Threat Hunters van Cybersecurity zijn effectief
IT-afdelingen over de hele wereld zijn een proactieve houding aannemen tegen cybersecurity-bedreigingen met positieve resultaten, volgens een nieuwe studie. McAfee publiceerde de resultaten van een onderzoek onder de IT-afdelingen van 700 organisaties over hoe betrokken zij zijn bij het jagen op bedreigingen. De antwoorden wijzen op zeer betrokken.
De praktijk van het jagen op bedreigingen is een vrij nieuwe, waarbij een proactieve benadering nodig is om beveiligingsdreigingen tegen hun organisaties aan te pakken. Dreigingsjagers beschermen niet alleen tegen malware, maar tegen menselijke tegenstanders die de intentie, de mogelijkheid en de mogelijkheid hebben om schade toe te brengen, volgens een witboek van het SANS-instituut. Bedreiging met bedreigingen vereist kritisch denkvermogen en vereist een hoge mate van automatisering en analyse om bedreigingen te stoppen voordat deze zich voordoen of voordat ze ernstige schade veroorzaken. McAfee schat bedrijven met een volwassenheidsniveau van nul tot vier, waarbij nul aangeeft dat organisaties alleen initiële doelen hebben. maatregelen om bedreigingen te detecteren en op incidenten te reageren. Een vier geeft echter hoge niveaus van gegevensverzameling en -analyse aan om bedreigingen te identificeren en te voorkomen.
De belangrijkste bevindingen van deze studie waren dat organisaties met een hoger volwassenheidsniveau meer succesvol waren in het onderzoeken van bedreigingen, met 71 procent van de bedreigingen. organisaties met een niveau 4 looptijd sluitingsincidenten in minder dan een week.
Wat maakt een ervaren dreigement?
Automatiseer
De studie gaf aan dat ervaren bedreigingsjagers geautomatiseerde processen gebruiken om gegevens te verzamelen en te analyseren zodat ze kunnen uitgeven tijd en middelen voor andere taken. Veel taken die beveiligingsexperts handmatig doen, zoals het vermoeden van sandbox-code, detectie / reactie van het eindpunt en analyse van gebruikersgedrag, kunnen nu worden geautomatiseerd. En hoe meer bedreigingsjagers automatiseren, hoe meer gegevens ze kunnen verzamelen en analyseren.
Een ander aspect van automatisering dat door het onderzoek wordt beschreven, is dat bedreigingsjagers zich gedragen als witte bloedcellen, waar niet alleen malware en schadelijke code worden herkend, maar ook de technieken gebruikt door tegenstanders kan worden geïdentificeerd en afgeschrikt. De stappen die zijn gebruikt om bedreigingen te detecteren en af te handelen, kunnen worden geautomatiseerd, zodat de tegenslagen van een tegenspeler niet twee keer werken.
Gegevens zijn uw vriend
Bedreigingsinformatie en hoe organisaties het gebruiken, is ook wat maakt ze succesvol in het afweren van bedreigingen. Indicatoren van compromis (IOC) -rapporten zijn een essentieel hulpmiddel, maar hooggeplaatste bedreigingsjagers gebruiken IOC's om hun eigen bevindingen te valideren door middel van eigen onderzoek en vertrouwen er niet alleen op.
Hulpprogramma's Do not Make the Hunter
Bijna alle bedreigingsjagers gebruiken de nieuwste en meest geavanceerde tools om bedreigingen te bestrijden. Organisaties met een lagere rating die dezelfde tools gebruiken als hoger gewaardeerde organisaties, hebben echter niet hetzelfde succespercentage. De studie constateert dat zelfs de beste tools niet gelijk staan aan meer succes tenzij IT-afdelingen hun processen voor het opsporen van bedreigingen wijzigen. Door beveiligingsanalysten een nieuw hulpmiddel te geven, zoals sandboxing of gedragsanalyse, kunnen ze geen bedreigingen opsporen als ze de manier waarop ze problemen aanpakken, niet herschikken.
Know Thy Enemy
Zelfs met geautomatiseerde processen en de nieuwste en beste technologie , zonder kritische denkvaardigheden zullen dreigingen blijven groeien en langs je verdedigingslinies glippen. Goede bedreigingsjagers begrijpen dat elke bedreiging een mens is met hun eigen motivatie, tactiek en procedures om hun doel te bereiken, zei Ismael Valenzuela, principal engineer van bedreigingsjacht en veiligheidsanalyses bij McAfee, tot Mobby Business. Inzicht in hun tactiek is essentieel om te voorkomen dat ze schade toebrengen aan uw organisatie.
OODA
De McAfee-studie karakteriseert de confrontatie tussen bedreigingsjagers en tegenstanders als een continue cyclus van observeren, oriënteren, beslissen en handelen (OODA). Bekwame jagers begrijpen dat tegenstanders aan dezelfde cyclus werken. Hun taak is om hun OODA te verstoren terwijl ze maatregelen nemen om hun eigen cyclus te verdedigen.
Samenvatting
Dreigingsjacht is een opkomend en groeiend veld in cybersecurity waar alle organisaties zich in moeten verdiepen. Bedrijven met een lage volwassenheid beginnen met het inhuren van specialisten om op te treden als bedreigingsjagers, terwijl organisaties met een hoge matheid voortdurend werken om hun dreiging efficiënter te laten jagen. .
Jagers wachten niet op waarschuwingen en bedreigingen om zichzelf te openbaren; in plaats daarvan volgen ze aanwijzingen en persoonlijke ingevingen om een beeld te krijgen van de eigen procedures van een tegenstander. Bij het onderzoeken van verdachte activiteiten gaan jagers altijd uit van een vermoeden van een overtreding en beginnen ze de dreiging te volgen.
Beste oplossing voor verwerking van mobiele creditcardverwerking
Na veel onderzoek en analyse van creditcardverwerkers, raden we Square aan als de beste mobiele creditcard-processor voor kleine bedrijven in 2018 . Waarom Vierkant? Gebruiksgemak Kleine bedrijven die Square rave gebruiken over hoe gemakkelijk het is om te gebruiken. Van installatie tot apparatuur en software, Square biedt een van de snelste manieren om creditcards op mobiele apparaten te accepteren.
Kies de beste app-maker voor uw bedrijf
Early adopters in het app-spel voor kleine bedrijven was in de eerste plaats eigendom van restaurants en sportscholen, maar nu, dankzij een toename in de ontwikkelingsmogelijkheden van mobiele apps, creëren veel eigenaren van een SMB apps om hun klantenbestand te bereiken, de klantenservice te verbeteren, de interne efficiëntie te vergroten en merkbekendheid te vergroten .
Populaire Berichten