Чтобы победить киберпреступность, людям и роботам придется учиться работать вместе. В новом отчете McAfee, опубликованном сегодня, представлен лучший сценарий, когда люди, «охотники за угрозами», объединяются в команду с технологиями автоматизации и машинного обучения для борьбы с цифровыми ворами.
Необходимость автоматизации кибербезопасности
Доклад - разрушая разрушителей, искусство или науку? - дает понять, что люди, действующие без посторонней помощи, не могут справиться с объемом данных, необходимых для предотвращения кибератак. Он также подчеркивает, что одна рука моет другую, когда речь идет о партнерстве между людьми и технологиями в борьбе с кибератаками.
$config[code] not foundЛюди на охоте со сложными инструментами
Новый отчет классифицирует компании как зрелые и незрелые. Незрелые из них предоставляют своим охотникам за киберпреступниками сложные инструменты и данные и разрабатывают их специальным образом. Но по мере взросления этих предприятий они начинают полагаться на автоматизацию, аналитику и другие инструменты и совершенствовать свои методы охоты. Опрос показывает, что после того, как эти процессы полностью взаимосвязаны, компании, которые являются наиболее зрелыми, имеют более чем в два раза больше шансов автоматизировать большую часть своих расследований киберпреступлений.
Закрытые расследования
Результаты 70 процентов этих расследований закрыты в течение недели или меньше. Это сопоставимо со ставкой менее 50 процентов для компаний, которые не оптимизировали этот баланс между людьми и машинами.
Мо Кашман, корпоративный архитектор и главный инженер McAfee, подчеркивает, что не стоит ставить телегу впереди лошади в кратком резюме компании.
Правильные технологии
«Это исследование подчеркивает важный момент: зрелые организации думают с точки зрения наращивания потенциала для достижения результата, а затем думают о правильных технологиях и процессах для достижения этой цели. Менее зрелые операции думают о приобретении технологий, а затем о результатах », - пишет Кэшман.
Инструменты, которые используют эти фирмы, также зависят от уровня их зрелости. Например, организации, классифицированные как наиболее зрелые, более чем в три раза чаще рассматривают возможность использования различных инструментов автоматизации. К ним относятся анализ поведения пользователя, обнаружение конечных точек и реагирование, а также песочница. Как следует из названия, песочница заключается в изоляции подозрительных программ или кода, чтобы их можно было тестировать отдельно, не подвергая опасности ваши системы.
Настройка и оптимизация
Настройка и оптимизация также играют ключевую роль для более успешных организаций. Управление информацией о безопасности и событиях (SIEM) в сочетании с пользовательскими сценариями - это всего лишь два метода, используемых для автоматизации процессов. Борцы с киберпреступностью, работающие в более зрелых фирмах, тратят на 70 процентов больше времени на настройку методов и инструментов.
Разведка угроз
В докладе также подчеркивается правильное использование информации об угрозах в качестве еще одного секретного соуса для достижения наилучших результатов.
Принятие решений человеком
Процесс сводится к объединению человеческого суждения и интуиции с распознаванием образов и скоростью автоматизации. В докладе также подчеркивается, что принятие решений человеком может иметь большое значение. Он отмечает, что успешные команды, борющиеся с нарушениями кибербезопасности, используют проверенный и испытанный процесс. Шаблон «Наблюдать, ориентироваться, решать и действовать» впервые был задокументирован полковником ВВС США Джоном Бойдом.
В отчете McAfee было опрошено 700 экспертов в области ИТ и безопасности из компаний, в которых работает от 1000 до 5000 сотрудников по всему миру.
Последствия для вашего бизнеса?
На самом деле, если вы начинаете свой бизнес с ноутбука на кухонном столе или в логове, у вас может не быть ИТ-команды. Но, вероятно, ошибочно полагать, что вы будете слишком малы, чтобы не заметить киберпреступников.
А после того, как ваш бизнес потерял важные клиентские данные, уже слишком поздно думать о том, что вы могли бы сделать. Исследование MacAfee подчеркивает одну вещь: партнерство между человеческим суждением и автоматизацией.
Даже в первые дни ищите программное обеспечение и приложения, которые могут помочь вам автоматизировать некоторые из ваших мер безопасности. Вам нужно будет уделять внимание и регулярно обновлять свои системы, когда станут доступны исправления и улучшения безопасности. Комбинируйте человеческое суждение и автоматизацию, чтобы сохранить ваши данные в безопасности, даже если вы не можете позволить себе ИТ-команду.
Изображение: McAfee
1 комментарий ▼