Videó: Az Intelligencia 9 fajtája! - Neked melyik a domináns intelligenciád? (November 2024)
Ha retteg, hogy a vállalatot rosszindulatú programok vagy elosztott szolgáltatásmegtagadási (DDoS) támadások sújthatják, akkor fontolóra kell vennie egy fenyegetés-intelligencia rendszer megvásárlását. Persze, lehet, hogy már van szilárd végpont-védelmi csomagja a helyén, de a támadásokkal szembeni védekezéshez több, mint egy beállítsd, és felejtsd el mentalitásuk.
A fenyegetés-információkkal nemcsak a vállalata képes lesz megtámadni a támadásokat, hanem értékes betekintést nyerhet a művelet fő sérülékenységéből is. Ön képes lesz azonosítani, ahonnan a támadások származnak, felkészülhet a valószínű támadásokra és megelőzheti azokat, és rendelkeznie fog a tudásával a sikeres támadások kivizsgálására annak megállapításához, hogy mi történt rosszul.
Tudom, hogy mit gondolsz: Elegendő pénzt költesz a szoftverre, és nem akarsz újabb költségeket felvenni. Értem. A vállalat adatainak megóvása azonban költségesebb lehet, mint a fenyegetés-intelligencia rendszer havi előfizetési csomagja. Az ellopott bizalmas nyilvántartásonkénti átlagos költsége 2016-ban 154 USD volt. Tavaly 38 százalékkal több támadás történt a vállalatokkal szemben, mint az előző évben, és a legtöbb támadás körülbelül 200 napig nyugszik a rendszerben, mielőtt még rájönnek, hogy beszivárogtak. Ez azt jelenti, hogy a támadások gyakrabban fordulnak elő, kifinomultabbok, és egyre drágábbá válnak a vállalkozások számára. Ha ez nem elég ahhoz, hogy meggyőzze a biztonság fokozásáról, akkor fontolja meg ezt: a vállalatok 24 százaléka növelte informatikai biztonsági költségvetését tavaly. Nem vagy egyedül ebben a csatában.
, Lebontom a nyolc legfontosabb fenyegetés-intelligencia képességet és azt, hogy ezek miként segíthetnek egy nap megmenteni a vállalkozást.
1. Földrajzi és ipari monitor
Ahogy növekszik a vállalata, növekszik a támadások gyakorisága és intenzitása is, amelyeket meg kell védenie. A több iroda különböző régiókban elosztva azt jelenti, hogy több IT-csoport különféle adatkészleteket néz, gyakran, miközben nem kommunikál egymással. Ha a fenyegetésekkel kapcsolatos információk rendelkezésre állnak, akkor képes lesz megfigyelni az egész szervezetet és annak fenyegetéseit régiónként. Ez segít meghatározni, hogy hol a legsebezhetőbb, és honnan származnak a legmagasabb a bejövő fenyegetések. Azt is meg tudja határozni, hogy az adott iparágra irányul-e a következetes támadások, vagy ha az egyik szerencsés iparágban van, amelyet a hackerek általában elkerülnek. Ez az információ segít az erőforrások hatékonyabb telepítésében és a hálózat legkisebb veszélyeztetett földrajzi és virtuális belépési pontjain történő akadályozásában.
Kép: Symantec
2. Értékelje az általános biztonságot
Gondolj erre, mint a fenyegetés-intelligencia jelentéskártyájára. Az új gyártó telepíti a fenyegetés-intelligencia csomagot, és ellenőrzést végez annak meghatározására, hogy a vállalat mennyire kiszolgáltatott. Felszerelték ezt az információt, így eldönthetik, hogy mennyit fektetnek be a biztonsági rendszerekbe, és hogyan tudják a legjobban a forrásokat kezdettől fogva felhasználni. Ezen átfogó adatok nélkül nem fogja tudni, hogy biztonságban volt-e egész ideje alatt, vagy ha a hálózat csak könyörgött, hogy beszivárogjon.
