Praxe lovu ohrožení je poměrně nová, která zahrnuje proaktivní přístup k řešení bezpečnostních hrozeb vůči jejich organizacím. Lovci hrozeb se nezabezpečují jen proti škodlivému softwaru, ale proti lidským protivníkům, kteří mají záměr, schopnost a příležitost způsobit škodu, podle White Paper Institute of SANS. Lov hrozby vyžaduje intenzivní kritické myšlení a zahrnuje automatizaci a analýzu, aby se zabránilo hrozbám předtím, než k nim dojde, nebo předtím, než způsobí vážnou újmu.
McAfee hodnocené společnosti stupněm splatnosti nula až čtyři, přičemž nula znamená, že organizace mají pouze počáteční opatření k odhalení hrozeb a reakci na nehody. Čtyři, na druhé straně, naznačují vysokou úroveň sběru a analýzy dat k identifikaci a předcházení hrozeb.
Klíčová zjištění této studie byla, že organizace s vyšší úrovní zralosti byly úspěšnější při vyšetřování ohrožení, přičemž 71% organizace, které mají za sebou čtyři události s ukončením splatnosti za méně než týden
Co dělá kvalifikovaného lovce hrozeb
Studie ukázala, že kvalifikovaní lovci hrozeb používají automatizované procesy pro shromažďování a analýzu dat, čas a prostředky na jiné úkoly. Mnoho úloh, které odborníci v oblasti zabezpečení provádějí ručně, jako například podezření na kódování sandboxů, detekci / odezvu koncového bodu a analýzu chování uživatelů, lze nyní automatizovat. A víc lovců hrozeb automatizuje, tím více dat, které mohou shromáždit a analyzovat.
Dalším aspektem automatizace popsaným v této studii jsou lovci hrozeb, kteří se chovají jako bílkovinné buňky, kde je nejen rozpoznán malware a škodlivý kód, používané protivníky lze identifikovat a odradit. Kroky, které byly použity k úspěšnému odhalení a řešení hrozeb, mohou být automatizované, což pomůže zajistit, že stejný trik protivníka nebude fungovat dvakrát.
Data je váš přítel
Inteligence hrozby a způsob, jakým ji organizace používají, je také to, co dělá jsou úspěšní při odpuzování hrozeb. Indikátory kompromisních zpráv (IOC) jsou základním nástrojem, ale vysoce postavené lovce hrozeb používají IOC k ověřování svých vlastních zjištění prostřednictvím vlastního výzkumu a nezaměřují se na ně výhradně.
Nástroje Nestříkejte lovce
Téměř všichni lovci hrozeb používají nejnovější a nejdokonalejší nástroje k boji proti hrozbám. Organizace s nižším ratingem, které používají stejné nástroje jako osoby s vyšším ratingem, však nemají stejnou míru úspěšnosti. Studie zjistila, že i ty nejlepší nástroje nepředstavují větší úspěch, dokud oddělení IT nezmění své postupy pro lov hrozby. Poskytování bezpečnostních analytiků novému nástroji, jako je sandboxing nebo analýza chování, jim nepomůže vysledovat hrozby, pokud neuspořádají způsob řešení problémů.
Know Thy Enemy
Dokonce i s automatizovanými procesy a nejnovějšími a největšími technologiemi , bez kritických myšlenek, hrozby budou nadále růst a proklouznout kolem vaší obrany.
Dobří lovci hrozby chápou, že za každou hrozbou je člověk s vlastní motivací, taktikou a postupy pro dosažení svého cíle, řekl Ismael Valenzuela, hlavní inženýr detekce hrozby a bezpečnostní analýzy společnosti McAfee, Mobby Business. Pochopení jejich taktiky je klíčem k tomu, aby se jim zabránilo poškozovat vaši organizaci.
OODA
Studie McAfee charakterizuje konfrontaci mezi lovci hrozeb a protivníky jako souvislý cyklus pozorování, orientace, rozhodování a jednání (OODA). Zkušení lovci hrozby chápou, že protivníci pracují ve stejném cyklu. Jejich úkolem je narušit jejich OODA a zároveň přijmout opatření k obraně jejich vlastního cyklu.
Shrnutí
Lovci nečekají na výstrahy a ohrožení, aby se odhalili; namísto toho se řídí stopami a osobními ústy, aby získali obraz o vlastních postupech protivníka. Při vyšetřování podezřelé činnosti lovci vždy používají předpoklad porušení a začínají sledovat hrozbu.
Výběr softwaru CRM: Příručka kupujícího
Software CRM byl původně navržen tak, aby pomáhal firmám vytvářet a udržovat vztahy s novými i stávajícími zákazníky. Od té doby se software CRM vyvinul z jednoduchého systému správy kontaktů do robustního nástroje, který pomáhá uživatelům řídit prodej, marketing, POS, účetnictví, prodejce a další typy provozních dat, vše v jednom snadno dostupném řešení .
Join.me Recenze: Nejlepší videokonferenční služba pro více účastníků
Doporučujeme join.me jako nejlepší videokonferenční službu pro mnoho účastníků Proč join.me ? Join.me, produkt LogMeIn, není ani nejlevnějším videokonferenčním systémem, ani jedním z nejvhodnějších prostor pro účastníky. Nicméně, join.me udělala správnou rovnováhu mezi náklady a maximálním počtem účastníků, abychom ji mohli nazvat nejlepší konferenční službou pro mnoho účastníků.