataskaita - ardančiųjų, meno ar mokslo sutrikimas? - aišku, kad žmonės, veikiantys be pagalbos, negali išspręsti duomenų, reikalingų kibernetinėms atakoms užkirsti. Jame taip pat pabrėžiama, kad viena ranka skalbia kitą, kai kalbama apie žmonių ir technologijų partnerystę kovojant su kibernetinėmis atakomis.
$config[code] not foundŽmonės medžioja su sudėtingais įrankiais
Naujojoje ataskaitoje įmonės klasifikuojamos kaip subrendusios ir nesubrendusios. Nesubrendę tie, kurie savo žmogiškuosius kibernetinius nusikaltėlių medžiotojus suteikia sudėtingiems įrankiams ir duomenims, ir juos paverčia netinkamu būdu. Tačiau, kai šios įmonės subrendo, jos pasitiki automatizacija, analitika ir kitais įrankiais bei tobulina savo medžioklės metodus. Tyrimas rodo, kad, kai šie procesai yra visiškai tarpusavyje susiję, labiausiai subrendusios įmonės daugiau nei du kartus greičiausiai automatizuos didelę dalį savo elektroninių nusikaltimų tyrimų.
Uždaryti tyrimai
Rezultatai yra 70 proc. Šių tyrimų baigiami per savaitę ar mažiau. Palyginus su mažesniu nei 50 proc. Tarifu bendrovėms, kurios nėra optimizavusios šio balanso tarp žmonių ir mašinų.
„Mo Cashman“, „Enterprise Architect“ ir „McAfee“ vyriausiasis inžinierius yra labai svarbus dalykas, kad bendrovės „Threat Hunting Report“ santraukoje nepateikėte krepšelio prieš arklių.
Tinkamos technologijos
„Šis tyrimas išryškina svarbų dalyką: brandžios organizacijos galvoja apie pajėgumų kūrimą, kad būtų pasiektas rezultatas, ir tada pagalvokite apie tinkamas technologijas ir procesus, kad galėtumėte pasiekti. Mažiau subrendusios operacijos galvoja apie technologijų įsigijimą ir rezultatą “, - rašo„ Cashman “.
Priemonės, kurias šios įmonės naudoja, taip pat skiriasi pagal jų brandos lygį. Pavyzdžiui, organizacijos, klasifikuojamos kaip labiausiai subrendusios, dažniau apsvarstys galimybę naudoti įvairias automatizavimo priemones. Tai apima vartotojų elgsenos analizę, galinių taškų aptikimą ir reagavimą, taip pat smėlio dėžės. Kaip rodo pavadinimas, smėlio dėžė yra apie įtartinų programų ar kodo atskyrimą, kad juos būtų galima išbandyti atskirai nekeliant pavojaus jūsų sistemoms.
Tinkinimas ir optimizavimas
Pritaikymas ir optimizavimas taip pat atlieka pagrindinius sėkmingesnių organizacijų vaidmenis. Saugumo informacija ir įvykių valdymas (SIEM) kartu su individualiais scenarijais yra tik du būdai, naudojami procesams automatizuoti. Žmogaus kibernetinių nusikaltimų kovotojai, dirbantys brandesnėse įmonėse, išleidžia 70 proc.
Pavojaus intelektas
Ataskaitoje taip pat pabrėžiamas teisingas grėsmės žvalgybos kaip kito slapto padažo naudojimas siekiant gauti geriausius rezultatus.
Žmogaus sprendimų priėmimas
Procesai susideda iš žmogaus sprendimo ir intuicijos su modelio atpažinimo ir automatizavimo greičio derinimo. Ataskaitoje taip pat pabrėžiama, kad žmogaus sprendimų priėmimas gali būti labai svarbus. Jame pažymima, kad sėkmingos komandos, kovojančios su kibernetinio saugumo pažeidimais, naudoja išbandytą ir patikrintą procesą. Stebėjimo, orientavimo, sprendimo ir akto šabloną pirmą kartą dokumentavo JAV karinių oro pajėgų pulkininkas John Boyd.
„McAfee“ ataskaitoje apklausti 700 IT ir saugumo ekspertų iš įmonių, turinčių 1000 iki daugiau nei 5000 darbuotojų visame pasaulyje.
Pasekmės jūsų verslui?
Realistiškai, jei pradėsite verslą iš nešiojamojo kompiuterio savo virtuvės stalo arba denyje, gali neturėti IT komandos. Bet tikriausiai yra klaida manyti, kad būsite per mažas, kad išvengtumėte informavimo apie elektroninius nusikaltėlius.
Ir po to, kai jūsų verslas prarado svarbius kliento duomenis, per vėlu galvoti, ką galėjote padaryti. „MacAfee“ apklausos akcentas yra žmogiškųjų sprendimų ir automatizavimo partnerystė.
Netgi ankstyvosiomis dienomis ieškokite programinės įrangos ir programų, kurios gali padėti automatizuoti kai kuriuos jūsų saugumo veiksmus. Turėsite atkreipti dėmesį ir reguliariai atnaujinti savo sistemas, kai atsiras pataisų ir saugumo patobulinimų. Sujunkite žmogaus nuomonę ir automatizavimą, kad jūsų duomenys būtų saugūs net tada, kai negalite sau leisti IT komandos.
Vaizdas: „McAfee“
1 komentaras ▼