Video: ARRE YAAR! (funny memes) | 100K ON REDDIT (Oktober 2024)
Hvis du er livredd for at selskapet ditt kan bli rammet av et skadelig malware eller distribuert denial of service (DDoS) angrep, bør du vurdere å kjøpe et trusselintelligenssystem. Jada, du har kanskje allerede en solid sluttpunktsikringspakke på plass, men å forsvare deg mot et angrep krever mer enn en angreps-og-glem-mentalitet.
Med trusselintelligens vil ikke bare bedriften kunne avvise angrep, men du vil også få verdifull innsikt i operasjonens viktigste sårbarheter. Du vil være i stand til å identifisere hvor angrepene har sin opprinnelse, du vil kunne forberede deg på og forhindre mot sannsynlige angrepscenarier, og du vil ha kunnskapen til å undersøke vellykkede angrep for å finne ut hva som gikk galt.
Jeg vet hva du tenker: Du bruker nok penger på programvare, og du vil ikke legge til en kostnad. Jeg forstår. Men å ikke beskytte bedriftens data kan være dyrere enn trusselinformasjonssystemets abonnementspakke per måned. Gjennomsnittlig global kostnad per stjålet fortrolig rekord i 2016 var $ 154. I fjor var det 38 prosent flere angrep på selskaper enn det foregående år, og de fleste angrep forblir sovende i systemet ditt i omtrent 200 dager før du selv skjønner at du har blitt infiltrert. Dette betyr at angrep skjer oftere, de er mer sofistikerte og at de blir mer og mer kostbare for bedrifter. Hvis det ikke er nok til å overbevise deg om å øke sikkerheten din, bør du vurdere dette: 24 prosent av selskapene økte budsjettet for informasjonssikkerhet i fjor. Du er ikke alene i denne kampen.
, Vil jeg bryte ned de åtte viktigste trusselinformasjonsevne og hvordan de en dag kan bidra til å redde bedriften din.
1. Monitor etter geografi og industri
Når selskapet vokser, vil også frekvensen og intensiteten av angrep som du trenger å forsvare mot være. Flere kontorer spredt over forskjellige regioner betyr flere IT-team som ser på forskjellige datasett, ofte mens de ikke kommuniserer med hverandre. Med trusselintelligens på plass, vil du kunne overvåke hele organisasjonen og dens trusler etter region. Dette vil hjelpe deg med å finne ut hvor du er mest sårbar og hvor den høyeste frekvensen av innkommende trusler har sin opprinnelse. Du kan også bestemme om din bransje er målet for konsekvente angrep eller om du er i en av de heldige bransjene som hackere pleier å unngå. Denne informasjonen vil hjelpe deg med å distribuere ressurser mer effektivt og barrikadere nettverket ditt på de mest sårbare geografiske og virtuelle inngangspunktene.
Bilde via: Symantec
2. Vurdere generell sikkerhet
Tenk på dette som ditt trusselinformasjonsrapportkort. Den nye leverandøren vil installere trusselintelligensepakken din, og den vil kjøre en skanning for å finne ut hvor sårbart selskapet ditt er generelt. Bevæpnet med denne informasjonen, vil du kunne bestemme hvor mye du skal investere i sikkerhetssystemer og hvordan du best kan distribuere disse ressursene fra begynnelsen. Uten disse omfattende dataene, vil du ikke vite om du har vært trygg hele tiden, eller om nettverket ditt bare tigger om å bli infiltrert.
3. Forberedelse av trussel
De beste verktøyene og leverandørene vil hjelpe deg å lage en strategi mot forebygging av trusler. Dette inkluderer mer enn programvaren og dataene du trenger for å opprettholde bedriftens sikkerhet. Er for eksempel dine ansatte klar over potensialet for menneskelig feil som kan føre til datainnbrudd? Kommuniserer IT-teamene dine med team fra andre selskaper? Er alle på IT-teamet ditt klar over åpen kildekode om trusler som samler mistenkelige IP-adresser og domener, og de bransjeledende blogger som gir jevn utdanning av trusselintelligens? En leverandør av trusselintelligenser vil peke deg i riktig retning for all denne nyttige informasjonen, slik at teamet ditt er forberedt teknologisk og intellektuelt hvis og når et angrep oppstår.
4. Proaktiv forebygging
Trusselintelligensverktøy vil pirke, prod og infiltrere nettverket ditt hver dag for å finne hull i sikkerheten din. Du vil da kunne ta disse dataene for ikke bare å plugge hullene som verktøyet har funnet, men du vil også kunne plugge lignende hull andre steder i nettverket. Denne typen vurderinger vil ikke kunne beskytte deg mot de mest innovative angrepene, men du kan være trygg på at kjente trusler og teknikker ikke vil lykkes mot sikkerhetsprotokollen.
5. Scenarier for spill
I tillegg til å pirke og skaffe nettverket ditt, kan trusselens etterretningstjeneste starte iscenesatte angrep for å hjelpe sikkerhetsteamet ditt med å utøve svarprosedyren. Tenk på dette som en forseggjort brannøvelse som hjelper deg med å bestemme hvordan teamet ditt vil reagere på et katastrofescenario hvis og når det oppstår.
Når øvelseskjøringen er over, vil leverandøren tilby anbefalinger for forbedrede svar. Du vil også motta en rapport som sporer hendelsene og teamets aktiviteter under gjennomkjøringen.
Bilde via: PricewaterhouseCoopers
6. Utdanningstjenester / rapportering
Din trusselinformasjonspartner fører en løpende liste over nye kjente sårbarheter som har påvirket andre selskaper rundt om i verden. Disse dataene blir deretter matet til deg slik at du vet hva du skal se etter og hvordan du kan bruke systemet ditt for å unngå å bli utsatt for disse nye angrepene. De fleste leverandører lager månedlige eller kvartalsvise rapporter som er vidt distribuert til media. Imidlertid vil du få tilgang til disse dataene når teknikkene blir utsatt, lenge før de blir gjort tilgjengelig for publikum.
7. Øyeblikkelig respons
Uansett hvor mye arbeid du legger ned, skjer det fortsatt feil. Trusselinformasjonsverktøyet ditt er satt opp for å hjelpe deg med å bekjempe angrep det andre de vises i nettverket ditt. Ja, antivirusprogrammer tilbyr samme bevissthetsnivå, men trusselintelligenssystemer tilbyr vanligvis handlingsplaner som skript ut hva du bør gjøre for hver spesifikk type angrep som du sannsynligvis vil støte på. Med så mye templert hendelsesdeteksjon og respons til fingerspissene, trenger du ikke å krympe for å fjerne trusler fra systemet ditt når de vises. Du vil kunne avhjelpe umiddelbart uten å måtte designe, initiere og følge gjennom en helt ny spillplan.
8. Digital rettsmedisin
Hvis du blir offer for et angrep, vil du kunne spore alle faser av hendelsen for å finne ut hvordan det skjedde, hvem eller hva som er skyld, og hvilke data som ble påvirket. Dette vil ikke hjelpe deg å angre det som allerede er gjort, men det vil hjelpe deg å forsegle åpningen som angriperen brukte for å trenge gjennom systemet ditt, slik at du vil være klar i tilfelle et gjentatt angrep.
