Video: Я получил доступ в даркнет и увидел там то, что никто не должен был видеть (Listopad 2024)
Pokud jste vyděšeni, že by vaše společnost mohla být zasažena útokem malwaru nebo distribuovaného útoku na odmítnutí služby (DDoS), měli byste zvážit nákup systému zpravodajství o hrozbách. Jistě, možná už máte pevný balíček ochrany koncových bodů, ale obrana proti útoku vyžaduje více než jen set-it-and-forget-it mentalitu.
Díky inteligenci hrozeb bude vaše společnost nejen schopna odrazit útoky, ale získáte také cenné informace o hlavních zranitelnostech vaší operace. Budete mít možnost zjistit, odkud útoky pocházejí, budete se moci připravit a předcházet možným scénářům útoku a budete mít znalosti k prošetření úspěšných útoků, abyste určili, co se pokazilo.
Vím, co si myslíte: Utrácíte dost peněz za software a nechcete přidávat další výdaje. Chápu to. Avšak ochrana dat vaší společnosti může být nákladnější než měsíční předplatné balíčku zpravodajských informací o hrozbách. Průměrné globální náklady na ukradené důvěrné záznamy v roce 2016 činily 154 USD. V loňském roce bylo o 38 procent více útoků na společnosti než v předchozím roce a většina útoků zůstala ve vašem systému asi 200 dní nečinná, než si vůbec uvědomíte, že jste byli infiltrováni. To znamená, že k útokům dochází častěji, jsou sofistikovanější a pro podniky jsou stále dražší. Pokud to nestačí k tomu, abyste vás přesvědčili, abyste zvýšili svou bezpečnost, zvažte to: 24 procent společností loni zvýšilo své rozpočty na informační bezpečnost. V této bitvě nejsi sám.
, Rozebírám osm nejdůležitějších schopností inteligence hrozeb a jak mohou jednoho dne pomoci zachránit vaši firmu.
1. Monitor podle geografie a průmyslu
Jak vaše společnost roste, bude také frekvence a intenzita útoků, proti nimž budete muset bránit. Více kanceláří rozložených v různých regionech znamená, že několik týmů IT se dívá na různé soubory dat, často aniž by spolu komunikovaly. Díky inteligentním informacím o hrozbách budete moci sledovat celou vaši organizaci a její hrozby podle regionů. To vám pomůže určit, kde jste nejzranitelnější a kde je nejvyšší frekvence příchozích hrozeb. Budete také moci určit, zda je vaše konkrétní odvětví cílem důsledných útoků, nebo zda jste v některém ze šťastných odvětví, kterým hackeri obvykle předcházejí. Tyto informace vám pomohou efektivněji nasazovat zdroje a zabarikádovat vaši síť v nejzranitelnějších geografických a virtuálních vstupních bodech.
Obrázek přes: Symantec
2. Posoudit celkovou bezpečnost
Přemýšlejte o tom jako o své zprávě o hrozbě. Váš nový dodavatel nainstaluje balíček zpravodajství o hrozbách a provede kontrolu, aby zjistil, jak zranitelná je vaše společnost celkově. Vyzbrojeni těmito informacemi se budete moci rozhodnout, kolik investujete do bezpečnostních systémů a jak nejlépe nasadit tyto zdroje hned na začátku. Bez těchto komplexních dat nebudete vědět, jestli jste po celou dobu v bezpečí nebo zda vaše síť právě prosí o infiltraci.
3. Příprava hrozby
Nejlepší nástroje a prodejci vám pomohou vytvořit strategii prevence hrozeb. To zahrnuje více než software a data, která potřebujete k udržení bezpečnosti vaší společnosti. Jsou si například vaši zaměstnanci vědomi potenciálu lidských chyb, které mohou vést k narušení dat? Komunikují vaše týmy IT s týmy jiných společností? Jsou si všichni v IT týmu vědomi zdrojů s otevřeným zdrojovým kódem hrozeb, které shromažďují podezřelé adresy IP a domény, a špičkových blogů, které poskytují konzistentní vzdělávání o hrozbách? Prodejce zpravodajských informací o hrozbách vás nasměruje správným směrem pro všechny tyto užitečné informace, aby byl váš tým připraven technologicky a intelektuálně, pokud dojde k útoku.
4. Proaktivní prevence
Nástroje pro analýzu hrozeb budou denně strkat, prodávat a pronikat do vaší sítě, aby nalezly díry ve vaší bezpečnosti. Pak budete moci tato data vzít nejen k připojení děr, které nástroj našel, ale budete také moci připojit podobné díry jinde ve vaší síti. Tento druh hodnocení vás nebude chránit před nejinovativnějšími útoky, ale můžete si být jisti, že známé hrozby a techniky nebudou úspěšné proti vašemu bezpečnostnímu protokolu.
5. Herní scénáře
Kromě útoků na síť a šíření vaší sítě může vaše zpravodajská služba pro hrozby zahájit postupné útoky, které vašemu bezpečnostnímu týmu pomohou s jejich postupem reakce. Přemýšlejte o tom jako o komplikovaném požárním cvičení, které vám pomůže určit, jak bude váš tým reagovat na scénář katastrofy, pokud k němu dojde.
Po skončení zkušebního období nabídne dodavatel doporučení ke zlepšení reakcí. Během průchodu obdržíte také zprávu sledující události a aktivity vašeho týmu.
Obrázek přes: PricewaterhouseCoopers
6. Vzdělávací služby / reporting
Váš partner zpravodajství o hrozbách udržuje průběžný seznam nových známých zranitelností, které ovlivnily další společnosti na celém světě. Tato data vám budou zaslána, abyste věděli, na co je třeba dávat pozor a jak můžete svůj systém používat, abyste se vyhnuli těmto novým útokům. Většina dodavatelů vytváří měsíční nebo čtvrtletní zprávy, které jsou široce distribuovány do médií. Přístup k těmto datům však získáte, jakmile budou techniky odhaleny, dlouho předtím, než budou zpřístupněny veřejnosti.
7. Okamžitá reakce
Bez ohledu na to, kolik práce vložíte, chyby se stále stávají. Váš nástroj pro vyhledávání hrozeb je nastaven tak, aby vám pomohl bojovat proti útokům, které se objeví ve vaší síti. Ano, antivirové programy nabízejí stejnou úroveň informovanosti, ale systémy zpravodajství o hrozbách obvykle nabízejí akční plány, které skriptují, co byste měli udělat pro každý konkrétní druh útoku, se kterým se pravděpodobně setkáte. S tolik tematickou detekcí incidentů a reakcí na dosah ruky nemusíte se při jejich objevování vyhýbat hrozbám ze svého systému. Budete mít možnost okamžitě napravit, aniž byste museli navrhovat, iniciovat a sledovat zcela nový herní plán.
8. Digitální forenzní
Pokud se stanete obětí útoku, budete moci sledovat každou fázi incidentu a zjistit, jak k tomu došlo, kdo nebo co je vina a jaká data byla ovlivněna. To vám nepomůže vrátit zpět to, co již bylo provedeno, ale pomůže vám to uzavřít otvor, který útočník použil k proniknutí do vašeho systému, takže budete připraveni v případě opakovaného útoku.
