Η πρακτική της θήρας απειλής είναι μια αρκετά νέα προσέγγιση που περιλαμβάνει μια προορατική προσέγγιση για την αντιμετώπιση των απειλών κατά των οργανώσεων. Οι κυνηγοί απειλών δεν προστατεύουν απλά το κακόβουλο λογισμικό, αλλά εναντίον των ανθρώπινων αντιπάλων που έχουν την πρόθεση, την ικανότητα και την ευκαιρία να προκαλέσουν βλάβη, σύμφωνα με μια λευκή βίβλο του Ινστιτούτου SANS. Το κυνήγι απειλών απαιτεί εντατικές ικανότητες κριτικής σκέψης και περιλαμβάνει επίπεδα αυτοματοποίησης και ανάλυσης για να σταματήσουν οι απειλές πριν συμβούν ή προτού προκαλέσουν σοβαρή βλάβη.
Η McAfee αξιολογεί τις εταιρείες κατά ένα επίπεδο ωριμότητας από το μηδέν έως το τέσσερις, με το μηδέν να δείχνει ότι οι οργανώσεις έχουν μόνο αρχική μέτρα για την ανίχνευση απειλών και την αντιμετώπιση περιστατικών. Τέσσερα, από την άλλη, δείχνουν υψηλά επίπεδα συλλογής και ανάλυσης δεδομένων για τον εντοπισμό και την πρόληψη των απειλών.
Τα βασικά ευρήματα αυτής της μελέτης ήταν ότι οι οργανώσεις με υψηλότερο επίπεδο ωριμότητας είχαν μεγαλύτερη επιτυχία στη διερεύνηση απειλών, με 71% Οι μελέτες ανέφεραν ότι οι ειδικευμένοι απειλούντες κυνηγοί χρησιμοποιούν αυτοματοποιημένες διαδικασίες για να συλλέγουν και να αναλύουν δεδομένα, ώστε να μπορούν να δαπανούν χρόνο και πόρους για άλλα καθήκοντα. Πολλές εργασίες που πραγματοποιούν οι ειδικοί ασφαλείας με το χέρι, όπως η ύπαρξη κώδικα ύποπτου για sandboxing, η ανίχνευση / απόκριση του τελικού σημείου και η ανάλυση συμπεριφοράς χρηστών, μπορούν τώρα να αυτοματοποιηθούν. Και οι περισσότεροι κυνηγοί απειλών αυτοματοποιούν τα περισσότερα δεδομένα που μπορούν να συλλέξουν και να αναλύσουν.
Μια άλλη πτυχή της αυτοματοποίησης που περιγράφεται από τη μελέτη έχει κυνηγοί απειλών που ενεργούν σαν λευκοκύτταρα, όπου όχι μόνο αναγνωρίζονται κακόβουλα προγράμματα και κακόβουλοι κώδικες, που χρησιμοποιούνται από τους αντιπάλους μπορούν να εντοπιστούν και να αποθαρρυνθούν. Τα βήματα που χρησιμοποιήθηκαν για την επιτυχή ανίχνευση και αντιμετώπιση των απειλών μπορούν να αυτοματοποιηθούν, ώστε να διασφαλιστεί ότι τα ίδια κόλπα του αντιπάλου δεν θα λειτουργούν δύο φορές.
Η απειλή πληροφοριών και ο τρόπος με τον οποίο τα χρησιμοποιούν οι οργανώσεις είναι επίσης τους επιτυχία στην απάλυνση των απειλών. Οι δείκτες συμβιβαστικών εκθέσεων (ΔΟΕ) αποτελούν βασικό εργαλείο, αλλά οι κυνηγοί υψηλού επιπέδου απειλών χρησιμοποιούν τις ΔΟΕ για να επικυρώσουν τα δικά τους ευρήματα μέσω της δικής τους έρευνας και δεν βασίζονται αποκλειστικά σε αυτά.
Εργαλεία Μην κάνετε τον κυνηγό
Σχεδόν όλοι οι κυνηγοί απειλών χρησιμοποιούν τα τελευταία και πιο εξελιγμένα εργαλεία για την καταπολέμηση των απειλών. Ωστόσο, οι οργανισμοί με χαμηλότερη βαθμολογία που χρησιμοποιούν τα ίδια εργαλεία με αυτούς που έχουν υψηλότερη βαθμολογία δεν έχουν το ίδιο ποσοστό επιτυχίας. Η μελέτη διαπιστώνει ότι ακόμη και τα καλύτερα εργαλεία δεν ισοδυναμούν με μεγαλύτερη επιτυχία, εκτός εάν τα τμήματα πληροφορικής αλλάξουν τις διαδικασίες τους για το απειλητικό κυνήγι. Το να δίνεις στους αναλυτές ασφαλείας ένα νέο εργαλείο όπως το sandboxing ή η ανάλυση συμπεριφοράς δεν θα τους βοηθήσει να ανιχνεύσουν τις απειλές αν δεν αναπροσαρμόσουν τον τρόπο με τον οποίο αντιμετωπίζουν προβλήματα.
