For å beseire cyberkriminalitet må mennesker og roboter lære å jobbe sammen. En ny McAfee-rapport utgitt i dag, ser et best mulig scenario der menneskelige "trusseljegere" -lag med automatisering og maskinlæringsteknologi for å kjempe tilbake mot digitale tyver.
Behovet for Cybersecurity Automation
Rapporten - forstyrrer disruptors, art eller science? - gjør det klart at mennesker som opptrer uten hjelp ikke kan håndtere volumet av data som trengs for å hindre cyberangrep. Det understreker også at den ene hånd vasker den andre når det gjelder partnerskapet mellom mennesker og teknologi i kampen mot nettangrep.
$config[code] not foundMennesker på jakt med sofistikerte verktøy
Den nye rapporten klassifiserer selskaper som modne og umodne. De umodne gir sine menneskelige cyberkriminelle jegere sofistikerte verktøy og data og gjør dem løs på en ad hoc måte. Men etter hvert som disse bedriftene er modne, kommer de til å stole på automatisering, analyse og andre verktøy og forfine deres jakt teknikker. Undersøkelsen viser at når disse prosessene er fullstendig sammenflettet, er de selskapene som er mest modne, mer enn dobbelt så sannsynlig å automatisere store deler av deres undersøkelser av nettkriminalitet.
Avsluttede undersøkelser
Resultatene er at 70 prosent av undersøkelsene er stengt på en uke eller mindre. Dette sammenligner med en hastighet på mindre enn 50 prosent for selskaper som ikke har optimalisert denne balansen mellom mennesker og maskiner.
Mo Cashman, Enterprise Architect og Principal Engineer for McAfee gjør et viktig poeng om ikke å sette vognen før hesten i selskapets Threat Hunting Report Executive Summary.
De riktige teknologiene
"Denne undersøkelsen fremhever et viktig punkt: modne organisasjoner tenker når det gjelder byggemuligheter for å oppnå et utfall og deretter tenke på de riktige teknologiene og prosessene for å komme seg dit. Mindre modne operasjoner tenker på å skaffe teknologier og deretter utfallet, skriver Cashman.
De verktøyene disse firmaene bruker varierer også med deres modenhet. For eksempel er organisasjonene som er klassifisert som de mest modne, mer enn tre ganger mer sannsynlig å vurdere å bruke ulike automatiseringsverktøy. Disse inkluderer brukeradferd analyse, endpoint deteksjon og respons samt sandboxing. Som navnet antyder, handler sandboxing om å isolere mistenkelige programmer eller kode slik at de kan testes separat uten at systemene blir truet.
Tilpasse og optimalisere
Tilpassing og optimalisering spiller også nøkkelrolle for de mer vellykkede organisasjonene. Sikkerhetsinformasjon og hendelsesstyring (SIEM) kombinert med tilpassede skript er bare to av teknikkene som brukes til å automatisere prosesser. De menneskelige cyberkriminalitetsmennene som arbeider i mer modne bedrifter, bruker 70 prosent mer tid til å tilpasse teknikker og verktøy.
Threat Intelligence
Rapporten understreker også riktig bruk av trussel intelligens som en annen hemmelig saus for å få de beste resultatene.
Menneskelig beslutningsprosess
Prosessene kommer ned til å kombinere menneskelig dømmekraft og intuisjon med mønstergenkjenning og hastighet på automatisering. Rapporten understreker også at menneskelig beslutningsprosess kan gjøre en stor forskjell. Det noterer seg vellykkede team som bekjemper sikkerhetsbrudd på nettbruker, bruker en testet og testet prosess. Observe, Orient, Decide og Act malen ble først dokumentert av US Air Force Colonel John Boyd.
McAfee-rapporten undersøkte 700 IT- og sikkerhetseksperter fra bedrifter med 1000 til over 5000 ansatte over hele verden.
Konsekvenser for virksomheten din?
Realistisk, hvis du starter din bedrift fra en bærbar datamaskin på kjøkkenbordet eller i hylle, kan du ikke ha et IT-team. Men det er nok en feil å tro at du blir for liten til å unngå varsel om cyberkriminelle.
Og etter at bedriften din har mistet viktige klientdata, er det for sent å tenke på hva du kanskje har gjort. En ting som MacAfee-undersøkelsen fremhever, er partnerskapet mellom menneskelig vurdering og automatisering.
Selv i de tidlige dager, se etter programvare og programmer som kan hjelpe deg med å automatisere noen av sikkerheten din. Du må være oppmerksom og oppdater systemene regelmessig når oppdateringer og sikkerhetsforbedringer blir tilgjengelige. Kombinere menneskelig vurdering og automatisering for å holde dataene dine trygge selv når du ikke har råd til et IT-team.
Bilde: McAfee
1 Kommentar ▼
