Да би победили сајбер криминал, људи и роботи ће морати да науче да раде заједно. Нови МцАфее извештај који је објављен данас види најбољи сценарио где је тим „ловаца на претње“ са технологијом аутоматизације и машинског учења одбио дигиталне лопове.
Потреба за аутоматизацијом циберсецурити
Извештај - Поремећај дисруптора, уметности или науке? - јасно је да људи који дјелују без помоћи не могу се бавити количином података потребних за спречавање кибернетичких напада. Такође наглашава да једна рука пере другу када је у питању партнерство између људи и технологије у борби против сајбер напада.
$config[code] not foundЉуди на лову са софистицираним алатима
Нови извештај класификује компаније као зреле и незреле. Незрели дају својим људским ловцима на цибер криминалце софистициране алате и податке, те их одбацују на ад хоц начин. Али како ове компаније сазријевају, оне се ослањају на аутоматизацију, аналитику и друге алате и усавршавају своје технике лова. Истраживање показује да када се ови процеси у потпуности испреплићу, компаније које су најзрелије су више него двоструко вјероватније аутоматизирати велике дијелове својих истрага о кибернетичком криминалу.
Цлосед Инвестигатионс
Резултати су 70% ових истрага затворених за недељу дана или мање. Ово се може упоредити са стопом мањом од 50 процената за компаније које нису оптимизовале овај баланс између људи и машина.
Мо Цасхман, Ентерприсе Арцхитецт и главни инжењер за МцАфее чини важну точку у вези са стављањем колица испред коња у Извјештај о коришћењу пријетњи компаније.
Тхе Ригхт Тецхнологиес
“Ово истраживање наглашава важну тачку: зреле организације размишљају у смислу изградње способности за постизање исхода, а затим размишљају о правим технологијама и процесима које треба постићи. Мање зреле операције размишљају о набавци технологија, а затим о исходу ”, пише Цасхман.
Алати које ова предузећа користе такође варирају у зависности од нивоа њихове зрелости. На пример, организације које су класификоване као најзрелије су више од три пута вероватније да размотре коришћење различитих алата за аутоматизацију. То укључује анализу понашања корисника, откривање крајњих тачака и одговор, као и сандбокинг. Као што име сугерише, сандбокинг се односи на изолацију сумњивих програма или кода тако да се могу тестирати одвојено без угрожавања ваших система.
Прилагођавање и оптимизација
Прилагођавање и оптимизација такође играју кључне улоге за успешније организације. Управљање безбедносним информацијама и догађајима (СИЕМ) заједно са прилагођеним скриптама само су две од техника које се користе за аутоматизацију процеса. Борци за људски цибер криминал који раде у зрелијим фирмама троше 70% више времена на прилагођавање техника и алата.
Тхреат Интеллигенце
Извештај такође наглашава исправну употребу обавештајних података о претњама као још један тајни сос за постизање најбољих резултата.
Људско одлучивање
Процеси се своди на комбиновање људске процене и интуиције са препознавањем узорака и брзином аутоматизације. Извештај такође наглашава да људско доношење одлука може направити велику разлику. Он напомиње да успешни тимови који се боре против кршења сајбер безбедности користе проверени процес. Предложак Обсерве, Ориент, Дециде и Ацт је први пут документовао пуковник америчких ваздухопловних снага Јохн Боид.
У извјештају МцАфееа анкетирано је 700 ИТ и сигурносних стручњака из фирми са 1.000 до више од 5.000 запосленика широм свијета.
Импликације за ваше пословање?
Реално, ако покренете посао са лаптопа на кухињском столу или у дневној соби, можда нећете имати ИТ тим. Али вероватно је грешка веровати да ћете бити премали да бисте избегли обавештење о сајбер криминалцима.
И након што ваше предузеће изгуби важне податке о клијентима, прекасно је да размишљате о томе шта сте можда урадили. Једна од ствари које МацАфее истиче је партнерство између људског расуђивања и аутоматизације.
Чак иу првим данима потражите софтвер и апликације које вам могу помоћи да аутоматизујете део своје безбедности. Морат ћете да обратите пажњу и редовно ажурирате своје системе када поступе и сигурносна побољшања постану доступна. Комбинујте људско расуђивање и аутоматизацију да би ваши подаци били безбедни чак и када не можете да приуштите ИТ тим.
Слика: МцАфее
1 Цоммент ▼
