Threat Hunters van Cybersecurity zijn effectief

IT-afdelingen over de hele wereld zijn een proactieve houding aannemen tegen cybersecurity-bedreigingen met positieve resultaten, volgens een nieuwe studie. McAfee publiceerde de resultaten van een onderzoek onder de IT-afdelingen van 700 organisaties over hoe betrokken zij zijn bij het jagen op bedreigingen. De antwoorden wijzen op zeer betrokken.

De praktijk van het jagen op bedreigingen is een vrij nieuwe, waarbij een proactieve benadering nodig is om beveiligingsdreigingen tegen hun organisaties aan te pakken. Dreigingsjagers beschermen niet alleen tegen malware, maar tegen menselijke tegenstanders die de intentie, de mogelijkheid en de mogelijkheid hebben om schade toe te brengen, volgens een witboek van het SANS-instituut. Bedreiging met bedreigingen vereist kritisch denkvermogen en vereist een hoge mate van automatisering en analyse om bedreigingen te stoppen voordat deze zich voordoen of voordat ze ernstige schade veroorzaken. McAfee schat bedrijven met een volwassenheidsniveau van nul tot vier, waarbij nul aangeeft dat organisaties alleen initiële doelen hebben. maatregelen om bedreigingen te detecteren en op incidenten te reageren. Een vier geeft echter hoge niveaus van gegevensverzameling en -analyse aan om bedreigingen te identificeren en te voorkomen.

De belangrijkste bevindingen van deze studie waren dat organisaties met een hoger volwassenheidsniveau meer succesvol waren in het onderzoeken van bedreigingen, met 71 procent van de bedreigingen. organisaties met een niveau 4 looptijd sluitingsincidenten in minder dan een week.

Wat maakt een ervaren dreigement?

Automatiseer

De studie gaf aan dat ervaren bedreigingsjagers geautomatiseerde processen gebruiken om gegevens te verzamelen en te analyseren zodat ze kunnen uitgeven tijd en middelen voor andere taken. Veel taken die beveiligingsexperts handmatig doen, zoals het vermoeden van sandbox-code, detectie / reactie van het eindpunt en analyse van gebruikersgedrag, kunnen nu worden geautomatiseerd. En hoe meer bedreigingsjagers automatiseren, hoe meer gegevens ze kunnen verzamelen en analyseren.

Een ander aspect van automatisering dat door het onderzoek wordt beschreven, is dat bedreigingsjagers zich gedragen als witte bloedcellen, waar niet alleen malware en schadelijke code worden herkend, maar ook de technieken gebruikt door tegenstanders kan worden geïdentificeerd en afgeschrikt. De stappen die zijn gebruikt om bedreigingen te detecteren en af ​​te handelen, kunnen worden geautomatiseerd, zodat de tegenslagen van een tegenspeler niet twee keer werken.

Gegevens zijn uw vriend

Bedreigingsinformatie en hoe organisaties het gebruiken, is ook wat maakt ze succesvol in het afweren van bedreigingen. Indicatoren van compromis (IOC) -rapporten zijn een essentieel hulpmiddel, maar hooggeplaatste bedreigingsjagers gebruiken IOC's om hun eigen bevindingen te valideren door middel van eigen onderzoek en vertrouwen er niet alleen op.

Hulpprogramma's Do not Make the Hunter

Bijna alle bedreigingsjagers gebruiken de nieuwste en meest geavanceerde tools om bedreigingen te bestrijden. Organisaties met een lagere rating die dezelfde tools gebruiken als hoger gewaardeerde organisaties, hebben echter niet hetzelfde succespercentage. De studie constateert dat zelfs de beste tools niet gelijk staan ​​aan meer succes tenzij IT-afdelingen hun processen voor het opsporen van bedreigingen wijzigen. Door beveiligingsanalysten een nieuw hulpmiddel te geven, zoals sandboxing of gedragsanalyse, kunnen ze geen bedreigingen opsporen als ze de manier waarop ze problemen aanpakken, niet herschikken.

Know Thy Enemy

Zelfs met geautomatiseerde processen en de nieuwste en beste technologie , zonder kritische denkvaardigheden zullen dreigingen blijven groeien en langs je verdedigingslinies glippen. Goede bedreigingsjagers begrijpen dat elke bedreiging een mens is met hun eigen motivatie, tactiek en procedures om hun doel te bereiken, zei Ismael Valenzuela, principal engineer van bedreigingsjacht en veiligheidsanalyses bij McAfee, tot Mobby Business. Inzicht in hun tactiek is essentieel om te voorkomen dat ze schade toebrengen aan uw organisatie.

OODA

De McAfee-studie karakteriseert de confrontatie tussen bedreigingsjagers en tegenstanders als een continue cyclus van observeren, oriënteren, beslissen en handelen (OODA). Bekwame jagers begrijpen dat tegenstanders aan dezelfde cyclus werken. Hun taak is om hun OODA te verstoren terwijl ze maatregelen nemen om hun eigen cyclus te verdedigen.

Samenvatting

Dreigingsjacht is een opkomend en groeiend veld in cybersecurity waar alle organisaties zich in moeten verdiepen. Bedrijven met een lage volwassenheid beginnen met het inhuren van specialisten om op te treden als bedreigingsjagers, terwijl organisaties met een hoge matheid voortdurend werken om hun dreiging efficiënter te laten jagen. .

Jagers wachten niet op waarschuwingen en bedreigingen om zichzelf te openbaren; in plaats daarvan volgen ze aanwijzingen en persoonlijke ingevingen om een ​​beeld te krijgen van de eigen procedures van een tegenstander. Bij het onderzoeken van verdachte activiteiten gaan jagers altijd uit van een vermoeden van een overtreding en beginnen ze de dreiging te volgen.

WebiMax Review: Beste Reputatiemanagement-service voor bedrijven

Na uitgebreid onderzoek en analyse van reputatiemanagementservices hebben we WebiMax aanbevolen als de beste reputatiemanagementservice voor bedrijven. Waarom WebiMax? Services aangeboden WebiMax is de meest uitgebreide reputatiemanagementservice die we hebben beoordeeld. WebiMax beheert niet alleen SEO en zorgt ervoor dat negatieve inhoud van de eerste pagina's van zoekmachines wordt verwijderd, het bedrijf pakt marketingcampagnes, webontwerp, linkverwijderingsservices en meer aan.

(Oplossingen)

Beste belastingsoftware voor bedrijven 2018

Als u uw eigen bedrijfsbelastingen doet, hebt u een goed belastingsoftwareprogramma nodig. Of u uw tegoeden en kortingen wilt maximaliseren, of boetes en audits wilt vermijden, u moet er zeker van zijn dat u samenwerkt met een geweldig bedrijf. Onvolledige vormen en onnauwkeurigheden zijn onvergeeflijk als het gaat om belastingen, dus het is belangrijk om software te selecteren die het de eerste keer goed doet.

(Oplossingen)