Cybersecurity's Threat Hunters Prove Effective


Cybersecurity's Threat Hunters Prove Effective

IT-afdelinger rundt omkring i verden er tager en proaktiv holdning til cybersikkerhedstrusler med positive resultater, ifølge en ny undersøgelse. McAfee offentliggjorde resultaterne af en undersøgelse af 700 organisationers it-afdelinger om, hvor involveret de er i trussel. Svarene peger meget på.

Træningsjagt er en ret ny, der indebærer en proaktiv tilgang til at håndtere sikkerhedstrusler mod deres organisationer. Trusselsjægere beskytter ikke kun malware, men mod menneskelige modstandere, der har den hensigt, evne og mulighed for at påføre skade, ifølge et SANS-institutets hvidbog. Trusselsjagt kræver intensive kritiske tænkningskompetencer og involverer niveauer af automatisering og analyse for at stoppe trusler, før de sker, eller inden de giver alvorlig skade.

McAfee-klassificerede virksomheder med et modeniveau på nul til fire, med nul, der indikerer, at organisationerne kun har start foranstaltninger til at opdage trusler og reagere på hændelser. En fire på den anden side indikerer høje niveauer af dataindsamling og analyse for at identificere og forebygge trusler.

Nøglefundene i denne undersøgelse var, at organisationer med et højere modenhedsniveau var mere succesrige til at undersøge trusler med 71 procent af organisationer med niveau 4-løbetidsbegrænsende hændelser på mindre end en uge.

Automatiser

Undersøgelsen viste, at dygtige jægere bruger automatiserede processer til at indsamle og analysere data, så de kan bruge tid og ressourcer på andre opgaver. Mange opgaver, som sikkerhedseksperter gør manuelt, som f.eks. Sandboxing af mistænkt kode, slutpunktsdetektering / respons og brugeradfærdsanalyse, kan nu automatiseres. Og de mere trusselsjægere automatiserer, jo flere data kan de samle og analysere.

Et andet aspekt af automatisering beskrevet af undersøgelsen har trusselsjægere, der virker som hvide blodlegemer, hvor ikke kun malware og ondsindet kode genkendes, men teknikkerne brugt af modstandere kan identificeres og afskrækkes. De trin, der blev brugt til at opdage og håndtere trusler med succes, kan automatiseres og bidrage til at sikre, at en modstanderens samme tricks ikke virker to gange.

Data er din ven

Trussel intelligens og hvordan organisationer bruger det er også det der gør dem lykkedes at afvise trusler. Indikatorer for kompromisrapport (IOC) er et vigtigt redskab, men højtstående trusselagere bruger IOC'er til at validere deres egne resultater gennem egen forskning og ikke alene stole på dem.

Værktøj gør ikke jægeren

Næsten alle trusselsjægere bruger de nyeste og mest sofistikerede værktøjer til at bekæmpe trusler. Men lavere klassificerede organisationer, der bruger de samme værktøjer som højere klassificerede, har ikke samme succesrate. Undersøgelsen konstaterer, at selv de bedste værktøjer ikke svarer til mere succes, medmindre IT-afdelingerne ændrer deres processer til trussel. At give sikkerhedsanalytikere et nyt værktøj som sandboxing eller adfærdsanalyse, kan ikke hjælpe dem med at spore trusler, hvis de ikke omarrangerer måden de håndterer problemer på.

Kend din fjende

Selv med automatiserede processer og den nyeste og bedste teknologi uden trusler om kritisk tænkning vil trusler fortsætte med at vokse og glide forbi dine forsvar.

Gode trusseljægere forstår, at bag enhver trussel er et menneske med egen motivation, taktik og procedurer for at nå deres mål, siger Ismael Valenzuela, hovedingeniør af trussel og sikkerhedsanalyse på McAfee til Mobby Business. At forstå deres taktik er nøglen til at forhindre dem i at skade din organisation.

OODA

McAfee-undersøgelsen karakteriserer konfrontationen mellem trusselagere og modstandere som en kontinuerlig cyklus for at observere, orientere, beslutte og handle (OODA). Færdige trusseljægere forstår, at modstandere arbejder på denne samme cyklus. Deres job er at forstyrre deres OODA, mens de træffer foranstaltninger for at forsvare deres egen cyklus.

Trussel jagt er et voksende og voksende område inden for cybersikkerhed, at alle organisationer skal blive dygtige. Virksomheder med lav modenhed begynder med at ansætte specialister til at fungere som trusselere, mens højmognighedsorganisationer løbende arbejder for at gøre deres trussel mere jagtende .

Jægere venter ikke på advarsler og trusler for at afsløre sig selv; I stedet følger de spor og personlige hunches for at få et billede af en modstanderens egne procedurer. Når man undersøger mistænkelig aktivitet, kører jæger altid på antagelsen om brud og begynder at spore truslen.


Dokumentstyringssystemer: En købers vejledning

Dokumentstyringssystemer: En købers vejledning

Hvis du er på markedet for et dokumenthåndteringssystem, er et af de første spørgsmål du skal svare på, om du vil huse systemet i din virksomhed eller være vært for det i skyen . Mens begge muligheder giver rammer for opbevaring og organisering af dine elektroniske dokumenter, har hver deres egne fordele og ulemper.

(Løsninger)

Bedste kreditkortprocessorer 2018

Bedste kreditkortprocessorer 2018

Accept af kreditkort er en af ​​de bedste beslutninger, som en lille virksomhed kan gøre. Hvis du kun accepterer penge, går du ikke glip af salget. Men for mange virksomhedsejere vælger den sværeste en kreditkortprocessor. Med hundredvis af kreditkortprocessorer til rådighed, og med mange måder virksomheder kan acceptere kreditkort, er det nemt at føle, at du er i over dit hoved.

(Løsninger)