Lovci hrozeb z Cybersecurity prokazují, že jsou účinné

Praxe lovu ohrožení je poměrně nová, která zahrnuje proaktivní přístup k řešení bezpečnostních hrozeb vůči jejich organizacím. Lovci hrozeb se nezabezpečují jen proti škodlivému softwaru, ale proti lidským protivníkům, kteří mají záměr, schopnost a příležitost způsobit škodu, podle White Paper Institute of SANS. Lov hrozby vyžaduje intenzivní kritické myšlení a zahrnuje automatizaci a analýzu, aby se zabránilo hrozbám předtím, než k nim dojde, nebo předtím, než způsobí vážnou újmu.

McAfee hodnocené společnosti stupněm splatnosti nula až čtyři, přičemž nula znamená, že organizace mají pouze počáteční opatření k odhalení hrozeb a reakci na nehody. Čtyři, na druhé straně, naznačují vysokou úroveň sběru a analýzy dat k identifikaci a předcházení hrozeb.

Klíčová zjištění této studie byla, že organizace s vyšší úrovní zralosti byly úspěšnější při vyšetřování ohrožení, přičemž 71% organizace, které mají za sebou čtyři události s ukončením splatnosti za méně než týden

Co dělá kvalifikovaného lovce hrozeb

Automate

Studie ukázala, že kvalifikovaní lovci hrozeb používají automatizované procesy pro shromažďování a analýzu dat, čas a prostředky na jiné úkoly. Mnoho úloh, které odborníci v oblasti zabezpečení provádějí ručně, jako například podezření na kódování sandboxů, detekci / odezvu koncového bodu a analýzu chování uživatelů, lze nyní automatizovat. A víc lovců hrozeb automatizuje, tím více dat, které mohou shromáždit a analyzovat.

Dalším aspektem automatizace popsaným v této studii jsou lovci hrozeb, kteří se chovají jako bílkovinné buňky, kde je nejen rozpoznán malware a škodlivý kód, používané protivníky lze identifikovat a odradit. Kroky, které byly použity k úspěšnému odhalení a řešení hrozeb, mohou být automatizované, což pomůže zajistit, že stejný trik protivníka nebude fungovat dvakrát.

Data je váš přítel

Inteligence hrozby a způsob, jakým ji organizace používají, je také to, co dělá jsou úspěšní při odpuzování hrozeb. Indikátory kompromisních zpráv (IOC) jsou základním nástrojem, ale vysoce postavené lovce hrozeb používají IOC k ověřování svých vlastních zjištění prostřednictvím vlastního výzkumu a nezaměřují se na ně výhradně.

Nástroje Nestříkejte lovce

Téměř všichni lovci hrozeb používají nejnovější a nejdokonalejší nástroje k boji proti hrozbám. Organizace s nižším ratingem, které používají stejné nástroje jako osoby s vyšším ratingem, však nemají stejnou míru úspěšnosti. Studie zjistila, že i ty nejlepší nástroje nepředstavují větší úspěch, dokud oddělení IT nezmění své postupy pro lov hrozby. Poskytování bezpečnostních analytiků novému nástroji, jako je sandboxing nebo analýza chování, jim nepomůže vysledovat hrozby, pokud neuspořádají způsob řešení problémů.

Know Thy Enemy

Dokonce i s automatizovanými procesy a nejnovějšími a největšími technologiemi , bez kritických myšlenek, hrozby budou nadále růst a proklouznout kolem vaší obrany.

Dobří lovci hrozby chápou, že za každou hrozbou je člověk s vlastní motivací, taktikou a postupy pro dosažení svého cíle, řekl Ismael Valenzuela, hlavní inženýr detekce hrozby a bezpečnostní analýzy společnosti McAfee, Mobby Business. Pochopení jejich taktiky je klíčem k tomu, aby se jim zabránilo poškozovat vaši organizaci.

OODA

Studie McAfee charakterizuje konfrontaci mezi lovci hrozeb a protivníky jako souvislý cyklus pozorování, orientace, rozhodování a jednání (OODA). Zkušení lovci hrozby chápou, že protivníci pracují ve stejném cyklu. Jejich úkolem je narušit jejich OODA a zároveň přijmout opatření k obraně jejich vlastního cyklu.

Shrnutí

Hrozba lovu je vznikající a rostoucí oblast v kybernetické bezpečnosti, kterou by se měly všechny organizace osvědčovat. Společnosti s nízkou splatností začínají najímáním specialistů, kteří působí jako lovci hrozeb, zatímco organizace s vysokou zralostí neustále pracují na zefektivnění lovu hrozeb .

Lovci nečekají na výstrahy a ohrožení, aby se odhalili; namísto toho se řídí stopami a osobními ústy, aby získali obraz o vlastních postupech protivníka. Při vyšetřování podezřelé činnosti lovci vždy používají předpoklad porušení a začínají sledovat hrozbu.

Která verze QuickBooks je vhodná pro vaši firmu?

Poznámka: QuickBooks je v online a desktopové verzi. V této příručce jsme nezahrnovali přehledy desktopových verzí QuickBooků, protože jsou dražší a nemají žádnou přidanou funkcionalitu, a dokonce i společnost Intuit tlačí své podnikové zákazníky od stolních produktů a směrem k online verzím, na webu QuickBooks, že "3 ze 4 zákazníků mají více práce s QuickBooks Online vs.

(Řešení)

3 Bezplatné antivirové řešení pro malé firmy

Tam je spousta volných antivirových programů. Možná už používáte jednu ve své firmě. Ale víte, že většina bezplatných antivirových softwarových řešení není licencována pro komerční účely? Taková bezplatná řešení antivirového softwaru zahrnují AVG, Avast! a Malwarebytes, které jsou licencovány výhradně pro domácí počítače.

(Řešení)