Video: Don't fear superintelligent AI | Grady Booch (Septembra 2024)
Ak ste vystrašení, že vaša spoločnosť môže byť zasiahnutá útokom škodlivého softvéru alebo distribuovaného odmietnutia služby (DDoS), mali by ste zvážiť nákup informačného systému o hrozbách. Iste, možno už máte k dispozícii solídny balík na ochranu koncových bodov, ale obrana proti útoku si vyžaduje viac ako len set-it-and-forget-it mentalitu.
Vďaka inteligencii hrozieb bude vaša spoločnosť nielen schopná odraziť útoky, ale získate aj cenné informácie o hlavných zraniteľnostiach vašej operácie. Budete mať možnosť zistiť, odkiaľ útoky pochádzajú, budete sa môcť pripraviť na prevenciu pred pravdepodobnými scenármi útokov a budete mať vedomosti, aby ste mohli vyšetriť úspešné útoky a zistiť, čo sa stalo.
Viem, čo si myslíte: Utrácate dosť peňazí za softvér a nechcete pridávať ďalšie výdavky. Chápem. Nechránená ochrana údajov vašej spoločnosti však môže byť nákladnejšia ako mesačné predplatné balíka spravodajských služieb pre hrozby. Priemerné globálne náklady na ukradnuté dôverné záznamy v roku 2016 boli 154 USD. V minulom roku bolo na spoločnosti o 38 percent viac útokov ako v predchádzajúcom roku a väčšina útokov zostala vo vašom systéme asi 200 dní nečinná, než si dokonca uvedomíte, že ste boli infiltrovaní. To znamená, že k útokom dochádza častejšie, sú sofistikovanejšie a pre podniky stávajú sa drahšími. Ak to nestačí na to, aby vás presvedčilo, aby ste zvýšili svoju bezpečnosť, zvážte toto: 24 percent spoločností zvýšilo minulý rok svoje rozpočty na informačnú bezpečnosť. V tejto bitke nie si sám.
, Rozdelím osem najdôležitejších schopností inteligencie hrozieb a ako môžu jedného dňa pomôcť zachrániť vaše podnikanie.
1. Monitor podľa geografie a priemyslu
S rastom vašej spoločnosti sa bude zvyšovať aj frekvencia a intenzita útokov, proti ktorým budete musieť brániť. Viacero kancelárií rozmiestnených v rôznych regiónoch znamená, že viaceré tímy IT skúmajú rôzne súbory údajov, pričom často nekomunikujú. Vďaka inteligentným informáciám o hrozbách budete môcť monitorovať celú svoju organizáciu a jej hrozby podľa regiónu. Pomôže vám to zistiť, kde ste najviac zraniteľní a odkiaľ pochádza najvyššia frekvencia prichádzajúcich hrozieb. Budete tiež môcť určiť, či je váš konkrétny priemysel cieľom dôsledných útokov alebo či ste v niektorom zo šťastných odvetví, ktorým hackeri zvyknú vyhnúť. Tieto informácie vám pomôžu efektívnejšie nasadiť zdroje a vylúčiť vašu sieť z najzraniteľnejších geografických a virtuálnych vstupných bodov.
Obrázok cez: Symantec
2. Posúdiť celkovú bezpečnosť
Mysli na to ako na kartu s hláseniami o hrozbách. Váš nový predajca nainštaluje váš balík informácií o hrozbách a vykoná kontrolu, aby zistil, aká zraniteľná je vaša spoločnosť celkovo. Na základe týchto informácií sa budete môcť rozhodnúť, koľko budete investovať do bezpečnostných systémov a ako najlepšie nasadiť tieto prostriedky hneď na začiatku. Bez týchto komplexných údajov nebudete vedieť, či ste po celý čas v bezpečí alebo či vaša sieť práve prosí o infiltráciu.