3. Fenyegetés-előkészítés
A legjobb eszközök és gyártók segítenek a fenyegetések megelőzésére szolgáló stratégia felépítésében. Ez több, mint a szoftver és az adatok, amelyekre szükség van a vállalat biztonságának fenntartásához. Például tisztában vannak-e alkalmazottaik azzal a lehetséges emberi hibával, amely az adatok megsértéséhez vezethet? IT-csapataik kommunikálnak más cégek csapataival? Az IT-csapat minden tagja tisztában van-e a gyanús IP-címeket és tartományokat gyűjtő nyílt forráskódú hírcsatornákkal, valamint az iparágvezető blogokkal, amelyek következetes fenyegetés-intelligencia oktatást nyújtanak? A fenyegetés-intelligencia szállítója megmutatja a helyes irányba az összes hasznos információ elkészítéséhez, hogy a csapata technológiai és szellemi szempontból felkészüljön arra, ha támadás bekövetkezik.
4. Proaktív megelőzés
A fenyegetés intelligencia eszközei napi rendszerességgel feltöltik, beprogramozzák és beszivárognak a hálózatába, hogy lyukakat találjanak biztonságában. Ezután ezeket az adatokat nemcsak az eszköz által megtalált lyukak dugására használhatja, hanem hasonló lyukakat is csatlakoztathat a hálózat más részeire. Ez a fajta értékelés nem fogja megvédeni a leginnovatívabb támadásoktól, de biztos lehet benne, hogy az ismert fenyegetések és technikák nem lesznek sikeresek a biztonsági protokoll ellen.
5. Játékmenet forgatókönyvek
A hálózat felbukkanása és felprogramozása mellett a fenyegetésellenes szolgálat szakaszos támadásokat indíthat, hogy segítsen a biztonsági csapatodnak reagálási eljárásukban. Gondoljon erre egy kifinomult tűzoltóként, amely segít meghatározni, hogyan reagál a csapata a katasztrófa forgatókönyvére, amikor és mikor történik.
Amint a gyakorlat lejár, az eladó ajánlásokat fog adni a jobb válaszokhoz. Emellett jelentést fog kapni az eseményekről és a csapat tevékenységeiről az előkészítés során.
Kép keresztül: PricewaterhouseCoopers
6. Oktatási szolgáltatások / Jelentéskészítés
A fenyegetés-intelligencia partnere futó listát vezet az ismert ismert biztonsági résekről, amelyek a világ más vállalatait érintik. Ezeket az adatokat elküldjük Önnek, hogy tudd, mit kell vigyázni, és hogyan használhatod a rendszered, hogy elkerüljétek ezeket az új támadásokat. A legtöbb eladó havi vagy negyedéves jelentéseket készít, amelyeket széles körben elterjesztnek a média számára. Ezekhez az adatokhoz azonban hozzáférhet, amikor a technikák ki vannak téve, jóval azelőtt, hogy a nyilvánosság számára hozzáférhetővé tennék.
7. Azonnali válasz
Nem számít, mennyi munkát végez, a hibák továbbra is előfordulnak. A fenyegetés-intelligencia eszközét úgy állították fel, hogy segítse a támadások leküzdését, amikor a hálózaton belül megjelennek. Igen, a víruskereső programok ugyanolyan szintű tudatosságot kínálnak, de a fenyegetés-intelligencia rendszerek általában cselekvési terveket kínálnak, amelyek leírják, hogy mit kell tennie minden olyan támadás esetén, amelyet valószínűleg tapasztal. Annyira sablonos események észlelése és reagálása kéznél van, hogy nem kell átvernie, hogy a rendszeréből származó fenyegetéseket eltávolítsák, amikor azok megjelennek. Azonnal orvosolni tudja anélkül, hogy teljesen új játéktervet kellene megterveznie, kezdeményeznie és követnie.
8. Digitális kriminalisztika
Ha egy támadás áldozatává válik, akkor nyomon követheti az esemény minden szakaszát, hogy meghatározzák, hogy mi történt, ki vagy mi a hibás, és milyen adatokat érintett. Ez nem segít visszavonni a már elvégzett tevékenységeket, de segít lezárni azt a nyílást, amelyen a támadó behatolt a rendszerébe, így készen állsz egy ismétlődő támadás esetén.
