เพื่อเอาชนะอาชญากรรมไซเบอร์คนและหุ่นยนต์จะต้องเรียนรู้ที่จะทำงานร่วมกัน รายงานใหม่ของ McAfee ที่เผยแพร่ในวันนี้เห็นสถานการณ์กรณีที่ดีที่สุดที่ทีม“ นักล่าภัยคุกคาม” ของมนุษย์พร้อมด้วยระบบอัตโนมัติและเทคโนโลยีการเรียนรู้ของเครื่องเพื่อต่อสู้กับพวกโจรดิจิตอล
ความต้องการระบบรักษาความปลอดภัยอัตโนมัติทางไซเบอร์
รายงาน - รบกวนผู้ทำลายศิลปะหรือวิทยาศาสตร์? - ทำให้ชัดเจนว่ามนุษย์ทำหน้าที่โดยปราศจากความช่วยเหลือไม่สามารถจัดการกับปริมาณข้อมูลที่จำเป็นในการป้องกันการโจมตีทางไซเบอร์ นอกจากนี้ยังเน้นว่ามือข้างหนึ่งล้างอีกด้านเมื่อพูดถึงการเป็นหุ้นส่วนระหว่างมนุษย์และเทคโนโลยีในการต่อสู้กับการโจมตีทางไซเบอร์
$config[code] not foundมนุษย์ในการตามล่าด้วยเครื่องมือที่ซับซ้อน
รายงานใหม่จัดประเภท บริษัท ว่าครบกำหนดและยังไม่บรรลุนิติภาวะ คนที่ยังไม่บรรลุนิติภาวะให้นักล่าอาชญากรไซเบอร์ในมนุษย์ของพวกเขาเครื่องมือและข้อมูลที่มีความซับซ้อนและทำให้พวกเขาหลวมในลักษณะเฉพาะกิจ แต่เมื่อธุรกิจเหล่านี้เติบโตขึ้นพวกเขาต้องพึ่งพาระบบอัตโนมัติการวิเคราะห์และเครื่องมืออื่น ๆ และปรับแต่งเทคนิคการล่าสัตว์ของพวกเขา การสำรวจแสดงให้เห็นว่าเมื่อกระบวนการเหล่านี้เชื่อมโยงกันอย่างสมบูรณ์แล้ว บริษัท ที่เป็นผู้ใหญ่มากที่สุดนั้นมีแนวโน้มที่จะทำการสืบสวนอาชญากรรมไซเบอร์โดยอัตโนมัติเป็นสองเท่า
การสืบสวนปิด
ผลลัพธ์คือร้อยละ 70 ของการสืบสวนเหล่านี้จะปิดในหนึ่งสัปดาห์หรือน้อยกว่า สิ่งนี้เปรียบเทียบกับอัตราที่น้อยกว่า 50 เปอร์เซ็นต์สำหรับ บริษัท ที่ไม่ได้ปรับสมดุลระหว่างมนุษย์และเครื่องจักร
Mo Cashman, สถาปนิกระดับองค์กรและวิศวกรหลักของ McAfee ทำให้ประเด็นสำคัญเกี่ยวกับการไม่ซื้อรถเข็นมาก่อนม้าในบทสรุปผู้บริหารรายงานการคุกคามภัยคุกคามของ บริษัท
เทคโนโลยีที่เหมาะสม
“ การวิจัยนี้เน้นจุดสำคัญ: องค์กรที่เป็นผู้ใหญ่คิดในแง่ของการสร้างขีดความสามารถเพื่อให้ได้ผลลัพธ์และจากนั้นคิดถึงเทคโนโลยีและกระบวนการที่เหมาะสมเพื่อไปที่นั่น การดำเนินงานที่เป็นผู้ใหญ่น้อยคิดเกี่ยวกับการได้รับเทคโนโลยีและผลลัพธ์ที่ได้” Cashman เขียน
