Pentru a învinge criminalitatea cibernetică, oamenii și roboții trebuie să învețe să colaboreze. Un nou raport al McAfee publicat astăzi vede un scenariu optim în care omul "vânătorii de amenințări" are o tehnologie de automatizare și de învățare a mașinilor pentru a lupta împotriva hoților digitali.
Nevoia de automatizare pentru cybersecurity
Raportul - Distrugerea disruptorilor, a artei sau a științei? - clarifică faptul că oamenii care acționează fără ajutor nu pot face față volumului de date necesare pentru a contracara atacurile cibernetice. De asemenea, subliniază faptul că o singură mână spală cealaltă când vine vorba de parteneriatul dintre oameni și tehnologie în lupta împotriva atacurilor cibernetice.
$config[code] not foundOamenii din Hunt cu instrumente sofisticate
Noul raport clasifică companiile ca fiind mature și imature. Cei imaturi îi dau vânătorilor cibernetici umani criminal instrumentele și datele sofisticate și le transformă într-un mod ad-hoc. Dar, odată ce aceste întreprinderi se maturizează, ei se bazează pe automatizări, analize și alte instrumente și își perfecționează tehnicile de vânătoare. Studiul arată că, odată ce aceste procese se împletesc pe deplin, companiile care sunt cele mai mature sunt de două ori mai multe șanse să automatizeze o mare parte a investigației criminalității cibernetice.
Investigații închise
Rezultatele sunt de 70 la sută din aceste investigații sunt închise într-o săptămână sau mai puțin. Aceasta se compară cu o rată mai mică de 50% pentru companiile care nu au optimizat acest echilibru între oameni și mașini.
Mo Cashman, Enterprise Architect și Inginer Principal pentru McAfee face un punct important de a nu pune carul înaintea calului în Rezumatul Rezumat al Rezumat al Rezumatului Raportului de Vânătoare a Amenințărilor.
Tehnologiile corecte
"Această cercetare evidențiază un punct important: organizațiile mature gândesc în ceea ce privește capacitățile de construire pentru a obține un rezultat și apoi gândiți-vă la tehnologiile și procesele potrivite pentru a ajunge acolo. Operațiunile mai puțin mature se gândesc la achiziționarea de tehnologii și apoi la rezultate ", scrie Cashman.
Instrumentele utilizate de aceste firme variază și în funcție de nivelul de maturitate. De exemplu, organizațiile clasificate drept cele mai mature sunt de trei ori mai multe șanse să ia în considerare utilizarea diferitelor instrumente de automatizare. Acestea includ analiza comportamentului utilizatorilor, detectarea și răspunsul la parametrii finali, precum și sandboxing-ul. După cum sugerează și numele, sandboxing-ul este despre izolarea programelor suspecte sau a codului, astfel încât acestea să poată fi testate separat fără a pune în pericol sistemele.
Personalizarea și optimizarea
Personalizarea și optimizarea, de asemenea, joacă roluri cheie pentru organizațiile cu mai mult succes. Informațiile de securitate și gestionarea evenimentelor (SIEM) cuplate cu scripturi personalizate sunt doar două dintre tehnicile utilizate pentru automatizarea proceselor. Luptătorii împotriva criminalității cibernetice care lucrează în firme mai mature petrec 70% mai mult timp pentru a personaliza tehnici și instrumente.
Amenințarea inteligenței
Raportul subliniază, de asemenea, utilizarea corectă a informațiilor despre amenințări ca un alt sos secret pentru obținerea celor mai bune rezultate.
Decizia umană
Procesele se bazează pe combinarea judecății umane și a intuiției cu recunoașterea modelului și viteza de automatizare. Raportul subliniază, de asemenea, că luarea deciziilor la nivel uman poate avea o mare importanță. Observă că echipele de succes care luptă împotriva încălcărilor securității cibernetice utilizează un proces încercat și testat. Modelul Observe, Orient, Decide și Act a fost documentat pentru prima dată de Colonelul SUA Air Force John Boyd.
Raportul McAfee a chestionat 700 de experți IT și de securitate din firme cu peste 1.000 și peste 5.000 de angajați din întreaga lume.
Implicații pentru afacerea dvs.?
În mod realist, dacă vă începeți afacerea de la un laptop de pe masa de bucătărie sau de pe masă, este posibil să nu aveți o echipă IT. Dar este probabil o greșeală să crezi că vei fi prea mic pentru a evita avertizarea infractorilor cibernetici.
Și după ce afacerea dvs. a pierdut date importante despre clienți, este prea târziu să vă gândiți ce ați fi făcut. Un lucru subliniat de sondajul MacAfee este parteneriatul dintre judecata umană și automatizare.
Chiar și în primele zile, căutați aplicații software și aplicații care vă pot ajuta să vă automatizați securitatea. Va trebui să acordați atenție și să actualizați sistemele în mod regulat atunci când patch-urile și îmbunătățirile de securitate devin disponibile. Combinați judecata și automatizarea umană pentru a păstra datele dvs. în siguranță, chiar dacă nu vă puteți permite o echipă IT.
Imagine: McAfee
1 Comentariu ▼
