Видео: unboxing turtles slime surprise toys learn colors (Септември 2024)
Ако се ужасявате, че вашата компания може да бъде ударена от злонамерен софтуер или разпространена атака за отказ на услуга (DDoS), тогава трябва да помислите за закупуване на система за разузнаване на заплахата. Разбира се, може вече да имате солиден пакет за защита на крайната точка, но за да се защитите срещу атака, е необходимо повече от манталитет „задайте го и забравете“.
С разузнаването на заплахите не само вашата компания ще може да отблъсква атаките, но и ще придобиете ценна информация за основните уязвимости на вашата операция. Ще можете да идентифицирате откъде произлизат атаките, ще можете да се подготвите и предотвратите срещу вероятни сценарии за атака и ще имате знанието да проучите успешните атаки, за да определите какво се е объркало.
Знам какво мислите: харчите достатъчно пари за софтуер и не искате да добавяте друг разход. Разбирам. Но да не защитите данните на вашата компания, може да бъде по-скъпо от месечния абонаментен пакет на системата за заплаха. Средната глобална цена на откраднат поверителен рекорд през 2016 г. беше 154 долара. Миналата година имаше 38 процента повече атаки срещу компании, отколкото през предходната година, а повечето атаки остават в съня в рамките на вашата система за около 200 дни, преди дори да разберете, че сте проникнали. Това означава, че атаките се случват по-често, те са по-сложни и стават все по-скъпи за бизнеса. Ако това не е достатъчно, за да ви убеди да повишите сигурността си, тогава помислете за това: 24 процента от компаниите увеличиха бюджетите си за информационна сигурност през миналата година. Не си сам в тази битка.
, Ще разбия осемте най-важни способности за разузнаване на заплахите и как те могат един ден да помогнат за спасяването на вашия бизнес.
1. Монитор по география и индустрия
С нарастването на вашата компания, честотата и интензивността на атаките, срещу които ще трябва да се защитавате, ще растат. Множество офиси, разпределени в различни региони, означава множество ИТ екипи, които разглеждат различни набори от данни, често без да комуникират помежду си. При наличие на разузнавателна информация за заплахите ще можете да наблюдавате цялата организация и нейните заплахи по региони. Това ще ви помогне да определите къде сте най-уязвими и къде се появява най-високата честота на входящите заплахи. Освен това ще можете да определите дали вашата конкретна индустрия е целта на последователни атаки или ако сте в една от късметлийските индустрии, които хакерите са склонни да избягват. Тази информация ще ви помогне да разгърнете по-ефективно ресурсите и да барикадирате мрежата си в най-уязвимите географски и виртуални входни точки.
Изображение чрез: Symantec
2. Оценка на общата безопасност
Мислете за това като карта за доклада си за заплаха. Вашият нов доставчик ще инсталира пакета ви за разузнаване на заплахите и ще извърши сканиране, за да определи колко уязвима е вашата компания като цяло. Въоръжени с тази информация, вие ще можете да решите колко да инвестирате в системи за сигурност и как най-добре да разгърнете тези ресурси в самото начало. Без тези изчерпателни данни няма да знаете дали сте били в безопасност през цялото време или дали вашата мрежа просто моли да бъде инфилтрирана.
3. Подготовка на заплахата
Най-добрите инструменти и доставчици ще ви помогнат да изградите стратегия за предотвратяване на заплахи. Това включва повече от софтуера и данните, които ще ви трябват, за да поддържате безопасността на вашата компания. Например, запознати ли са вашите служители с потенциала за човешка грешка, която може да доведе до нарушаване на данните? Вашите ИТ екипи общуват ли с екипи от други компании? Дали всички от вашия ИТ екип са запознати с емисиите с отворен код на заплахи, които събират подозрителни IP адреси и домейни, и водещите в индустрията блогове, които осигуряват последователно обучение за интелигентни заплахи? Продавачът на разузнавателна информация за заплаха ще ви насочи в правилната посока за цялата тази полезна информация, така че вашият екип да бъде подготвен технологично и интелектуално, ако и когато се случи атака.
4. Проактивна превенция
Инструментите за интелигентни заплахи ще тласкат, извличат и проникват във вашата мрежа ежедневно, за да открият дупки в сигурността ви. След това ще можете да вземете тези данни, за да не включите само дупките, които са намерили инструмента, но също така ще можете да включите подобни дупки другаде в мрежата си. Този вид оценка няма да може да ви защити от най-иновативните атаки, но можете да сте сигурни, че известните заплахи и техники няма да бъдат успешни спрямо вашия протокол за сигурност.
5. Сценарии за игра
В допълнение към заяждане и раздвижване на вашата мрежа, вашата разузнавателна служба може да започне поетапни атаки, за да помогне на вашия екип по сигурността да практикува процедурата им за реакция. Мислете за това като за сложна тренировка за пожар, която ви помага да определите как вашият екип ще реагира на сценарий на бедствие, ако и когато се случи.
След приключване на практиката вашият доставчик ще предложи препоръки за подобрени отговори. Ще получите и отчет, проследяващ събитията и дейностите на вашия екип по време на изпълнението.
Изображение чрез: PricewaterhouseCoopers
6. Образователни услуги / Отчитане
Вашият партньор за разузнаване на заплахи поддържа текущ списък с нови известни уязвимости, които са засегнали други компании по света. След това тези данни ще ви бъдат предоставени, така че да знаете какво да внимавате и как можете да използвате системата си, за да не станете обект на тези нови атаки. Повечето доставчици създават месечни или тримесечни отчети, които се разпространяват широко в медиите. Въпреки това, вие ще получите достъп до тези данни, тъй като техниките са изложени, много преди те да бъдат предоставени на обществеността.
7. Незабавен отговор
Без значение колко работа влагате, грешките все още се случват. Вашият инструмент за разузнаване на заплахи е създаден, за да ви помогне да се борите с атаките, когато се появят във вашата мрежа. Да, антивирусните програми предлагат същото ниво на осведоменост, но системите за разузнаване на заплахите обикновено предлагат планове за действие, които изписват какво трябва да направите за всеки конкретен вид атака, която вероятно ще срещнете. При толкова шаблони за откриване на инциденти и реакция на една ръка разстояние, няма да ви се налага да бъркате, за да изхвърляте заплахи от системата си, когато се появят. Ще можете да преправите незабавно, без да се налага да проектирате, инициирате и следвате изцяло нов план за игра.
8. Цифрова криминалистика
Ако станете жертва на атака, тогава ще можете да проследите всеки етап от инцидента, за да определите как е възникнал, кой или какво е виновен и какви данни са били засегнати. Това няма да ви помогне да отмените това, което вече е направено, но ще ви помогне да запечатате отвора, който нападателят използва, за да проникне във вашата система, така че ще бъдете готови в случай на повторна атака.
