Tietoverkkorikollisuuden voittamiseksi ihmisten ja robottien on opittava toimimaan yhdessä. Tänään julkaistussa uudessa McAfee-raportissa nähdään parasta tapausta, jossa ihmisen "uhka-metsästäjien" tiimi, jolla on automaatio- ja koneopiskelutekniikka, taistelee takaisin digitaalisia varkaita vastaan.
Tietoturva-automaation tarve
Raportti - häiritsevien tekijöiden, taiteen tai tieteen rikkominen? - tekee selväksi, että ihmiset, jotka toimivat ilman apua, eivät pysty käsittelemään tietomäärää, jota tarvitaan verkkohyökkäysten estämiseksi. Siinä korostetaan myös, että toinen käsi pesee toisen ihmisen ja teknologian välisen yhteistyön tietoverkkohyökkäysten torjunnassa.
$config[code] not foundIhmiset metsästyksessä hienostuneilla työkaluilla
Uusi raportti luokittelee yritykset kypsiksi ja kehittymättömiksi. Epäkypsät henkilöt antavat ihmisen tietoverkkorikollisten metsästäjien kehittyneitä työkaluja ja tietoja ja kääntävät ne irti ad hoc -menetelmällä. Mutta koska nämä yritykset kypsyvät, he luottavat automaatio-, analytiikka- ja muihin työkaluihin ja tarkentavat metsästystekniikoita. Tutkimuksesta käy ilmi, että kun nämä prosessit ovat täysin toisiinsa yhteydessä, kypsimmät yritykset ovat yli kaksi kertaa todennäköisemmin automatisoineet suuria osia tietoverkkorikollisuuden tutkimuksista.
Suljetut tutkimukset
Tulokset ovat 70 prosenttia näistä tutkimuksista on suljettu viikossa tai vähemmän. Vertailu on alle 50 prosenttia yrityksille, jotka eivät ole optimoineet tätä tasapainoa ihmisten ja koneiden välillä.
Mo Cashman, yritysarkkitehti ja McAfeen pääinsinööri ovat tärkeitä asioita siitä, etteivät ostaneet koria hevosen eteen yhtiön uhka-metsästysraportissa.
Oikeat teknologiat
”Tässä tutkimuksessa tuodaan esille tärkeä seikka: kypsät organisaatiot ajattelevat valmiuksien rakentamisessa, jotta saavutetaan lopputulos, ja ajattele sitten oikeat teknologiat ja prosessit sinne. Vähemmän kypsä toiminta ajattelee teknologian hankkimista ja sitten lopputulosta ”, Cashman kirjoittaa.
Työkalut, joita nämä yritykset käyttävät, vaihtelevat myös kypsyysasteensa mukaan. Esimerkiksi kypsimmiksi luokitellut järjestöt harkitsevat useammin kuin kolme kertaa useampia automaatiotyökaluja. Näitä ovat käyttäjän käyttäytymisen analyysi, päätepisteiden havaitseminen ja reagointi sekä hiekkalaatikko. Kuten nimestä voi päätellä, sandboxing on epäilyttävien ohjelmien tai koodien eristäminen, jotta ne voidaan testata erikseen vaarantamatta järjestelmiäsi.
Mukauttaminen ja optimointi
Mukauttaminen ja optimointi ovat myös tärkeimpiä rooleja menestyneemmille organisaatioille. Turvallisuustiedot ja tapahtumien hallinta (SIEM) yhdessä mukautettujen komentosarjojen kanssa ovat vain kaksi menetelmää, joita käytetään prosessien automatisointiin. Kypsemmissä yrityksissä työskentelevät ihmisen tietoverkkorikolliset käyttävät 70 prosenttia enemmän aikaa muokata tekniikoita ja työkaluja.
Uhka-Intelligence
Raportissa korostetaan myös uhkien tiedustelutietojen oikeaa käyttöä, koska se on toinen salainen kastike parhaan tuloksen saamiseksi.
Ihmisen päätöksenteko
Prosessit yhdistyvät ihmisen harkinnan ja intuition yhdistämiseen kuvion tunnistamiseen ja automaation nopeuteen. Mietinnössä korostetaan myös sitä, että ihmisten päätöksenteko voi olla suuri ero. Se toteaa menestyksekkäitä joukkueita, jotka taistelevat tietoturvaloukkauksia vastaan, käyttävät kokeiltua ja testattua prosessia. USA: n ilmavoimien eversti John Boyd dokumentoi ensin havainnollisen, suuntaavan, päättävän ja säädetyn mallin.
McAfee-raportissa tutkittiin 700 IT- ja tietoturva-alan asiantuntijaa yrityksistä, joiden palveluksessa oli 1 000–5 000 työntekijää.
Vaikutukset liiketoimintaan?
Realistisesti, jos aloitat yrityksen kannettavan tietokoneen keittiön pöydällä tai denissa, sinulla ei ehkä ole IT-tiimiä. Mutta se on luultavasti virhe uskoa, että olet liian pieni välttääksesi tietoverkkorikollisten ilmoituksen.
Ja kun yrityksesi on menettänyt tärkeitä asiakastietoja, on liian myöhäistä ajatella, mitä olet tehnyt. Yksi asia, jonka MacAfee-kysely osoittaa, on ihmisarvioinnin ja automaation välinen kumppanuus.
Etsi myös alkuaikoina ohjelmistoja ja sovelluksia, joiden avulla voit automatisoida tietyt tietoturvasi. Sinun on kiinnitettävä huomiota järjestelmiin ja päivitettävä niitä säännöllisesti, kun korjaustiedostot ja tietoturvapäivitykset ovat saatavilla. Yhdistä ihmisarviointi ja automaatio, jotta tietosi pysyvät turvassa, vaikka et voi antaa IT-tiimiä.
Kuva: McAfee
1 Kommentti ▼