Siber suçları yenmek için insanlar ve robotlar birlikte çalışmayı öğrenmek zorunda kalacak. Bugün yayınlanan yeni bir McAfee raporu, insanın “tehdit avcılarının” dijital hırsızlara karşı savaşmak için otomasyon ve makine öğrenme teknolojisine sahip ekipleriyle en iyi senaryoyu görüyor.
Siber Güvenlik Otomasyonu İhtiyacı
Rapor - Yıkıcıları, Sanatı veya Bilimi Bozmak? - siber saldırılara engel olmak için gereken verilerin hacmiyle başa çıkamayan yardım almadan hareket eden insanların açıkça ortaya çıkmasını sağlar. Ayrıca, siber saldırılara karşı mücadelede insanlar ve teknoloji arasındaki ortaklık söz konusu olduğunda bir elin diğerini yıkadığını vurguluyor.
$config[code] not foundSofistike Araçlar ile Avdaki İnsanlar
Yeni rapor şirketleri olgun ve olgun olmayan olarak sınıflandırıyor. Olgunlaşmamış olanlar, insan siber suçlu avcılarına gelişmiş araçlar ve veriler verir ve onları geçici bir şekilde serbest bırakır. Ancak bu işletmeler olgunlaştıkça otomasyona, analitiklere ve diğer araçlara güveniyorlar ve avlanma tekniklerini geliştiriyorlar. Anket, bu süreçlerin tamamen iç içe geçtiğinde, en olgun şirketlerin siber suç araştırmalarının büyük bölümlerini otomatikleştirme ihtimalinin iki katından fazla olduğunu gösteriyor.
Kapalı Soruşturmalar
Sonuçlar bu araştırmaların yüzde 70’ini bir hafta veya daha kısa sürede kapatıyor. Bu, insanlar ve makineler arasındaki bu dengeyi optimize etmeyen şirketler için yüzde 50'den az bir oranla karşılaştırılır.
McAfee'nin Kurumsal Mimarı ve Baş Mühendisi Mo Cashman, şirketin Tehdit Avı Raporu Yönetici Özeti'nde attan önce arabayı koymama konusunda önemli bir noktaya değindi.
Doğru Teknolojiler
“Bu araştırma önemli bir noktaya dikkat çekiyor: Olgun kuruluşlar bir sonuç elde etmek için kapasite oluşturma açısından düşünüyor ve oraya ulaşmak için doğru teknolojiler ve süreçleri düşünüyor. Daha az olgun operasyonlar, teknolojiler ve daha sonra sonuçların elde edilmesini düşünüyor. ”Diye yazıyor Cashman.
Bu firmaların kullandığı araçlar da vade seviyelerine göre değişmektedir. Örneğin, en olgun olarak sınıflandırılan kuruluşların çeşitli otomasyon araçlarını kullanmayı düşünmeleri üç kattan fazladır. Bunlar, kullanıcı davranış analizi, uç nokta tespiti ve yanıtın yanı sıra sandboxing'i içerir. Adından da anlaşılacağı gibi, sanal alan, şüpheli programları veya kodları yalıtmakla ilgilidir, böylece sistemlerinizi tehlikeye atmadan ayrı olarak test edilebilirler.
Özelleştirme ve Optimize Etme
Özelleştirme ve en iyi duruma getirme, daha başarılı kuruluşlar için de önemli roller oynar. Özel komut dosyalarıyla birleştirilmiş Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM), işlemleri otomatikleştirmek için kullanılan tekniklerden yalnızca ikisidir. Daha olgun firmalarda çalışan insan siber suç savaşçıları, teknikleri ve araçları özelleştirmek için yüzde 70 daha fazla zaman harcıyorlar.
Tehdit İstihbaratı
Raporda ayrıca, en iyi sonuçları almak için tehdit istihbaratının başka bir gizli sos olarak kullanılmasının altını çiziyor.
İnsan Karar Verme
Süreçler insan yargılarını ve sezgilerini örüntü tanıma ve otomasyon hızıyla birleştirmeye dayanıyor. Raporda ayrıca insan karar vermenin büyük bir fark yaratabileceği vurgulanıyor. Siber güvenlik ihlalleriyle mücadele eden başarılı ekiplerin denenmiş ve test edilmiş bir süreç kullandığını belirtiyor. Obspect, Orient, Decide ve Act şablonu ilk olarak ABD Hava Kuvvetleri Albay John Boyd tarafından belgelenmiştir.
McAfee raporu, dünya genelinde 1.000 ila 5.000 çalışanı olan firmalardan 700 BT ve güvenlik uzmanını inceledi.
İşletmeniz için çıkarımlar?
Gerçekçi olarak, işinizi mutfak masanızdaki ya da yemek masanızdaki bir dizüstü bilgisayardan başlatırsanız, bir BT ekibiniz olmayabilir. Ancak, siber suçluların bildirilmesinden kaçınmak için çok küçük olacağınıza inanmak muhtemelen bir hatadır.
İşiniz önemli müşteri verilerini kaybettikten sonra, ne yapabileceğinizi düşünmek için çok geç. MacAfee anketinin öne çıkardığı şeylerden biri, insan kararıyla otomasyon arasındaki ortaklıktır.
İlk günlerde bile, bazı güvenliğinizi otomatikleştirmenize yardımcı olacak yazılım ve uygulamaları arayın. Yamalar ve güvenlik geliştirmeleri mevcut olduğunda, dikkat etmeniz ve sistemlerinizi düzenli olarak güncellemeniz gerekir. Bir BT ekibine gücünüz yetmediğinde bile verilerinizi güvende tutmak için insan kararını ve otomasyonunu birleştirin.
Resim: McAfee
1 Yorum yap ▼
