For at besejre cyberkriminalitet skal mennesker og robotter lære at arbejde sammen. En ny McAfee-rapport, der blev udgivet i dag, ser et bedste tilfælde, hvor menneskelige "trusselsjægere" hold med automatisering og maskinindlæringsteknologi til at kæmpe mod digitale tyve.
Behovet for Cybersecurity Automation
Rapporten - forstyrrer forstyrrelser, kunst eller videnskab? - gør det klart, at mennesker, der optræder uden hjælp, ikke kan håndtere mængden af data, der er nødvendige for at modvirke cyberangreb. Det understreger også, at den ene hånd vasker den anden, når det kommer til partnerskabet mellem mennesker og teknologi i kampen mod cyberangreb.
$config[code] not foundMennesker på jagten med sofistikerede værktøjer
Den nye rapport klassificerer virksomheder som modne og umodne. De umodne giver deres menneskelige cyberkriminelle jægere sofistikerede værktøjer og data og gør dem løs på en ad hoc måde. Men da disse virksomheder modnes, kommer de til at stole på automatisering, analyse og andre værktøjer og forfine deres jagtteknikker. Undersøgelsen viser, at når disse processer er fuldt sammenflettet, er de virksomheder, der er mest modne, mere end dobbelt så store at automatisere store dele af deres undersøgelser af cyberkriminalitet.
Afsluttede undersøgelser
Resultaterne er 70 procent af disse undersøgelser er lukket om en uge eller mindre. Dette sammenligner med en sats på mindre end 50 procent for virksomheder, der ikke har optimeret denne balance mellem mennesker og maskiner.
Mo Cashman, Enterprise Architect og Principal Engineer for McAfee gør et vigtigt punkt om ikke at lægge vognen før hesten i selskabets Threat Hunting Report Executive Summary.
De rigtige teknologier
"Denne forskning fremhæver et vigtigt punkt: Modne organisationer tror i form af bygningsmuligheder for at opnå et resultat og derefter tænke på de rigtige teknologier og processer for at komme dertil. Mindre modne operationer tænker på at erhverve teknologier og derefter resultatet, "skriver Cashman.
De værktøjer, som disse firmaer bruger, varierer også med deres modenhedsniveauer. For eksempel er de organisationer, der er klassificeret som de mest modne, mere end tre gange mere tilbøjelige til at overveje at bruge forskellige automatiseringsværktøjer. Disse omfatter brugeradfærdsanalyse, slutpunktsdetektering og respons samt sandboxing. Som navnet antyder, handler sandboxing om at isolere mistænkelige programmer eller kode, så de kan testes separat uden at true dine systemer.
Tilpasning og optimering
Tilpasning og optimering spiller også nøgleroller for de mere succesrige organisationer. Sikkerhedsinformation og begivenhedsstyring (SIEM) kombineret med brugerdefinerede scripts er kun to af de teknikker, der bruges til at automatisere processer. De menneskelige cyberkriminalitetsfightere, der arbejder i mere modne virksomheder, bruger 70 procent mere tid til at tilpasse teknikker og værktøjer.
Threat Intelligence
Rapporten understreger også den korrekte brug af trussel intelligens som en anden hemmelig sauce for at få de bedste resultater.
Menneskelig beslutningstagning
Processerne kommer ned til at kombinere menneskets dømmekraft og intuition med mønstergenkendelse og automatiseringens hastighed. Rapporten understreger også, at menneskelig beslutningstagning kan gøre en stor forskel. Det bemærker succesfulde teams, der bekæmper cybersikkerhedsbrud, bruger en gennemprøvet proces. Observe, Orient, Decide og Act skabelonen blev først dokumenteret af US Air Force Colonel John Boyd.
McAfee-rapporten undersøgte 700 it- og sikkerhedseksperter fra virksomheder med 1.000 til mere end 5.000 ansatte over hele verden.
Konsekvenser for din virksomhed?
Realistisk, hvis du starter din virksomhed fra en bærbar computer på dit køkkenbord eller i heden, har du muligvis ikke et it-team. Men det er nok en fejl at tro på, at du bliver for lille til at undgå udsendelse af cyberkriminelle.
Og efter din virksomhed har mistet vigtige klientdata, er det for sent at tænke på, hvad du måske har gjort. En ting, MacAfee-undersøgelsen fremhæver, er partnerskabet mellem menneskelig vurdering og automatisering.
Selv i de tidlige dage, skal du kigge efter software og apps, der kan hjælpe dig med at automatisere en del af din sikkerhed. Du skal være opmærksom og opdater jeres systemer regelmæssigt, når patches og sikkerhedsforbedringer bliver tilgængelige. Kombiner menneskelig vurdering og automatisering for at holde dine data sikre, selvom du ikke har råd til et it-team.
Billede: McAfee
1 kommentar ▼