Lovci hrozeb z Cybersecurity prokazují, že jsou účinné


Lovci hrozeb z Cybersecurity prokazují, že jsou účinné

Praxe lovu ohrožení je poměrně nová, která zahrnuje proaktivní přístup k řešení bezpečnostních hrozeb vůči jejich organizacím. Lovci hrozeb se nezabezpečují jen proti škodlivému softwaru, ale proti lidským protivníkům, kteří mají záměr, schopnost a příležitost způsobit škodu, podle White Paper Institute of SANS. Lov hrozby vyžaduje intenzivní kritické myšlení a zahrnuje automatizaci a analýzu, aby se zabránilo hrozbám předtím, než k nim dojde, nebo předtím, než způsobí vážnou újmu.

McAfee hodnocené společnosti stupněm splatnosti nula až čtyři, přičemž nula znamená, že organizace mají pouze počáteční opatření k odhalení hrozeb a reakci na nehody. Čtyři, na druhé straně, naznačují vysokou úroveň sběru a analýzy dat k identifikaci a předcházení hrozeb.

Klíčová zjištění této studie byla, že organizace s vyšší úrovní zralosti byly úspěšnější při vyšetřování ohrožení, přičemž 71% organizace, které mají za sebou čtyři události s ukončením splatnosti za méně než týden

Co dělá kvalifikovaného lovce hrozeb

Studie ukázala, že kvalifikovaní lovci hrozeb používají automatizované procesy pro shromažďování a analýzu dat, čas a prostředky na jiné úkoly. Mnoho úloh, které odborníci v oblasti zabezpečení provádějí ručně, jako například podezření na kódování sandboxů, detekci / odezvu koncového bodu a analýzu chování uživatelů, lze nyní automatizovat. A víc lovců hrozeb automatizuje, tím více dat, které mohou shromáždit a analyzovat.

Dalším aspektem automatizace popsaným v této studii jsou lovci hrozeb, kteří se chovají jako bílkovinné buňky, kde je nejen rozpoznán malware a škodlivý kód, používané protivníky lze identifikovat a odradit. Kroky, které byly použity k úspěšnému odhalení a řešení hrozeb, mohou být automatizované, což pomůže zajistit, že stejný trik protivníka nebude fungovat dvakrát.

Data je váš přítel

Inteligence hrozby a způsob, jakým ji organizace používají, je také to, co dělá jsou úspěšní při odpuzování hrozeb. Indikátory kompromisních zpráv (IOC) jsou základním nástrojem, ale vysoce postavené lovce hrozeb používají IOC k ověřování svých vlastních zjištění prostřednictvím vlastního výzkumu a nezaměřují se na ně výhradně.

Nástroje Nestříkejte lovce

Téměř všichni lovci hrozeb používají nejnovější a nejdokonalejší nástroje k boji proti hrozbám. Organizace s nižším ratingem, které používají stejné nástroje jako osoby s vyšším ratingem, však nemají stejnou míru úspěšnosti. Studie zjistila, že i ty nejlepší nástroje nepředstavují větší úspěch, dokud oddělení IT nezmění své postupy pro lov hrozby. Poskytování bezpečnostních analytiků novému nástroji, jako je sandboxing nebo analýza chování, jim nepomůže vysledovat hrozby, pokud neuspořádají způsob řešení problémů.

Know Thy Enemy

Dokonce i s automatizovanými procesy a nejnovějšími a největšími technologiemi , bez kritických myšlenek, hrozby budou nadále růst a proklouznout kolem vaší obrany.

Dobří lovci hrozby chápou, že za každou hrozbou je člověk s vlastní motivací, taktikou a postupy pro dosažení svého cíle, řekl Ismael Valenzuela, hlavní inženýr detekce hrozby a bezpečnostní analýzy společnosti McAfee, Mobby Business. Pochopení jejich taktiky je klíčem k tomu, aby se jim zabránilo poškozovat vaši organizaci.

OODA

Studie McAfee charakterizuje konfrontaci mezi lovci hrozeb a protivníky jako souvislý cyklus pozorování, orientace, rozhodování a jednání (OODA). Zkušení lovci hrozby chápou, že protivníci pracují ve stejném cyklu. Jejich úkolem je narušit jejich OODA a zároveň přijmout opatření k obraně jejich vlastního cyklu.

Shrnutí

Lovci nečekají na výstrahy a ohrožení, aby se odhalili; namísto toho se řídí stopami a osobními ústy, aby získali obraz o vlastních postupech protivníka. Při vyšetřování podezřelé činnosti lovci vždy používají předpoklad porušení a začínají sledovat hrozbu.


Výběr softwaru CRM: Příručka kupujícího

Výběr softwaru CRM: Příručka kupujícího

Software CRM byl původně navržen tak, aby pomáhal firmám vytvářet a udržovat vztahy s novými i stávajícími zákazníky. Od té doby se software CRM vyvinul z jednoduchého systému správy kontaktů do robustního nástroje, který pomáhá uživatelům řídit prodej, marketing, POS, účetnictví, prodejce a další typy provozních dat, vše v jednom snadno dostupném řešení .

(Řešení)

Join.me Recenze: Nejlepší videokonferenční služba pro více účastníků

Join.me Recenze: Nejlepší videokonferenční služba pro více účastníků

Doporučujeme join.me jako nejlepší videokonferenční službu pro mnoho účastníků Proč join.me ? Join.me, produkt LogMeIn, není ani nejlevnějším videokonferenčním systémem, ani jedním z nejvhodnějších prostor pro účastníky. Nicméně, join.me udělala správnou rovnováhu mezi náklady a maximálním počtem účastníků, abychom ji mohli nazvat nejlepší konferenční službou pro mnoho účastníků.

(Řešení)