Know the Enemy
Ακόμη και με τις αυτοματοποιημένες διαδικασίες και την τελευταία και μεγαλύτερη τεχνολογία
Οι καλοί αγωνιστές των απειλών καταλαβαίνουν ότι πίσω από κάθε απειλή είναι ένας άνθρωπος με τα δικά τους κίνητρα, τακτικές και διαδικασίες για την επίτευξη του στόχου τους, δήλωσε ο Ismael Valenzuela, κύριος μηχανικός της ανάλυσης ασφάλειας θήρας και ασφάλειας στην McAfee, στην Mobby Business. Η μελέτη McAfee χαρακτηρίζει την αντιπαράθεση ανάμεσα στους κυνηγούς απειλών και τους αντιπάλους ως έναν συνεχή κύκλο παρατηρήσεως, προσανατολισμού, λήψης αποφάσεων και πράξεων (OODA).
OODA
Οι εξειδικευμένοι κυνηγοί απειλών κατανοούν ότι οι αντίπαλοι εργάζονται στον ίδιο κύκλο. Η δουλειά τους είναι να διαταράξουν το OODA τους ενώ λαμβάνουν μέτρα για να υπερασπιστούν τον κύκλο τους.
Περίληψη
Το κυνήγι απειλών είναι ένας αναδυόμενος και αναπτυσσόμενος τομέας στον κυβερνοχώρο που όλοι οι οργανισμοί θα πρέπει να καταλάβουν. Οι εταιρείες χαμηλής ωριμότητας ξεκινούν με την πρόσληψη ειδικών για να δράσουν ως κυνηγοί απειλών, ενώ οι οργανώσεις υψηλής ωριμότητας εργάζονται συνεχώς για να καταστήσουν αποτελεσματικότερο το κυνήγι απειλών
Οι κυνηγοί δεν περιμένουν τις ειδοποιήσεις και τις απειλές να αποκαλυφθούν. Αντίθετα, ακολουθούν ενδείξεις και προσωπικές γνώσεις για να αποκτήσουν μια εικόνα των διαδικασιών του αντιπάλου. Κατά τη διερεύνηση ύποπτης δραστηριότητας, οι κυνηγοί πάντα τρέχουν στην παραδοχή παραβίασης και αρχίζουν να παρακολουθούν την απειλή.
Βέλτιστο Λογισμικό Λογισμικού για Μικρές Επιχειρήσεις 2018
Στην αναζήτηση του καλύτερου λογισμικού λογισμικού για μικρές επιχειρήσεις, αναζητήσαμε λύσεις προσιτές και εύχρηστες. Αναζητήσαμε επίσης λειτουργίες εξοικονόμησης χρόνου που λαμβάνουν τον πονοκέφαλο από τη λογιστική των μικρών επιχειρήσεων, όπως αυτοματοποιημένες εγγραφές, τιμολόγηση, πληρωμή λογαριασμών, εκθέσεις δαπανών, οικονομικές εκθέσεις και συμφιλίωση.
Βέλτιστα Εναλλακτικοί Δάνεια για Μικρές Επιχειρήσεις 2018
Για να σας βοηθήσουμε να βρείτε το σωστό επιχειρηματικό δάνειο το 2018, ερευνήσαμε και αναλύσαμε δεκάδες εναλλακτικούς δανειστές. Εδώ είναι μια συνέντευξη από τους δανειστές που θεωρούμε ότι είναι καλύτερο και μια εξήγηση για το πώς τους επιλέξαμε. Καλύτερες εναλλακτικές δανειστές για ... Δάνειο κεφαλαίου κίνησης Χρηματοδότηση Συμβατικά δάνεια σταθερού επιτοκίου Δάνειο εγκρίσεις σε 24 ώρες Εξαιρετική εξυπηρέτηση πελατών Ανάγνωση κριτικής Γραμμές πίστωσης Kabbage Γραμμές πίστωσης μεταξύ $ 2.