Cybersecurity's Threat Hunters Prove Effective

IT-avdelinger rundt om i verden er tar en proaktiv holdning til cybersikkerhetstrusler med positive resultater, ifølge en ny studie. McAfee ga ut resultatet av en undersøkelse av 700 organisasjoner IT-avdelinger om hvor involvert de er i trusseljakt. Svarene peker på meget involverte.

Utøvelsen av trusseljakt er en ganske ny, som innebærer en proaktiv tilnærming til å takle sikkerhetstrusler mot deres organisasjoner. Trussjegere beskytter ikke bare malware, men mot menneskelige motstandere som har intensjon, evne og mulighet til å forårsake skade, ifølge et SANS-instituttets vitbok. Threat jakt krever intensiv kritisk tenkning ferdigheter og involverer nivåer av automatisering og analyse for å stoppe trusler før de skjer eller før de forårsaker alvorlig skade.

McAfee vurderte selskaper med et modenhetsnivå på null til fire, med null som indikerer at organisasjonene bare har begynnelsen tiltak for å oppdage trusler og svare på hendelser. En fire, derimot, indikerer høye nivåer av datainnsamling og analyse for å identifisere og forebygge trusler.

Nøkkelfunnene i denne studien var at organisasjoner med et høyere modenhetsnivå var mer vellykkede for å undersøke trusler, med 71 prosent av Organisasjoner med lukkingshendelser på fire nivåer i løpet av en uke.

Hva gjør en dyktig truerjeger?

Automatiser

Studien indikerte at dyktige trussjegere benytter automatiserte prosesser for å samle og analysere data slik at de kan bruke Tid og ressurser på andre oppgaver. Mange oppgaver som sikkerhetseksperter gjør manuelt, for eksempel sandkassering mistenkelig kode, endpunktsdeteksjon / respons og brukeradferdsanalyse, kan nå automatiseres. Og de mer trussjegere automatiserer, jo flere data de kan samle og analysere.

Et annet aspekt av automatisering beskrevet av studien, har trusselagere som virker som hvite blodlegemer, hvor ikke bare malware og skadelig kode gjenkjennes, men teknikkene Brukes av motstandere kan identifiseres og avskrekkes. Trinnene som ble brukt til å oppdage og håndtere trusler, kan automatiseres, og sikrer at en motstanderens samme triks ikke fungerer to ganger.

Data er din venn

Trussel intelligens og hvordan organisasjoner bruker det, er også det som gjør dem lykkes i å motvirke trusler. Indikatorer for kompromiss (IOC) rapporter er et viktig verktøy, men høytstående trusselagere bruker IOCer til å validere sine egne funn gjennom egen forskning og ikke bare stole på dem.

Verktøy gjør ikke jägeren

Nesten alle trusseljegere bruker de nyeste og mest sofistikerte verktøyene for å bekjempe trusler. Imidlertid har lavere rangordnede organisasjoner som bruker de samme verktøyene som høyere karakterer, ikke samme suksessrate. Studien finner at selv de beste verktøyene ikke er like for mer suksess med mindre IT-avdelinger endrer sine prosesser for trussel. Å gi sikkerhetsanalytikere et nytt verktøy som sandboxing eller atferdsanalyse, vil ikke hjelpe dem med å spore trusler hvis de ikke omarrangerer måten de takler på problemer.

Kjenn din fiend

Selv med automatiserte prosesser og den nyeste og beste teknologien Trusler vil fortsette å vokse og glide forbi dine forsvar.

Gode trusseljegere forstår at bak enhver trussel er et menneske med egen motivasjon, taktikk og prosedyrer for å nå sitt mål, sa Ismael Valenzuela, hovedingeniør av trussel og sikkerhetsanalyse på McAfee, til Mobby Business. Å forstå deres taktikk er nøkkelen til å hindre dem i å skade organisasjonen.

OODA

McAfee-studien karakteriserer konfrontasjonen mellom trusselærere og motstandere som en kontinuerlig syklus for å observere, orientere, bestemme og handle (OODA). Ferdige trusseljegere forstår at motstandere jobber med denne samme syklusen. Deres jobb er å forstyrre deres OODA mens de tar tiltak for å forsvare sin egen syklus.

Sammendrag

Trusseljakt er et voksende og voksende felt i cybersikkerhet som alle organisasjoner skal bli dyktige i. Lavmånebedrifter begynner med å ansette spesialister for å opptre som trussjegere, mens høymåneorganisasjoner kontinuerlig arbeider for å gjøre truselen jakt mer effektiv .

Hunter venter ikke på varsler og trusler for å avsløre seg selv; i stedet følger de ledetråder og personlige hunches for å få et bilde av en motstanderens egne prosedyrer. Når jeg undersøker mistenkelig aktivitet, kjører jegere alltid forutsetningen om brudd og begynner å spore trusselen.

Velge CRM-programvare: En kjøpsguide

CRM-programvare ble opprinnelig utviklet for å hjelpe bedrifter å bygge og vedlikeholde relasjoner med nye og eksisterende kunder. Siden da har CRM-programvare utviklet seg fra et enkelt kontaktstyringssystem til et robust verktøy som hjelper brukerne med å håndtere salg, markedsføring, salgssted (POS), regnskap, leverandør og andre typer operasjonelle data, alt i en lett tilgjengelig løsning .

(Solutions)

Utstyrsleasing: En veiledning for bedriftseiere

Hvis du er i markedet for nytt utstyr eller teknologi for bedriften din i 2017, men ikke har råd til å kjøpe den, er leasing et alternativ å vurdere. I stedet for å kjøpe utstyret eller teknologi direkte, gir leasing mulighet til å foreta mindre månedlige utbetalinger, vanligvis over en flerårig periode.

(Solutions)