För att besegra cyberbrott måste människor och robotar lära sig att arbeta tillsammans. En ny McAfee-rapport som släpptes idag ser ett bästa fallscenario där människor med "hot hunters" team med automation och maskininlärningsteknik kämpar mot digitala tjuvar.
Behovet av Cybersecurity Automation
Rapporten - Störa disruptors, art eller science? - gör det klart att människor som agerar utan hjälp inte kan hantera den mängd data som behövs för att motverka cyberattacker. Det betonar också att den ena handen tvättar den andra när det gäller partnerskapet mellan människor och teknik i kampen mot cyberattacker.
$config[code] not foundMänniskor på jakt med sofistikerade verktyg
Den nya rapporten klassificerar företag som mogna och omogna. De omogna ger sina mänskliga cyberkriminella jägare sofistikerade verktyg och data och gör dem lös på ett ad hoc sätt. Men eftersom dessa företag mognar kommer de att förlita sig på automatisering, analys och andra verktyg och förfina sina jakttekniker. Undersökningen visar att när de här processerna är helt sammanflätade är de företag som är mest mogna mer än dubbelt så stora att de kan automatisera stora delar av sina undersökningar på internetbrott.
Avslutade undersökningar
Resultaten är 70 procent av dessa undersökningar är stängd på en vecka eller mindre. Detta jämförs med en hastighet på mindre än 50 procent för företag som inte har optimerat denna balans mellan människor och maskiner.
Mo Cashman, företagsarkitekt och huvudingenjör för McAfee gör en viktig punkt om att inte lägga vagnen före hästen i företagets sammanfattning av hotrapporten Threat Hunting Report.
Rätt teknik
"Denna forskning belyser en viktig punkt: mogna organisationer tror när det gäller byggnadskapacitet för att nå ett resultat och sedan tänka på rätt teknik och processer för att komma dit. Mindre mogna operationer tänker på att förvärva teknik och sedan resultatet, skriver Cashman.
De verktyg som dessa företag använder varierar också med sina löptider. De organisationer som klassificeras som de mest mogna är till exempel mer än tre gånger mer benägna att överväga att använda olika automationsverktyg. Dessa inkluderar användarbeteendeanalys, slutpunktsdetektering och svar samt sandboxning. Som namnet antyder handlar sandboxing om att isolera misstänkta program eller kod så att de kan testas separat utan att äventyra dina system.
Anpassa och optimera
Anpassning och optimering spelar också nyckelroller för de mer framgångsrika organisationerna. SIEM (Security Information and Event Management) och anpassade skript är bara två av de tekniker som används för att automatisera processer. De mänskliga brottslighetskämparna som arbetar i mer mogna företag spenderar 70 procent mer tid på att anpassa tekniker och verktyg.
Hotinformation
Rapporten understryker också korrekt användning av hot intelligence som en annan hemlig sås för att få de bästa resultaten.
Mänskliga beslutsfattande
Processerna kommer ner för att kombinera mänsklig bedömning och intuition med mönsterigenkänning och automationshastighet. Rapporten betonar också att mänskligt beslutsfattande kan göra stor skillnad. Det noterar framgångsrika lag som kämpar mot säkerhetsbrott i användningen av en testad process. Observe, Orient, Decide och Act mallen dokumenterades först av US Air Force Colonel John Boyd.
McAfee-rapporten undersökte 700 IT- och säkerhetsexperter från företag med 1 000 till mer än 5 000 anställda över hela världen.
Konsekvenser för ditt företag?
Realistiskt, om du startar din verksamhet från en bärbar dator på köksbordet eller i hålen, kanske du inte har ett IT-team. Men det är nog ett misstag att tro att du kommer att vara för liten för att undvika uppsägning av cyberkriminella.
Och efter att ditt företag har förlorat viktiga kunddata är det för sent att tänka på vad du kanske har gjort. En sak i MacAfee-undersökningen är partnerskapet mellan mänsklig bedömning och automatisering.
Även i de tidiga dagarna, leta efter programvara och appar som kan hjälpa dig att automatisera en del av din säkerhet. Du måste uppmärksamma och uppdatera dina system regelbundet när patchar och säkerhetsförbättringar blir tillgängliga. Kombinera mänsklig bedömning och automatisering för att hålla din data säker även när du inte har råd med ett IT-team.
Bild: McAfee
1 kommentar ▼
