Video: Afacerea care aduce bani prin aer în Londra. Airon Team. (Noiembrie 2024)
Dacă sunteți îngroziți, compania dvs. ar putea fi lovită de un malware sau un atac de refuz al serviciilor (DDoS) distribuit, atunci ar trebui să luați în considerare achiziționarea unui sistem de informații despre amenințări. Sigur, este posibil să aveți deja un pachet solid de protecție a punctelor finale, dar apărarea împotriva unui atac necesită mai mult decât o mentalitate set-it-and-uită-it.
Cu informații despre amenințări, compania dvs. nu numai că va putea respinge atacurile, dar veți obține informații valoroase despre principalele vulnerabilități ale operațiunii dvs. Veți putea să identificați unde provin atacurile, veți putea să vă pregătiți și să vă preveniți împotriva scenariilor de atac posibile și veți avea cunoștințe pentru a investiga atacurile de succes pentru a determina ce a mers prost.
Știu la ce te gândești: cheltuiești destui bani pe software și nu vrei să adaugi alte cheltuieli. Înțeleg. Dar protejarea datelor companiei dvs. nu poate fi mai costisitoare decât pachetul de abonament pe lună al sistemului dvs. de informații de amenințare. Costul global mediu pe înregistrare confidențială furată în 2016 a fost de 154 USD. Anul trecut au fost 38 de procente mai multe atacuri asupra companiilor decât în anul precedent, iar majoritatea atacurilor rămân în stare de repaus în sistemul dvs. aproximativ 200 de zile înainte de a vă da seama chiar că ați fost infiltrat. Aceasta înseamnă că atacurile se întâmplă mai des, sunt mai sofisticate și devin din ce în ce mai costisitoare pentru companii. Dacă acest lucru nu este suficient pentru a vă convinge să vă îmbunătățiți securitatea, atunci luați în considerare acest lucru: 24% dintre companii și-au mărit bugetele de securitate a informațiilor anul trecut. Nu ești singur în această luptă.
, Voi descompune cele opt cele mai importante capabilități de informații despre amenințări și modul în care acestea ar putea ajuta într-o zi să vă salveze afacerea.
1. Monitorizarea geografiei și industriei
Pe măsură ce compania dvs. crește, la fel și frecvența și intensitatea atacurilor împotriva cărora va trebui să vă apărați. Mai multe birouri răspândite în diferite regiuni înseamnă mai multe echipe IT care se uită la diferite seturi de date, adesea în timp ce nu comunică între ele. Cu informații despre amenințări în vigoare, veți putea monitoriza întreaga organizație și amenințările acesteia în funcție de regiune. Acest lucru vă va ajuta să determinați unde sunteți cel mai vulnerabil și unde este cea mai mare frecvență a amenințărilor primite. De asemenea, veți putea determina dacă industria dvs. particulară este ținta atacurilor consecvente sau dacă sunteți într-una dintre industriile norocoase pe care hackerii tind să le evite. Aceste informații vă vor ajuta să implementați mai eficient resurse și să vă baricadați rețeaua în punctele sale de intrare geografice și virtuale cele mai vulnerabile.
Imagine via: Symantec
2. Evaluează siguranța generală
Gândiți-vă la acest lucru ca la un card de raport al informațiilor despre amenințări. Noul dvs. furnizor vă va instala pachetul de informații despre amenințări și va efectua o scanare pentru a determina cât de vulnerabilă este compania dvs. în general. Înarmat cu aceste informații, veți putea decide cât de mult trebuie să investiți în sistemele de securitate și cum să implementați cel mai bine de la început aceste resurse. Fără aceste date cuprinzătoare, nu veți ști dacă ați fost în siguranță pe tot parcursul sau dacă rețeaua dvs. cer doar să fie infiltrată.
