Untuk mengalahkan jenayah siber, manusia dan robot perlu belajar untuk bekerjasama. Laporan McAfee baru yang dikeluarkan hari ini melihat senario kes terbaik di mana pasukan "pemburu ancaman" manusia dengan teknologi pembelajaran automasi dan mesin untuk melawan balik pencuri digital.
Keperluan untuk Automasi Cybersecurity
Laporan - Mengganggu Pengganggu, Seni atau Sains? - menjadikannya jelas bahawa manusia bertindak tanpa pertolongan tidak dapat menangani jumlah data yang diperlukan untuk menggagalkan serangan siber. Ia juga menekankan bahawa satu tangan mencuci yang lain apabila ia datang kepada perkongsian antara manusia dan teknologi dalam memerangi serangan siber.
$config[code] not foundManusia pada Hunt dengan Alat Canggih
Laporan baru mengklasifikasikan syarikat sebagai matang dan tidak matang. Yang tidak matang memberikan alat pemburu jenayah siber manusia mereka yang canggih dan data dan menjadikannya longgar dalam cara ad hoc. Tetapi kerana perniagaan ini matang, mereka bergantung kepada automasi, analisis dan alat lain dan memperbaiki teknik memburu mereka. Kaji selidik itu menunjukkan bahawa apabila proses ini saling berkaitan, syarikat-syarikat yang paling matang adalah lebih daripada dua kali untuk mengotomatisasi sebahagian besar penyiasatan jenayah siber mereka.
Penyiasatan Tertutup
Hasilnya ialah 70 peratus daripada penyiasatan ini ditutup dalam seminggu atau kurang. Ini dibandingkan dengan kadar kurang daripada 50 peratus bagi syarikat yang tidak mengoptimumkan keseimbangan antara manusia dan mesin.
Mo Cashman, Arkitek Perusahaan dan Jurutera Utama untuk McAfee membuat satu perkara penting mengenai tidak meletakkan kereta sebelum kuda dalam Laporan Anugerah Laporan Anugerah Pelucutan Syarikat.
Teknologi yang Benar
"Penyelidikan ini menyoroti satu perkara penting: organisasi dewasa berfikir dari segi keupayaan bangunan untuk mencapai hasil dan kemudian memikirkan teknologi dan proses yang tepat untuk sampai ke sana. Operasi kurang matang berfikir tentang memperoleh teknologi dan kemudian hasilnya, "kata Cashman.
Alat-alat yang digunakan oleh firma ini juga berbeza-beza mengikut tahap kematangan mereka. Sebagai contoh, organisasi yang dikelaskan sebagai yang paling matang adalah lebih daripada tiga kali lebih cenderung untuk mempertimbangkan menggunakan pelbagai alat automasi. Ini termasuk analisis tingkah laku pengguna, pengesanan dan tindak balas akhir serta sandboxing. Seperti namanya, sandboxing adalah mengenai mengasingkan program atau kod yang mencurigakan supaya mereka boleh diuji secara berasingan tanpa membahayakan sistem anda.
Menyesuaikan dan Mengoptimumkan
Menyesuaikan dan mengoptimumkan juga memainkan peranan utama untuk organisasi yang lebih berjaya. Pengurusan Maklumat dan Pengurusan Acara (SIEM) ditambah dengan skrip adat hanyalah dua teknik yang digunakan untuk mengautomasikan proses. Pejuang cybercrime manusia yang bekerja di firma yang lebih matang menghabiskan 70 peratus lebih banyak masa menyesuaikan teknik dan alat.
Perisikan Ancaman
Laporan itu juga menggariskan penggunaan perisikan ancaman yang betul sebagai sos rahsia lain untuk mendapatkan hasil yang terbaik.
Membuat Keputusan Manusia
Proses-proses ini telah menggabungkan penghakiman manusia dan intuisi dengan pengiktirafan corak dan kelajuan automasi. Laporan itu juga menekankan bahawa membuat keputusan manusia boleh membuat perbezaan yang besar. Ia mencatatkan pasukan yang berjaya melawan pelanggaran keselamatan siber menggunakan proses yang dicuba dan diuji. Templat Observe, Orient, Decide, dan Act pertama kali didokumenkan oleh Kolonel Tentera Udara A.S. John Boyd.
Laporan McAfee meninjau 700 IT dan pakar keselamatan dari firma dengan 1,000 hingga lebih daripada 5,000 pekerja di seluruh dunia.
Implikasi untuk Perniagaan Anda?
Secara realistik, jika anda memulakan perniagaan anda dari komputer riba di meja dapur anda atau di dalam den, anda mungkin tidak mempunyai pasukan IT. Tetapi mungkin salah untuk percaya anda akan terlalu kecil untuk mengelakkan notis penjenayah siber.
Dan selepas perniagaan anda telah kehilangan data klien penting, sudah terlambat untuk memikirkan apa yang mungkin anda lakukan. Satu perkara yang menarik perhatian kaji selidik MacAfee ialah perkongsian antara penghakiman manusia dan automasi.
Walaupun pada hari-hari awal, cari perisian dan aplikasi yang dapat membantu anda mengautomasikan beberapa keselamatan anda. Anda perlu memberi perhatian dan mengemas kini sistem anda dengan kerap apabila patch dan penambahbaikan keselamatan tersedia. Menggabungkan penghakiman manusia dan automasi untuk memastikan data Anda tetap aman walaupun Anda tidak mampu membayar tim TI.
Imej: McAfee
1 Ulasan ▼