Cybersecurityens hotjaktare är effektiva

IT-avdelningar runt om i världen är tar en proaktiv hållning på cybersäkerhetshot med positiva resultat, enligt en ny studie. McAfee släppte resultaten från en undersökning av 700 organisationer IT-avdelningar om hur inblandade de hotar jakt. Svaren tyder på mycket inblandning. Utövandet av hotjakt är en ganska ny, som innebär ett proaktivt tillvägagångssätt för att ta itu med säkerhetshot mot sina organisationer. Hot jägare skyddar inte bara skadlig programvara utan mot mänskliga motståndare som har för avsikt, förmåga och möjlighet att påverka skada, enligt ett vitbok från SANS Institute. Threatjakt kräver intensiva kritiska tänkande färdigheter och involverar nivåer av automatisering och analys för att stoppa hot innan de händer eller innan de orsakar allvarliga skador.

McAfee-rankade företag med en mognadnivå på noll till fyra, med noll som indikerar att organisationerna endast har början åtgärder för att upptäcka hot och reagera på incidenter. En fyra å andra sidan indikerar höga nivåer av datainsamling och analys för att identifiera och förebygga hot.

De viktigaste resultaten i denna studie var att organisationer med högre löptidsnivå lyckades undersöka hot, med 71 procent av organisationer som har en nivå på fyra nivåer som avslutar händelser på mindre än en vecka.

Vad gör en skicklig hot jägare?

Automate

Studien visade att kompetenta hotjägare använder automatiserade processer för att samla och analysera data så att de kan spendera tid och resurser på andra uppgifter. Många uppgifter som säkerhetsexperter gör manuellt, till exempel sandboxning misstänkt kod, slutpunktsdetektering / svar och användarbeteendeanalys, kan nu automatiseras. Och de mer hotande jägarna automatiserar, ju mer data de kan samla och analysera.

En annan aspekt av automatisering som beskrivs av studien har hotjägare som agerar som vita blodkroppar, där inte bara skadlig kod och skadlig kod erkänns, men teknikerna som används av motståndare kan identifieras och avskräckas. Stegen som användes för att framgångsrikt upptäcka och hantera hot kan automatiseras, vilket hjälper till att se till att en motståndares samma tricks inte fungerar två gånger.

Data är din vän

Thunder intelligence och hur organisationer använder det är också det som gör dem lyckades med att motverka hot. Indikatorer för kompromissrapport (IOC) är ett viktigt verktyg, men högkvalitativa hotjägare använder IOC: er för att validera egna fynd genom egen forskning och utesluter inte enbart dem.

Verktyg gör inte jägaren

Nästan alla hotister använder de senaste och mest sofistikerade verktygen för att bekämpa hot. Lågvärdiga organisationer med samma verktyg som högre betyg har dock inte samma framgångsgrad. Studien konstaterar att även de bästa verktygen inte motsvarar mer framgång om inte IT-avdelningarna ändrar sina processer för hotjakt. Att ge säkerhetsanalytiker ett nytt verktyg som sandboxning eller beteendeanalys hjälper inte dem att spåra hot om de inte omarrangerar hur de hanterar problem.

Känn din fiende

Även med automatiserade processer och den senaste och bästa tekniken Utan kritiska tänkande färdigheter kommer hoten att fortsätta växa och glida förbi ditt försvar.

Goda jägare förstår att bakom varje hot är en människa med egen motivation, taktik och rutiner för att nå sitt mål, säger Ismael Valenzuela, huvudingenjör av hotjakt och säkerhetsanalys vid McAfee, till Mobby Business. Att förstå deras taktik är nyckeln till att hindra dem från att skada din organisation.

OODA

McAfee-studien karaktäriserar konfrontationen mellan hot hunters och motståndare som en kontinuerlig cykel att observera, orientera, bestämma och agera (OODA). Kvalificerade hotjägare förstår att motståndare arbetar på samma cykel. Deras jobb är att störa deras OODA samtidigt som man vidtar åtgärder för att försvara sin egen cykel.

Sammanfattning

Hot mot jakt är ett växande och växande område inom cybersäkerhet som alla organisationer ska bli skickliga i. Företag med låg mognad börjar med att anställa specialister för att fungera som hotjägare, medan organisationer med hög mognad kontinuerligt arbetar för att göra deras hot jakt mer effektivt .

Jägare väntar inte på varningar och hot att avslöja sig. i stället följer de ledtrådar och personliga hunches för att få en bild av en motståndares egna förfaranden. När jag undersöker misstänkt aktivitet kör jägare alltid ett antagande om ett brott och börjar spåra hotet.

Join.me Review: Bästa videokonferensservice för flera deltagare

Efter att ha utfört omfattande forskning och analys av videokonferenstjänster, rekommenderar vi join.me som den bästa videokonferenstjänsten för många deltagare. Varför join.me? Join.me, en LogMeIn-produkt, är inte det billigaste videokonferenssystemet eller det som är det mest tillgängliga rummet för deltagarna.

(Lösningar)

FileHold Express Review: Bästa dokumenthanteringssystem för småföretag

Vår 2018-undersökning och analys av dokumenthanteringssystem leder oss att rekommendera FileHold Express som det bästa dokumenthanteringssystemet för småföretag. Vi valde FileHold från dussintals dokument ledningssystem vi övervägde. För vår fullständiga metodik och en mer omfattande lista över dokumenthanteringssystem, besök vår bästa pick-up-sida.

(Lösningar)