3. Pregătirea amenințărilor
Cele mai bune instrumente și furnizori vă vor ajuta să construiți o strategie de prevenire a amenințărilor. Aceasta include mai mult decât software-ul și datele de care aveți nevoie pentru a menține siguranța companiei dvs. De exemplu, angajații dvs. sunt conștienți de potențialul erorii umane care poate duce la încălcarea datelor? Echipele tale IT comunică cu echipele altor companii? Toți cei din echipa dvs. IT sunt conștienți de fluxurile de amenințări open-source care colectează adrese IP și domenii IP suspecte și blogurile lider din industrie care oferă o educație constantă a informațiilor despre amenințări? Un furnizor de informații despre amenințări vă va indica în direcția corectă pentru toate aceste informații utile, astfel încât echipa dvs. să fie pregătită tehnologic și intelectual dacă și când are loc un atac.
4. Prevenirea proactivă
Instrumentele de inteligență împotriva amenințărilor vor zgâlțui, vor produce și vor infiltra rețeaua dvs. zilnic pentru a găsi găuri în securitatea dvs. Veți putea apoi să luați aceste date pentru a nu conecta numai găurile pe care le-a găsit instrumentul, dar veți putea, de asemenea, să conectați găuri similare în altă parte din rețeaua dvs. Acest tip de evaluare nu vă va putea proteja de atacurile cele mai inovatoare, dar puteți fi sigur că amenințările și tehnicile cunoscute nu vor avea succes împotriva protocolului dvs. de securitate.
5. Scenarii de joc
Pe lângă faptul că vă aruncă și vă produce rețeaua, serviciul dvs. de informații despre amenințări poate lansa atacuri etapizate pentru a vă ajuta echipa de securitate să-și exerseze procedura de răspuns. Gândiți-vă la acest lucru ca la un exercițiu de incendiu elaborat care vă ajută să determinați modul în care echipa dvs. va răspunde la un scenariu de dezastru dacă și când are loc.
După terminarea practicii, vânzătorul dvs. va oferi recomandări pentru răspunsuri îmbunătățite. De asemenea, veți primi un raport care urmărește evenimentele și activitățile echipei dvs. în timpul derulării.
Imagine prin: PricewaterhouseCoopers
6. Servicii educaționale / raportare
Partenerul dvs. de informații despre amenințări păstrează o listă de rulare a noilor vulnerabilități cunoscute care au afectat alte companii din întreaga lume. Aceste date vă vor fi furnizate astfel încât să știți ce trebuie să priviți și cum puteți utiliza sistemul pentru a evita să faceți obiectul acestor noi atacuri. Majoritatea furnizorilor creează rapoarte lunare sau trimestriale care sunt distribuite pe scară largă mass-media. Cu toate acestea, veți avea acces la aceste date pe măsură ce tehnicile sunt expuse, cu mult înainte ca acestea să fie puse la dispoziția publicului.
7. Răspuns instant
Oricât de multă muncă ai depune, încă se întâmplă greșeli. Instrumentul dvs. de informații despre amenințări este configurat pentru a vă ajuta să luptați împotriva atacurilor a doua când apar în rețeaua dvs. Da, programele antivirus oferă același nivel de conștientizare, dar sistemele de informații despre amenințări oferă de obicei planuri de acțiune care scriu ce ar trebui să faci pentru fiecare tip specific de atac pe care e posibil să îl întâlnești. Cu atâta detectare de incidente și răspuns la șablon la îndemână, nu va trebui să scrâșniți pentru a elimina amenințările din sistemul dvs. atunci când apar. Veți putea remedia instantaneu fără a fi necesar să proiectați, să inițiați și să urmați un plan de joc complet nou.
8. criminalistică digitală
Dacă victima unui atac, vei putea urmări fiecare etapă a incidentului pentru a stabili cum a avut loc, cine sau ce este din vină și ce date au fost afectate. Acest lucru nu vă va ajuta să anulați ceea ce a fost deja făcut, dar vă va ajuta să închideți deschiderea pe care atacatorul a folosit-o pentru a vă penetra sistemul, astfel încât să fiți gata în cazul unui atac repetat.