3. Príprava hrozby
Najlepšie nástroje a predajcovia vám pomôžu vytvoriť stratégiu prevencie hrozieb. To zahŕňa viac ako softvér a údaje, ktoré potrebujete na udržanie bezpečnosti vašej spoločnosti. Uvedomujú si vaši zamestnanci napríklad potenciál ľudskej chyby, ktorý môže viesť k narušeniu údajov? Komunikujú vaše tímy IT s tímami iných spoločností? Vie každý vo vašom IT tíme o zdrojoch hrozieb s otvoreným zdrojom, ktoré zhromažďujú podozrivé adresy IP a domény, a o vedúcich blogoch, ktoré poskytujú konzistentné vzdelávanie o hrozbách? Predajca spravodajských informácií o hrozbách vás nasmeruje správnym smerom pre všetky tieto užitočné informácie, aby bol váš tím pripravený technologicky a intelektuálne, keď dôjde k útoku.
4. Proaktívna prevencia
Nástroje na vyhrážanie hrozieb budú denne strkávať, rozširovať a prenikať do vašej siete, aby zistili diery vo vašej bezpečnosti. Tieto údaje potom budete môcť využiť nielen na pripojenie otvorov, ktoré nástroj našiel, ale budete môcť pripojiť podobné otvory aj inde vo vašej sieti. Tento druh hodnotenia vás nebude môcť chrániť pred najinovatívnejšími útokmi, ale môžete si byť istí, že známe hrozby a techniky nebudú úspešné proti vášmu bezpečnostnému protokolu.
5. Herné scenáre
Okrem štrajkovania a rozširovania vašej siete môže vaša spravodajská služba pre hrozby spúšťať stupňovité útoky, aby vášmu bezpečnostnému tímu pomohol precvičiť postup ich reakcie. Premýšľajte o tom ako o prepracovanej požiarnej cvičení, ktorá vám pomôže určiť, ako bude váš tím reagovať na katastrofický scenár, ak a kedy nastane.
Po skončení skúšobnej doby vám predajca ponúkne odporúčania na zlepšenie reakcií. Počas preletu dostanete správu, ktorá sleduje udalosti a aktivity vášho tímu.
Obrázok prostredníctvom: PricewaterhouseCoopers
6. Vzdelávacie služby / podávanie správ
Váš spravodajca informácií o hrozbách vedie priebežný zoznam nových známych zraniteľností, ktoré ovplyvnili iné spoločnosti na celom svete. Tieto údaje sa potom dostanú k vám, aby ste vedeli, na čo treba dávať pozor a ako môžete svoj systém používať, aby ste sa nestali predmetom týchto nových útokov. Väčšina predajcov vytvára mesačné alebo štvrťročné správy, ktoré sú široko distribuované do médií. Prístup k týmto údajom však získate, keď sú techniky vystavené, dlho predtým, ako sa sprístupnia verejnosti.
7. Okamžitá reakcia
Bez ohľadu na to, koľko práce dáte, stále sa vyskytujú chyby. Váš nástroj na zisťovanie hrozieb je nastavený tak, aby vám pomohol v boji proti útokom hneď, ako sa objavia vo vašej sieti. Áno, antivírusové programy ponúkajú rovnakú úroveň informovanosti, ale systémy na zisťovanie hrozieb zvyčajne ponúkajú akčné plány, ktoré skriptujú, čo by ste mali urobiť pre každý konkrétny druh útoku, s ktorým sa pravdepodobne stretnete. S takou tematickou detekciou incidentov a reakciou na dosah ruky nebudete musieť pri objavovaní hrozieb zo systému odstraňovať hrozby. Budete mať možnosť okamžite napraviť, bez toho aby ste museli navrhovať, iniciovať a sledovať úplne nový herný plán.
8. Digitálne forenzné
Ak sa stanete obeťou útoku, budete môcť sledovať každú fázu incidentu a určiť, ako k tomu došlo, kto alebo čo je vina a aké údaje boli ovplyvnené. To vám nepomôže vrátiť späť to, čo sa už urobilo, ale pomôže vám to uzavrieť otvor, ktorý útočník použil na prienik do vášho systému, takže budete pripravení v prípade opakovaného útoku.
