Οι κυνηγοί απειλών της Cybersecurity αποδείξουν ότι οι αποτελεσματικές
Η πρακτική της θήρας απειλής είναι μια αρκετά νέα προσέγγιση που περιλαμβάνει μια προορατική προσέγγιση για την αντιμετώπιση των απειλών κατά των οργανώσεων. Οι κυνηγοί απειλών δεν προστατεύουν απλά το κακόβουλο λογισμικό, αλλά εναντίον των ανθρώπινων αντιπάλων που έχουν την πρόθεση, την ικανότητα και την ευκαιρία να προκαλέσουν βλάβη, σύμφωνα με μια λευκή βίβλο του Ινστιτούτου SANS. Το κυνήγι απειλών απαιτεί εντατικές ικανότητες κριτικής σκέψης και περιλαμβάνει επίπεδα αυτοματοποίησης και ανάλυσης για να σταματήσουν οι απειλές πριν συμβούν ή προτού προκαλέσουν σοβαρή βλάβη.
Η McAfee αξιολογεί τις εταιρείες κατά ένα επίπεδο ωριμότητας από το μηδέν έως το τέσσερις, με το μηδέν να δείχνει ότι οι οργανώσεις έχουν μόνο αρχική μέτρα για την ανίχνευση απειλών και την αντιμετώπιση περιστατικών. Τέσσερα, από την άλλη, δείχνουν υψηλά επίπεδα συλλογής και ανάλυσης δεδομένων για τον εντοπισμό και την πρόληψη των απειλών.
Τα βασικά ευρήματα αυτής της μελέτης ήταν ότι οι οργανώσεις με υψηλότερο επίπεδο ωριμότητας είχαν μεγαλύτερη επιτυχία στη διερεύνηση απειλών, με 71% Οι μελέτες ανέφεραν ότι οι ειδικευμένοι απειλούντες κυνηγοί χρησιμοποιούν αυτοματοποιημένες διαδικασίες για να συλλέγουν και να αναλύουν δεδομένα, ώστε να μπορούν να δαπανούν χρόνο και πόρους για άλλα καθήκοντα. Πολλές εργασίες που πραγματοποιούν οι ειδικοί ασφαλείας με το χέρι, όπως η ύπαρξη κώδικα ύποπτου για sandboxing, η ανίχνευση / απόκριση του τελικού σημείου και η ανάλυση συμπεριφοράς χρηστών, μπορούν τώρα να αυτοματοποιηθούν. Και οι περισσότεροι κυνηγοί απειλών αυτοματοποιούν τα περισσότερα δεδομένα που μπορούν να συλλέξουν και να αναλύσουν.
Μια άλλη πτυχή της αυτοματοποίησης που περιγράφεται από τη μελέτη έχει κυνηγοί απειλών που ενεργούν σαν λευκοκύτταρα, όπου όχι μόνο αναγνωρίζονται κακόβουλα προγράμματα και κακόβουλοι κώδικες, που χρησιμοποιούνται από τους αντιπάλους μπορούν να εντοπιστούν και να αποθαρρυνθούν. Τα βήματα που χρησιμοποιήθηκαν για την επιτυχή ανίχνευση και αντιμετώπιση των απειλών μπορούν να αυτοματοποιηθούν, ώστε να διασφαλιστεί ότι τα ίδια κόλπα του αντιπάλου δεν θα λειτουργούν δύο φορές.
Τα δεδομένα είναι ο φίλος σας
Η απειλή πληροφοριών και ο τρόπος με τον οποίο τα χρησιμοποιούν οι οργανώσεις είναι επίσης τους επιτυχία στην απάλυνση των απειλών. Οι δείκτες συμβιβαστικών εκθέσεων (ΔΟΕ) αποτελούν βασικό εργαλείο, αλλά οι κυνηγοί υψηλού επιπέδου απειλών χρησιμοποιούν τις ΔΟΕ για να επικυρώσουν τα δικά τους ευρήματα μέσω της δικής τους έρευνας και δεν βασίζονται αποκλειστικά σε αυτά.
Εργαλεία Μην κάνετε τον κυνηγό
Σχεδόν όλοι οι κυνηγοί απειλών χρησιμοποιούν τα τελευταία και πιο εξελιγμένα εργαλεία για την καταπολέμηση των απειλών. Ωστόσο, οι οργανισμοί με χαμηλότερη βαθμολογία που χρησιμοποιούν τα ίδια εργαλεία με αυτούς που έχουν υψηλότερη βαθμολογία δεν έχουν το ίδιο ποσοστό επιτυχίας. Η μελέτη διαπιστώνει ότι ακόμη και τα καλύτερα εργαλεία δεν ισοδυναμούν με μεγαλύτερη επιτυχία, εκτός εάν τα τμήματα πληροφορικής αλλάξουν τις διαδικασίες τους για το απειλητικό κυνήγι. Το να δίνεις στους αναλυτές ασφαλείας ένα νέο εργαλείο όπως το sandboxing ή η ανάλυση συμπεριφοράς δεν θα τους βοηθήσει να ανιχνεύσουν τις απειλές αν δεν αναπροσαρμόσουν τον τρόπο με τον οποίο αντιμετωπίζουν προβλήματα.
