A számítógépes bűnözés legyőzéséhez az embereknek és a robotoknak együtt kell tanulniuk együtt dolgozni. A ma közzétett új McAfee-jelentés a legjobb esettanulmányt mutatja, amikor az emberi „fenyegetett vadászok” csapata automatizálási és gépi tanulási technológiával küzd vissza a digitális tolvajokkal szemben.
A cybersecurity automatizálás szükségessége
A jelentés - a zavarók, a művészet vagy a tudomány megzavarása? - egyértelművé teszi, hogy a segítség nélkül működő emberek nem tudják kezelni a számítógépes támadások megakadályozásához szükséges adatok mennyiségét. Hangsúlyozza azt is, hogy az ember és a technológia partnersége között az egyik keze megmossa a számítógépes támadások elleni küzdelmet.
$config[code] not foundAz emberek a vadászik a kifinomult eszközökkel
Az új jelentés érettnek és éretlennek minősíti a vállalatokat. Az éretlenek az emberi számítógépes bűnözői vadászoknak kifinomult eszközöket és adatot adnak, és ad hoc módon fordítják őket. De mivel ezek a vállalkozások érik, az automatizálásra, az elemzésre és más eszközökre támaszkodnak, és finomítják vadászati technikáikat. A felmérés azt mutatja, hogy miután ezek a folyamatok teljesen összefonódtak, a leginkább érett vállalatok több mint kétszer olyan valószínűséggel automatizálják a számítógépes bűnözés nyomozásának nagy részét.
Zárt vizsgálatok
Az eredmények 70% -a ezeknek a vizsgálatoknak egy hétig vagy annál rövidebb idő alatt zárva van. Ez az arány kevesebb, mint 50 százalék, azoknál a vállalatoknál, amelyek nem optimalizálták ezt az egyensúlyt az emberek és gépek között.
A Mo Cashman, az Enterprise Architect és a McAfee főmérnöke fontos szerepet játszik abban, hogy a kosárba a ló előtt nem helyezték el a vállalat fenyegetés vadászati jelentésében.
A helyes technológiák
„Ez a kutatás kiemel egy fontos pontot: az érett szervezetek gondolkodnak a képességek kiépítésében, hogy elérjék az eredményt, és aztán meggondolják a megfelelő technológiákat és folyamatokat, hogy odaérjenek. Kevésbé érett műveletek gondolkodnak a technológiák megszerzéséről, majd az eredményről - írja Cashman.
Azok a eszközök, amelyeket ezek a cégek használnak, az érettségi szintjüktől is függenek. Például a leginkább érettként besorolt szervezetek több mint háromszor nagyobb valószínűséggel veszik figyelembe a különböző automatizálási eszközök használatát. Ezek közé tartozik a felhasználói viselkedés elemzése, a végpontok észlelése és a válasz, valamint a homokozó. Ahogy a név is sugallja, a homokozó a gyanús programok vagy kódok elkülönítéséről szól, így külön-külön tesztelhetők anélkül, hogy veszélyeztetnék a rendszereket.
Testreszabás és optimalizálás
A sikeresebb szervezetek számára a testreszabás és az optimalizálás kulcsszerepet játszik. A biztonsági információk és az eseménykezelés (SIEM) egyéni szkriptekkel párosul a folyamatok automatizálására használt technikák közül. Az érettebb vállalatokban dolgozó emberi számítógépes bűnözés-harcosok 70 százalékkal több időt szabnak a technikákra és eszközökre.
Veszélyérzékelés
A jelentés hangsúlyozza a fenyegetett hírszerzés helyes használatát, mint egy másik titkos szószot a legjobb eredmények elérése érdekében.
Emberi döntéshozatal
A folyamatok az emberi megítélés és az intuíció és a mintázatfelismerés és az automatizálás sebességének ötvözésével jönnek létre. A jelentés azt is hangsúlyozza, hogy az emberi döntéshozatal nagy különbséggel járhat. Megjegyzi, hogy a kihívásokkal küzdő sikeres csapatok próbált és tesztelt folyamatot használnak. A Megfigyelő, Orient, Döntés és Törvény sablont először John Boyd amerikai légierő ezredes dokumentálta.
A McAfee-jelentés 700 informatikai és biztonsági szakembert vizsgált meg világszerte 1000-től 5000-nél több alkalmazottal rendelkező vállalatoktól.
A vállalkozásra gyakorolt hatások?
Reálisan, ha elkezdi a vállalkozást egy laptopról a konyhai asztalon vagy a denevéren, előfordulhat, hogy nincs IT-csapata. De valószínűleg hiba, ha azt hiszem, túl kicsi lesz, hogy elkerülje a számítógépes bűnözők figyelmét.
És miután a vállalkozás elvesztette a fontos ügyféladatokat, túl késő, hogy gondolkozzon azzal, amit tettél. A MacAfee-felmérés egyik lényege az emberi megítélés és az automatizálás közötti partnerség.
Még a korai napokban is keresse meg azokat a szoftvereket és alkalmazásokat, amelyek segíthetnek automatizálni a biztonság egy részét. Figyelmet kell fordítania és rendszeresen frissítenie kell, ha a javítások és a biztonsági javítások elérhetővé válnak. Kombinálja az emberi megítélést és az automatizálást, hogy az adatait biztonságban tudja tartani akkor is, ha nem engedheti meg magának az informatikai csapatot.
Kép: McAfee
1 Megjegyzés ▼
