Để đánh bại tội phạm mạng, con người và robot sẽ phải học cách làm việc cùng nhau. Một báo cáo mới của McAfee được công bố hôm nay cho thấy một tình huống tốt nhất trong đó nhóm săn lùng mối đe dọa của con người với đội ngũ công nghệ tự động hóa và máy học để chống lại kẻ trộm kỹ thuật số.
Sự cần thiết của tự động hóa an ninh mạng
Báo cáo - Làm gián đoạn những người gây rối, Nghệ thuật hay Khoa học? - làm cho con người rõ ràng hành động mà không cần sự trợ giúp có thể xử lý khối lượng dữ liệu cần thiết để ngăn chặn các cuộc tấn công mạng. Nó cũng nhấn mạnh rằng một tay rửa tay khi nói đến mối quan hệ đối tác giữa con người và công nghệ trong cuộc chiến chống lại các cuộc tấn công mạng.
$config[code] not foundCon người trên săn với các công cụ tinh vi
Báo cáo mới phân loại các công ty là trưởng thành và chưa trưởng thành. Những người chưa trưởng thành cung cấp cho các thợ săn tội phạm mạng của họ những công cụ và dữ liệu tinh vi và biến chúng trở nên lỏng lẻo. Nhưng khi các doanh nghiệp này trưởng thành, họ dựa vào tự động hóa, phân tích và các công cụ khác và tinh chỉnh các kỹ thuật săn bắn của họ. Cuộc khảo sát cho thấy rằng một khi các quy trình này được đan xen hoàn toàn, các công ty trưởng thành nhất có khả năng tự động hóa phần lớn các cuộc điều tra tội phạm mạng của họ.
Điều tra kín
Kết quả là 70 phần trăm của các cuộc điều tra này được đóng lại trong một tuần hoặc ít hơn. Điều này so sánh với tỷ lệ ít hơn 50 phần trăm đối với các công ty có xu hướng tối ưu hóa sự cân bằng giữa con người và máy móc.
Mo Cashman, Kiến trúc sư doanh nghiệp và Kỹ sư chính cho McAfee đưa ra một điểm quan trọng về việc không đặt giỏ hàng trước con ngựa trong công ty Tóm tắt báo cáo điều tra săn bắn đe dọa.
Công nghệ phù hợp
Nghiên cứu này nhấn mạnh một điểm quan trọng: các tổ chức trưởng thành nghĩ về khả năng xây dựng để đạt được kết quả và sau đó nghĩ ra các công nghệ và quy trình phù hợp để đạt được điều đó. Các hoạt động kém trưởng thành hơn nghĩ về việc mua lại các công nghệ và sau đó là kết quả, trực tiếp viết.
Các công cụ mà các công ty này sử dụng cũng thay đổi theo mức độ trưởng thành của họ. Ví dụ, các tổ chức được phân loại là trưởng thành nhất có khả năng cân nhắc sử dụng các công cụ tự động hóa khác nhau nhiều hơn ba lần. Chúng bao gồm phân tích hành vi người dùng, phát hiện điểm cuối và phản hồi cũng như hộp cát. Như tên cho thấy, sandboxing là về cách ly các chương trình hoặc mã đáng ngờ để chúng có thể được kiểm tra riêng mà không gây nguy hiểm cho hệ thống của bạn.
Tùy chỉnh và tối ưu hóa
Tùy chỉnh và tối ưu hóa cũng đóng vai trò quan trọng cho các tổ chức thành công hơn. Thông tin bảo mật và quản lý sự kiện (SIEM) cùng với các tập lệnh tùy chỉnh chỉ là hai trong số các kỹ thuật được sử dụng để tự động hóa các quy trình. Các máy bay chiến đấu tội phạm mạng của con người làm việc trong các công ty trưởng thành hơn dành 70% thời gian để tùy chỉnh các kỹ thuật và công cụ.
Mối đe dọa thông minh
Báo cáo cũng nhấn mạnh việc sử dụng chính xác trí thông minh đe dọa như một loại nước sốt bí mật khác để có kết quả tốt nhất.
Ra quyết định của con người
Các quy trình đi xuống để kết hợp sự đánh giá và trực giác của con người với nhận dạng mẫu và tốc độ tự động hóa. Báo cáo cũng nhấn mạnh rằng việc ra quyết định của con người có thể tạo ra sự khác biệt lớn. Nó lưu ý các đội thành công chống lại các vi phạm an ninh mạng sử dụng quy trình đã thử và thử nghiệm. Mẫu Quan sát, Định hướng, Quyết định và Đạo luật lần đầu tiên được ghi lại bởi Đại tá Không quân Hoa Kỳ John Boyd.
Báo cáo của McAfee đã khảo sát 700 chuyên gia CNTT và bảo mật từ các công ty với 1.000 đến hơn 5.000 nhân viên trên toàn thế giới.
Ý nghĩa đối với doanh nghiệp của bạn?
Trên thực tế, nếu bạn bắt đầu kinh doanh từ một máy tính xách tay trên bàn bếp hoặc trong phòng làm việc, bạn có thể không có đội ngũ CNTT. Nhưng nó có lẽ là một sai lầm khi tin rằng bạn sẽ quá nhỏ để tránh thông báo của tội phạm mạng.
Và sau khi doanh nghiệp của bạn mất dữ liệu quan trọng của khách hàng, thì quá muộn để suy nghĩ về những gì bạn có thể đã làm. Một điều mà cuộc khảo sát MacAfee nhấn mạnh là sự hợp tác giữa phán đoán và tự động hóa của con người.
Ngay cả trong những ngày đầu, hãy tìm kiếm phần mềm và ứng dụng có thể giúp bạn tự động hóa một số bảo mật của bạn. Bạn sẽ cần chú ý và cập nhật hệ thống của mình thường xuyên khi có bản vá và cải tiến bảo mật. Kết hợp phán đoán và tự động hóa của con người để giữ an toàn cho dữ liệu của bạn ngay cả khi bạn có thể mua một đội CNTT.
Hình: McAfee
1 Nhận xét
