Cybersecurity's Threat Hunters Prove Effective


Cybersecurity's Threat Hunters Prove Effective

IT-afdelinger rundt omkring i verden er tager en proaktiv holdning til cybersikkerhedstrusler med positive resultater, ifølge en ny undersøgelse. McAfee offentliggjorde resultaterne af en undersøgelse af 700 organisationers it-afdelinger om, hvor involveret de er i trussel. Svarene peger meget på.

Træningsjagt er en ret ny, der indebærer en proaktiv tilgang til at håndtere sikkerhedstrusler mod deres organisationer. Trusselsjægere beskytter ikke kun malware, men mod menneskelige modstandere, der har den hensigt, evne og mulighed for at påføre skade, ifølge et SANS-institutets hvidbog. Trusselsjagt kræver intensive kritiske tænkningskompetencer og involverer niveauer af automatisering og analyse for at stoppe trusler, før de sker, eller inden de giver alvorlig skade.

McAfee-klassificerede virksomheder med et modeniveau på nul til fire, med nul, der indikerer, at organisationerne kun har start foranstaltninger til at opdage trusler og reagere på hændelser. En fire på den anden side indikerer høje niveauer af dataindsamling og analyse for at identificere og forebygge trusler.

Nøglefundene i denne undersøgelse var, at organisationer med et højere modenhedsniveau var mere succesrige til at undersøge trusler med 71 procent af organisationer med niveau 4-løbetidsbegrænsende hændelser på mindre end en uge.

Automatiser

Undersøgelsen viste, at dygtige jægere bruger automatiserede processer til at indsamle og analysere data, så de kan bruge tid og ressourcer på andre opgaver. Mange opgaver, som sikkerhedseksperter gør manuelt, som f.eks. Sandboxing af mistænkt kode, slutpunktsdetektering / respons og brugeradfærdsanalyse, kan nu automatiseres. Og de mere trusselsjægere automatiserer, jo flere data kan de samle og analysere.

Et andet aspekt af automatisering beskrevet af undersøgelsen har trusselsjægere, der virker som hvide blodlegemer, hvor ikke kun malware og ondsindet kode genkendes, men teknikkerne brugt af modstandere kan identificeres og afskrækkes. De trin, der blev brugt til at opdage og håndtere trusler med succes, kan automatiseres og bidrage til at sikre, at en modstanderens samme tricks ikke virker to gange.

Data er din ven

Trussel intelligens og hvordan organisationer bruger det er også det der gør dem lykkedes at afvise trusler. Indikatorer for kompromisrapport (IOC) er et vigtigt redskab, men højtstående trusselagere bruger IOC'er til at validere deres egne resultater gennem egen forskning og ikke alene stole på dem.

Værktøj gør ikke jægeren

Næsten alle trusselsjægere bruger de nyeste og mest sofistikerede værktøjer til at bekæmpe trusler. Men lavere klassificerede organisationer, der bruger de samme værktøjer som højere klassificerede, har ikke samme succesrate. Undersøgelsen konstaterer, at selv de bedste værktøjer ikke svarer til mere succes, medmindre IT-afdelingerne ændrer deres processer til trussel. At give sikkerhedsanalytikere et nyt værktøj som sandboxing eller adfærdsanalyse, kan ikke hjælpe dem med at spore trusler, hvis de ikke omarrangerer måden de håndterer problemer på.

Kend din fjende

Selv med automatiserede processer og den nyeste og bedste teknologi uden trusler om kritisk tænkning vil trusler fortsætte med at vokse og glide forbi dine forsvar.

Gode trusseljægere forstår, at bag enhver trussel er et menneske med egen motivation, taktik og procedurer for at nå deres mål, siger Ismael Valenzuela, hovedingeniør af trussel og sikkerhedsanalyse på McAfee til Mobby Business. At forstå deres taktik er nøglen til at forhindre dem i at skade din organisation.

OODA

McAfee-undersøgelsen karakteriserer konfrontationen mellem trusselagere og modstandere som en kontinuerlig cyklus for at observere, orientere, beslutte og handle (OODA). Færdige trusseljægere forstår, at modstandere arbejder på denne samme cyklus. Deres job er at forstyrre deres OODA, mens de træffer foranstaltninger for at forsvare deres egen cyklus.

Trussel jagt er et voksende og voksende område inden for cybersikkerhed, at alle organisationer skal blive dygtige. Virksomheder med lav modenhed begynder med at ansætte specialister til at fungere som trusselere, mens højmognighedsorganisationer løbende arbejder for at gøre deres trussel mere jagtende .

Jægere venter ikke på advarsler og trusler for at afsløre sig selv; I stedet følger de spor og personlige hunches for at få et billede af en modstanderens egne procedurer. Når man undersøger mistænkelig aktivitet, kører jæger altid på antagelsen om brud og begynder at spore truslen.


Bedste skatsoftware til erhvervslivet 2018

Bedste skatsoftware til erhvervslivet 2018

Hvis du laver din egen virksomhedsskat, har du brug for et godt skatteprogram. Uanset om du vil maksimere dine kreditter og fradrag, eller undgå straffe og revisioner, skal du være sikker på, at du samarbejder med et godt firma. Ufuldstændige former og unøjagtigheder er uforgivelige når det gælder beskatning, så det er vigtigt at vælge software, der skal udføre jobbet rigtigt første gang.

(Løsninger)

Bedste løsning til mobilkortbehandling

Bedste løsning til mobilkortbehandling

Efter meget forskning og analyse af kreditkortprocessorer anbefaler vi Square som den bedste mobile kreditkortprocessor for små virksomheder i 2018 . Square? Brugervenlighed Små virksomheder, der bruger Square rave om, hvor nemt det er at bruge. Fra opsætning til udstyr og software tilbyder Square en af ​​de hurtigste måder at acceptere kreditkort på mobile enheder.

(Løsninger)