Cybersecurity's Threat Hunters Prove Effective

IT-afdelinger rundt omkring i verden er tager en proaktiv holdning til cybersikkerhedstrusler med positive resultater, ifølge en ny undersøgelse. McAfee offentliggjorde resultaterne af en undersøgelse af 700 organisationers it-afdelinger om, hvor involveret de er i trussel. Svarene peger meget på.

Træningsjagt er en ret ny, der indebærer en proaktiv tilgang til at håndtere sikkerhedstrusler mod deres organisationer. Trusselsjægere beskytter ikke kun malware, men mod menneskelige modstandere, der har den hensigt, evne og mulighed for at påføre skade, ifølge et SANS-institutets hvidbog. Trusselsjagt kræver intensive kritiske tænkningskompetencer og involverer niveauer af automatisering og analyse for at stoppe trusler, før de sker, eller inden de giver alvorlig skade.

McAfee-klassificerede virksomheder med et modeniveau på nul til fire, med nul, der indikerer, at organisationerne kun har start foranstaltninger til at opdage trusler og reagere på hændelser. En fire på den anden side indikerer høje niveauer af dataindsamling og analyse for at identificere og forebygge trusler.

Nøglefundene i denne undersøgelse var, at organisationer med et højere modenhedsniveau var mere succesrige til at undersøge trusler med 71 procent af organisationer med niveau 4-løbetidsbegrænsende hændelser på mindre end en uge.

Hvad gør en kvalificeret truer jæger?

Automatiser

Undersøgelsen viste, at dygtige jægere bruger automatiserede processer til at indsamle og analysere data, så de kan bruge tid og ressourcer på andre opgaver. Mange opgaver, som sikkerhedseksperter gør manuelt, som f.eks. Sandboxing af mistænkt kode, slutpunktsdetektering / respons og brugeradfærdsanalyse, kan nu automatiseres. Og de mere trusselsjægere automatiserer, jo flere data kan de samle og analysere.

Et andet aspekt af automatisering beskrevet af undersøgelsen har trusselsjægere, der virker som hvide blodlegemer, hvor ikke kun malware og ondsindet kode genkendes, men teknikkerne brugt af modstandere kan identificeres og afskrækkes. De trin, der blev brugt til at opdage og håndtere trusler med succes, kan automatiseres og bidrage til at sikre, at en modstanderens samme tricks ikke virker to gange.

Data er din ven

Trussel intelligens og hvordan organisationer bruger det er også det der gør dem lykkedes at afvise trusler. Indikatorer for kompromisrapport (IOC) er et vigtigt redskab, men højtstående trusselagere bruger IOC'er til at validere deres egne resultater gennem egen forskning og ikke alene stole på dem.

Værktøj gør ikke jægeren

Næsten alle trusselsjægere bruger de nyeste og mest sofistikerede værktøjer til at bekæmpe trusler. Men lavere klassificerede organisationer, der bruger de samme værktøjer som højere klassificerede, har ikke samme succesrate. Undersøgelsen konstaterer, at selv de bedste værktøjer ikke svarer til mere succes, medmindre IT-afdelingerne ændrer deres processer til trussel. At give sikkerhedsanalytikere et nyt værktøj som sandboxing eller adfærdsanalyse, kan ikke hjælpe dem med at spore trusler, hvis de ikke omarrangerer måden de håndterer problemer på.

Kend din fjende

Selv med automatiserede processer og den nyeste og bedste teknologi uden trusler om kritisk tænkning vil trusler fortsætte med at vokse og glide forbi dine forsvar.

Gode trusseljægere forstår, at bag enhver trussel er et menneske med egen motivation, taktik og procedurer for at nå deres mål, siger Ismael Valenzuela, hovedingeniør af trussel og sikkerhedsanalyse på McAfee til Mobby Business. At forstå deres taktik er nøglen til at forhindre dem i at skade din organisation.

OODA

McAfee-undersøgelsen karakteriserer konfrontationen mellem trusselagere og modstandere som en kontinuerlig cyklus for at observere, orientere, beslutte og handle (OODA). Færdige trusseljægere forstår, at modstandere arbejder på denne samme cyklus. Deres job er at forstyrre deres OODA, mens de træffer foranstaltninger for at forsvare deres egen cyklus.

Sammendrag

Trussel jagt er et voksende og voksende område inden for cybersikkerhed, at alle organisationer skal blive dygtige. Virksomheder med lav modenhed begynder med at ansætte specialister til at fungere som trusselere, mens højmognighedsorganisationer løbende arbejder for at gøre deres trussel mere jagtende .

Jægere venter ikke på advarsler og trusler for at afsløre sig selv; I stedet følger de spor og personlige hunches for at få et billede af en modstanderens egne procedurer. Når man undersøger mistænkelig aktivitet, kører jæger altid på antagelsen om brud og begynder at spore truslen.

Bedste fakturering og faktura software til freelancere: Vores topvalg

Fakturering og faktura software kan hjælpe dig med at oprette brugerdefinerede fakturaer, fakturere dine kunder, spore kundeoplysninger og administrere udgifter. Mens mange af disse programmer tilbyder yderligere regnskabsmæssige funktioner, har de fleste freelance- eller kontraktansatte først og fremmest brug for fakturering og grundlæggende CRM-værktøjer, ikke en komplet regnskabssoftwarepakke.

(Løsninger)

TSYS Merchant Solutions Review: Bedste kreditkortprocessor til lægepraksis

Efter meget forskning og analyse af kreditkortprocessorer, anbefaler vi TSYS Merchant Solutions som den bedste kreditkortprocessor til medicinsk praksis i 2018. Hvorfor TSYS Merchant Solutions? Brugerdefinerede prissætningsmuligheder TSYS Merchant Solutions tilbyder en overkommelig og sikker måde til medicinsk praksis at acceptere kreditkort fra patienter på tidspunktet for service.

(Løsninger)