Know the Enemy
Ακόμη και με τις αυτοματοποιημένες διαδικασίες και την τελευταία και μεγαλύτερη τεχνολογία
Οι καλοί αγωνιστές των απειλών καταλαβαίνουν ότι πίσω από κάθε απειλή είναι ένας άνθρωπος με τα δικά τους κίνητρα, τακτικές και διαδικασίες για την επίτευξη του στόχου τους, δήλωσε ο Ismael Valenzuela, κύριος μηχανικός της ανάλυσης ασφάλειας θήρας και ασφάλειας στην McAfee, στην Mobby Business. Η μελέτη McAfee χαρακτηρίζει την αντιπαράθεση ανάμεσα στους κυνηγούς απειλών και τους αντιπάλους ως έναν συνεχή κύκλο παρατηρήσεως, προσανατολισμού, λήψης αποφάσεων και πράξεων (OODA).
OODA
Οι εξειδικευμένοι κυνηγοί απειλών κατανοούν ότι οι αντίπαλοι εργάζονται στον ίδιο κύκλο. Η δουλειά τους είναι να διαταράξουν το OODA τους ενώ λαμβάνουν μέτρα για να υπερασπιστούν τον κύκλο τους.
Περίληψη
Το κυνήγι απειλών είναι ένας αναδυόμενος και αναπτυσσόμενος τομέας στον κυβερνοχώρο που όλοι οι οργανισμοί θα πρέπει να καταλάβουν. Οι εταιρείες χαμηλής ωριμότητας ξεκινούν με την πρόσληψη ειδικών για να δράσουν ως κυνηγοί απειλών, ενώ οι οργανώσεις υψηλής ωριμότητας εργάζονται συνεχώς για να καταστήσουν αποτελεσματικότερο το κυνήγι απειλών
Οι κυνηγοί δεν περιμένουν τις ειδοποιήσεις και τις απειλές να αποκαλυφθούν. Αντίθετα, ακολουθούν ενδείξεις και προσωπικές γνώσεις για να αποκτήσουν μια εικόνα των διαδικασιών του αντιπάλου. Κατά τη διερεύνηση ύποπτης δραστηριότητας, οι κυνηγοί πάντα τρέχουν στην παραδοχή παραβίασης και αρχίζουν να παρακολουθούν την απειλή.
Oracle Eloqua Review: Το καλύτερο λογισμικό αυτοματισμού μάρκετινγκ για επιχειρήσεις
Μετά από εκτεταμένες έρευνες και αναλύσεις το 2017, συστήνουμε την Oracle Eloqua ως την καλύτερη πλατφόρμα αυτοματισμού μάρκετινγκ για τις επιχειρήσεις. μια δεκάδα λύσεων αυτοματοποίησης μάρκετινγκ που εξετάσαμε. Για να κατανοήσουμε πώς επιλέξαμε τις καλύτερες επιλογές μας, μπορείτε να βρείτε τη μεθοδολογία μας και μια περιεκτική λίστα λογισμικού αυτοματισμού μάρκετινγκ στην σελίδα μας Γιατί το Eloqua; απευθύνεται σε επιχειρήσεις με τεράστιες ανάγκες μάρκετινγκ, αλλά αυτό δεν σημαίνει ότι πρέπει να είναι περίπλοκο.
Επιλέγοντας το σωστό λογισμικό CRM για την επιχείρησή σας
Το λογισμικό CRM σχεδιάστηκε αρχικά για να βοηθήσει τις επιχειρήσεις να δημιουργήσουν και να διατηρήσουν σχέσεις με νέους και υπάρχοντες πελάτες. Από τότε, το λογισμικό CRM εξελίχθηκε από ένα απλό σύστημα διαχείρισης επαφών σε ένα ισχυρό εργαλείο που βοηθά τους χρήστες να διαχειρίζονται τις πωλήσεις, το μάρκετινγκ, το σημείο πώλησης (POS), το λογιστικό, τον πωλητή και άλλους τύπους επιχειρησιακών δεδομένων, Από την άποψη της ανάπτυξης, το CRM χρησιμοποιείται για να βρει οδηγούς, να παρακολουθήσει τις προοπτικές και να τις καλλιεργήσει μέσω του αγωγού πωλήσεων.
Δημοφιλείς Αναρτήσεις