За да победят киберпрестъпленията, хората и роботите ще трябва да се научат да работят заедно. Новият доклад на McAfee, публикуван днес, вижда най-добрия сценарий, при който екипът на човешките „ловци на заплахи“ с технология за автоматизация и машинно обучение се бори срещу цифровите крадци.
Необходимост от автоматизация на киберсигурността
Докладът - Разрушаване на разрушителите, изкуството или науката? - прави ясно, че хората, които действат без помощ, не могат да се справят с обема на данните, необходими за предотвратяване на кибератаки. Той също така подчертава, че едната ръка измива другата, когато става въпрос за партньорството между хората и технологиите в борбата срещу кибератаките.
$config[code] not foundХората на лов със сложни инструменти
Новият доклад класифицира компаниите като зрели и незрели. Незрелите дават на своите човешки кибер престъпници ловци усъвършенствани инструменти и данни и ги превръщат в свободна практика. Но тъй като тези предприятия стават зрели, те започват да разчитат на автоматизация, анализи и други инструменти и усъвършенстват своите техники за лов. Проучването показва, че след като тези процеси са напълно преплетени, компаниите, които са най-зрели, имат повече от два пъти по-голяма вероятност да автоматизират голяма част от разследванията за престъпления в кибернетичното пространство.
Затворени разследвания
Резултатите са 70% от тези изследвания са затворени за една седмица или по-малко. Това се сравнява със скорост под 50% за компании, които не са оптимизирали този баланс между хората и машините.
Mo Cashman, Enterprise Architect и Главен Инженер за McAfee прави важен въпрос за това да не постави количката пред коня в доклада на компанията за доклад за опасност.
Правите технологии
„Това изследване подчертава една важна точка: зрелите организации мислят по отношение на изграждането на способности за постигане на резултат и след това мислят за правилните технологии и процеси, които трябва да постигнат. По-малко зрелите операции мислят за придобиването на технологии, а след това и за резултата ”, пише Кашман.
Инструментите, които тези фирми използват, също варират в зависимост от техните матуритетни нива. Например организациите, класифицирани като най-зрели, са повече от три пъти по-склонни да обмислят използването на различни средства за автоматизация. Те включват анализ на поведението на потребителите, откриване на крайни точки и реакция, както и преместване в пясъчника. Както подсказва името, sandboxing е за изолиране на подозрителни програми или код, така че те могат да бъдат тествани отделно, без да застрашават вашите системи.
Персонализиране и оптимизиране
Персонализирането и оптимизирането също играят ключова роля за по-успешните организации. Информацията за сигурността и управлението на събития (SIEM), съчетани с персонализирани скриптове, са само две от техниките, използвани за автоматизиране на процесите. Бойците за киберпрестъпления, които работят в по-зрели фирми, прекарват 70% повече време в персонализирането на техники и инструменти.
Интелигентност на заплахи
Докладът също така подчертава правилното използване на разузнавателната информация за заплахата като друг таен сос за получаване на най-добри резултати.
Вземане на човешки решения
Процесите се свеждат до съчетаването на човешка преценка и интуиция с разпознаване на образи и скорост на автоматизация. Докладът също така подчертава, че вземането на човешки решения може да има голямо значение. Той отбелязва, че успешните екипи, които се борят с нарушенията на кибернетичната сигурност, използват изпитан и изпитан процес. Шаблонът „Наблюдавай, Ориент, Реши и действай” за първи път е документиран от полковник от американските военновъздушни сили Джон Бойд.
В доклада на McAfee са изследвани 700 експерти по ИТ и сигурност от фирми с 1000 до повече от 5000 служители по целия свят.
Последици за вашия бизнес?
Реално, ако стартирате бизнеса си от лаптоп на кухненската маса или в кабинета, може да нямате ИТ екип. Но е вероятно да е грешка да се смята, че ще бъдете твърде малък, за да избегнете известяването на кибер престъпниците.
И след като фирмата ви е изгубила важни данни за клиенти, е твърде късно да се мисли какво сте направили. Едно нещо, което MacAfee подчертава, е партньорството между човешката преценка и автоматизацията.
Дори в ранните дни потърсете софтуер и приложения, които могат да ви помогнат да автоматизирате част от сигурността си. Трябва да обръщате внимание и да актуализирате системите си редовно, когато има налични подобрения и подобрения в защитата. Комбинирайте човешката преценка и автоматизацията, за да запазите данните си в безопасност дори когато не можете да си позволите екип за ИТ.
Изображение: McAfee
1 Коментар ▼
