Tietoverkkorikollisuuden torjumiseksi ihmisten ja robottien on opittava työskentelemään yhdessä. Uusi McAfee -raportti julkaisee tänään parhaan tapauskohtaisen skenaarion, jossa ihmisen "uhkailijoiden" tiimi automaatio- ja konetekniikkateknologialla taistelevat digitaalisia varkaita vastaan.
Tietoverkon tietoturva-automaation tarve
Raportti - Disruptors, Art tai Science? - tekee selväksi, että ihmiset, jotka toimivat ilman apua, eivät voi käsitellä tietoverkkohyökkäysten estämiseen tarvittavien tietojen määrää. Se korostaa myös, että toinen käsi pesee toista ihmisten ja teknologian välisen kumppanuuden suhteen tietoverkkohyökkäysten torjunnassa.
Ihmiset metsästämään hienostuneilla työkaluilla
Uusi raportti luokittelee yritykset kypsiksi ja epäkypiksi. Epäpuhtaat antavat ihmisen tietoverkkorikollisille metsästäjille kehittyneitä työkaluja ja tietoja ja kääntävät ne irrallisiksi ad hoc -muodolla. Mutta kun nämä yritykset kypsyvät, he alkavat luottaa automaatioon, analyysiin ja muihin työkaluihin ja tarkentavat metsästystekniikoita. Tutkimus osoittaa, että kun nämä prosessit ovat täysin keskenään sidoksissa, kypsät yritykset ovat yli kaksi kertaa todennäköisemmin automatisoimaan suuria osia tietoverkkorikollisuuden tutkimuksista.
Suljetut tutkimukset
Tulokset ovat 70 prosenttia näistä tutkimuksista suljettu viikko tai vähemmän. Tämä on verrattavissa vähemmän kuin 50 prosenttiyksikköä yrityksille, jotka eivät ole optimoineet tätä ihmisten ja koneiden välistä tasapainoa.
Mo Cashman, Enterprise Architect ja päällikköinsinööri McAfeen kannalta on tärkeä asia siitä, että he eivät laittaneet koriä ennen hevosta yhtiön Threat Hunting Raportissa.
Oikeat teknologiat
"Tässä tutkimuksessa korostetaan tärkeä näkökohta: kypsät organisaatiot ajattelevat rakentamisen kykyjä saavuttaakseen tuloksen ja ajattelevat sitten oikeat teknologiat ja prosessit päästäkseen sinne. Vähemmän kypsät toiminnot ajattelevat teknologioiden hankkimisesta ja lopputuloksesta, Cashman kirjoittaa.
Työkaluja, joita nämä yritykset käyttävät, vaihtelevat myös kypsyytensä tasolla. Esimerkiksi vanhimmiksi luokitellut organisaatiot ovat useamman kuin kolme kertaa todennäköisemmin harkitsemassa erilaisten automaatiotyökalujen käyttämistä. Näihin kuuluvat käyttäjien käyttäytymisen analysointi, päätepisteen tunnistus ja vaste sekä hiekkalaatikko. Kuten nimi kertoo, sandboxing on epäilyttävien ohjelmien tai koodien eristäminen, jotta ne voidaan testata erikseen vaarantamatta järjestelmien käyttöä.
Mukauttaminen ja optimointi
Mukauttaminen ja optimointi ovat avainasemassa menestyneille organisaatioille. Tietoturva-informaatio ja tapahtumien hallinta (SIEM) yhdessä mukautettujen skriptien kanssa ovat vain kaksi prosessin automatisointimenetelmistä. Kehittyneemmissä yrityksissä työskentelevät ihmisen tietoverkkorikolliset käyttävät 70 prosenttia enemmän aikaa mukauttamiseen tekniikoita ja työkaluja.
Threat Intelligence
Mietinnössä korostetaan myös, että uhkailutietojen oikea käyttö on toinen salainen kastike saadaksesi parhaat tulokset.
Ihmisen päätöksenteko
Prosessit laskevat ihmisen tuomion ja intuition yhdistämiseen hahmontunnistuksella ja automaation nopeudella. Mietinnössä korostetaan myös, että ihmisen päätöksenteko voi olla suuri ero. Se toteaa, että verkkoturvallisuusrikkomuksia vastustavat menestyvät joukkueet käyttävät kokeiltua ja testattua prosessia. Observing, Orient, Decide, and Act -malli on dokumentoitu Yhdysvaltain ilmavoimien eversti John Boyd.
McAfee-raportissa selvitettiin 700 IT- ja tietoturva-asiantuntijoita 1,000-yrityksistä yli 5,000-työntekijöille maailmanlaajuisesti.
Vaikutukset yrityksellesi?
Realistisesti, jos aloitat liiketoimintasi kannettavan tietokoneen keittiöpöydällä tai taskussa, sinulla ei ehkä ole IT-tiimiä. Mutta on luultavasti erehdys uskoa, että olet liian pieni, jotta vältät tietoverkkorikollisten ilmoituksen.
Ja sen jälkeen, kun yrityksesi on menettänyt tärkeitä asiakastietoja, on liian myöhäistä ajatella, mitä olet tehnyt. Yksi asia, jonka MacAfee-tutkimus korostaa, on ihmisen tuomion ja automaation välinen kumppanuus.
Jopa jo alkuvuosina voit etsiä ohjelmistoja ja sovelluksia, jotka auttavat sinua automatisoimaan tietoturvaasi. Sinun on kiinnitettävä huomiota ja päivitettävä järjestelmäsi säännöllisesti, kun korjaukset ja tietoturva parannetaan. Yhdistä ihmisen tuomion ja automaation tietosi turvalliseksi, vaikka sinulla ei ole varaa IT-tiimiin.
Kuva: McAfee
1