เครื่องมือที่ บริษัท เหล่านี้ใช้นั้นแตกต่างกันไปตามระดับวุฒิภาวะ ตัวอย่างเช่นองค์กรที่ได้รับการจัดอันดับว่ามีความเป็นผู้ใหญ่มากที่สุดมีแนวโน้มที่จะพิจารณาใช้เครื่องมืออัตโนมัติต่าง ๆ มากกว่าสามเท่า เหล่านี้รวมถึงการวิเคราะห์พฤติกรรมผู้ใช้การตรวจจับปลายทางและการตอบสนองรวมถึงการทดลองทำแซนด์บ็อกซ์ ตามชื่อที่แนะนำ Sandboxing นั้นเกี่ยวกับการแยกโปรแกรมหรือรหัสที่น่าสงสัยเพื่อให้สามารถทดสอบแยกกันได้โดยไม่ทำให้ระบบของคุณใกล้สูญพันธุ์
การปรับแต่งและเพิ่มประสิทธิภาพ
การปรับแต่งและปรับแต่งยังมีบทบาทสำคัญสำหรับองค์กรที่ประสบความสำเร็จมากขึ้น ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) ควบคู่ไปกับสคริปต์ที่กำหนดเองเป็นเพียงสองเทคนิคที่ใช้ในการทำให้กระบวนการเป็นอัตโนมัติ นักสู้อาชญากรรมไซเบอร์ในมนุษย์ที่ทำงานใน บริษัท ที่เติบโตเต็มที่ใช้เวลาในการปรับแต่งเทคนิคและเครื่องมือให้มากขึ้น 70 เปอร์เซ็นต์
หน่วยสืบราชการลับภัยคุกคาม
รายงานยังเน้นย้ำถึงการใช้หน่วยสืบราชการลับที่ถูกต้องเป็นอีกหนึ่งซอสลับเพื่อให้ได้ผลลัพธ์ที่ดีที่สุด
การตัดสินใจของมนุษย์
กระบวนการเหล่านี้เกิดขึ้นจากการรวมการตัดสินและปรีชามนุษย์เข้ากับการจดจำรูปแบบและความเร็วของระบบอัตโนมัติ รายงานยังเน้นว่าการตัดสินใจของมนุษย์สามารถสร้างความแตกต่างใหญ่ มันบันทึกทีมที่ประสบความสำเร็จในการต่อสู้กับการละเมิดความปลอดภัยทางไซเบอร์ใช้กระบวนการที่ผ่านการทดลองและทดสอบแล้ว เทมเพลต Observe, Orient, Decide และ Act ได้รับการบันทึกเป็นครั้งแรกโดยพันเอกจอห์นบอยด์แห่งกองทัพอากาศสหรัฐฯ
รายงานของ McAfee ทำการสำรวจผู้เชี่ยวชาญด้านไอทีและความปลอดภัย 700 คนจาก บริษัท ที่มีพนักงาน 1,000 ถึงมากกว่า 5,000 คนทั่วโลก
ผลกระทบต่อธุรกิจของคุณ?
หากคุณเริ่มต้นธุรกิจจากแล็ปท็อปบนโต๊ะในครัวหรือในถ้ำคุณอาจไม่มีทีมไอที แต่อาจเป็นความผิดพลาดที่จะเชื่อว่าคุณมีขนาดเล็กเกินไปที่จะหลีกเลี่ยงการแจ้งให้ทราบของอาชญากรไซเบอร์
และหลังจากที่ธุรกิจของคุณสูญเสียข้อมูลลูกค้าสำคัญมันก็สายเกินไปที่จะคิดว่าคุณทำอะไรไปแล้ว สิ่งหนึ่งที่ไฮไลท์จากการสำรวจของ MacAfee คือความร่วมมือระหว่างการตัดสินของมนุษย์และระบบอัตโนมัติ
แม้แต่ในช่วงแรก ๆ ให้ค้นหาซอฟต์แวร์และแอพที่สามารถช่วยให้คุณรักษาความปลอดภัยโดยอัตโนมัติ คุณจะต้องให้ความสนใจและอัปเดตระบบของคุณเป็นประจำเมื่อมีการแก้ไขและปรับปรุงความปลอดภัย รวมการพิจารณาของมนุษย์และระบบอัตโนมัติเข้าด้วยกันเพื่อให้ข้อมูลของคุณปลอดภัยแม้ในขณะที่คุณไม่สามารถซื้อทีมไอทีได้
รูปภาพ: McAfee
1 ความคิดเห็น▼
