Kako bi pobijedili cyber kriminal, ljudi i roboti morat će naučiti raditi zajedno. Novi McAfee izvješće objavljeno je danas u najboljem scenariju gdje ljudski tim "lovaca na prijetnje" s tehnologijom automatizacije i strojnog učenja odbija digitalne lopove.
Potreba za automatizacijom kibernetičke sigurnosti
Izvješće - Rušenje disruptora, umjetnosti ili znanosti? - jasno je da ljudi koji djeluju bez pomoći ne mogu se nositi s količinom podataka potrebnih za ometanje kibernetičkih napada. Također naglašava da jedna ruka pere drugu kada je riječ o partnerstvu između ljudi i tehnologije u borbi protiv cyber napada.
$config[code] not foundLjudi na lovu sa sofisticiranim alatima
Novo izvješće klasificira tvrtke kao zrele i nezrele. Nezreli daju svojim ljudskim lovcima na cyber kriminalce sofisticirane alate i podatke te ih na ad hoc način odbijaju. Ali kako ta poduzeća sazrijevaju, oni se oslanjaju na automatizaciju, analitiku i druge alate te poboljšavaju svoje tehnike lova. Istraživanje pokazuje da kada se ti procesi u potpunosti isprepliću, tvrtke koje su najzreliji imaju dvostruko veću vjerojatnost da automatiziraju velike dijelove svojih istraga o kibernetičkom kriminalu.
Zatvorene istrage
Rezultati su 70 posto tih istraživanja zatvoreni za tjedan dana ili manje. To se može usporediti sa stopom manjom od 50 posto za tvrtke koje nisu optimizirale tu ravnotežu između ljudi i strojeva.
Mo Cashman, Enterprise Architect i glavni inženjer za McAfee čini važnu točku o tome da se kolica ne stavi pred konja u Izvješće o prijetnjama tvrtke.
Prava tehnologija
“Ovo istraživanje ističe važnu točku: zrele organizacije razmišljaju u smislu izgradnje sposobnosti za postizanje ishoda, a zatim razmišljaju o pravim tehnologijama i procesima koje treba postići. Manje zrele operacije razmišljaju o nabavi tehnologija, a zatim o ishodu ”, piše Cashman.
Alati koje ta poduzeća koriste također variraju s obzirom na njihove razine zrelosti. Na primjer, organizacije koje su klasificirane kao najzreliji imaju više od tri puta veću vjerojatnost da razmotre korištenje različitih alata za automatizaciju. To uključuje analizu ponašanja korisnika, otkrivanje krajnjih točaka i odgovor, kao i sandboxing. Kao što ime sugerira, sandboxing se odnosi na izoliranje sumnjivih programa ili koda tako da se mogu testirati zasebno bez ugrožavanja vaših sustava.
Prilagodba i optimizacija
Prilagođavanje i optimizacija također igraju ključne uloge za uspješnije organizacije. Sigurnosne informacije i upravljanje događajima (SIEM) zajedno s prilagođenim skriptama samo su dvije od tehnika kojima se automatiziraju procesi. Borci za ljudski cyber kriminal koji rade u zrelijim tvrtkama troše 70 posto više vremena na prilagođavanje tehnika i alata.
Inteligencija prijetnje
Izvješće također naglašava ispravnu uporabu obavještajnih podataka o prijetnjama kao još jedan tajni umak za postizanje najboljih rezultata.
Ljudsko odlučivanje
Procesi se svodi na kombiniranje ljudske prosudbe i intuicije s prepoznavanjem uzoraka i brzinom automatizacije. U izvješću se također naglašava da ljudsko odlučivanje može napraviti veliku razliku. On napominje da uspješni timovi koji se bore protiv kršenja kibernetičke sigurnosti koriste prokušani proces. Predložak Observe, Orient, Decide i Act prvi je dokumentirao pukovnik zrakoplovstva SAD-a John Boyd.
U izvješću McAfeea anketirano je 700 stručnjaka za IT i sigurnost iz tvrtki s 1.000 do više od 5.000 zaposlenika diljem svijeta.
Implikacije za vaše poslovanje?
Realno, ako pokrenete posao s prijenosnog računala na kuhinjskom stolu ili u radnoj sobi, možda nećete imati IT tim. No vjerojatno je pogrešno vjerovati da ćete biti premali da biste izbjegli obavijest o cyber kriminalcima.
A nakon što vaše poduzeće izgubi važne podatke o klijentu, prekasno je razmišljati o tome što ste možda učinili. Jedna stvar koju MacAfee ističe jest partnerstvo između ljudske prosudbe i automatizacije.
Čak iu ranim danima potražite softver i aplikacije koji vam mogu pomoći da automatizirate dio svoje sigurnosti. Morat ćete obratiti pozornost i redovito ažurirati svoje sustave kada postaju dostupni zakrpi i sigurnosna poboljšanja. Kombinirajte ljudsku prosudbu i automatizaciju da bi vaši podaci bili sigurni čak i kada ne možete priuštiti IT tim.
Slika: McAfee
1 Komentar ▼
