Будинки Бізнес Як розвідка про загрози може врятувати ваш бізнес

Як розвідка про загрози може врятувати ваш бізнес

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)
Anonim

Якщо ви побоюєтесь, що ваша компанія може потрапити в зловмисне програмне забезпечення або розповсюджена атака відмови у наданні послуг (DDoS), тоді варто подумати про придбання системи розвідки про загрозу. Звичайно, у вас вже може бути надійний пакет захисту кінцевих точок, але для захисту від нападу потрібно більше, ніж менталітет "встановити і забути".

Завдяки розвідувальній інформації про загрози не тільки ваша компанія зможе відбити атаки, але ви також отримаєте цінну інформацію про основні вразливості вашої операції. Ви зможете визначити, звідки беруться напади, ви зможете підготуватися і запобігти можливим сценаріям атаки, і ви матимете знання для дослідження успішних атак, щоб визначити, що пішло не так.

Я знаю, про що ви думаєте: ви витрачаєте достатньо грошей на програмне забезпечення, і не хочете додавати ще один рахунок. Я розумію. Але захист даних вашої компанії може бути дорожчим, ніж щомісячний пакет підписки на систему погроз. Середня глобальна вартість за вкрадений конфіденційний запис у 2016 році становила 154 долари. Минулого року було на 38 відсотків більше нападів на компанії, ніж у попередньому році, і більшість нападів залишаються спокійними у вашій системі близько 200 днів, перш ніж ви навіть зрозумієте, що ви проникли. Це означає, що напади трапляються частіше, вони складніші, і вони стають все дорожчими для бізнесу. Якщо цього недостатньо, щоб переконати вас підвищити рівень безпеки, то врахуйте це: 24% компаній збільшили свої бюджети на інформаційну безпеку минулого року. Ви не самотні в цій битві.

, Я розберу вісім найважливіших можливостей розвідки про загрози та те, як вони можуть одного дня допомогти врятувати ваш бізнес.

1. Монітор з географії та промисловості

З ростом вашої компанії зростатиме частота та інтенсивність атак, проти яких вам потрібно буде захищатися. Кілька офісів, розповсюджених у різних регіонах, означають безліч ІТ-команд, які переглядають різні набори даних, часто не спілкуючись один з одним. За умови розвідки про загрози ви зможете відстежувати всю свою організацію та її загрози по регіонах. Це допоможе вам визначити, де ви найбільш вразливі та де найвища частота вхідних загроз. Ви також зможете визначити, чи є ваша конкретна галузь об'єктом послідовних атак чи ви перебуваєте в одній із щасливих галузей, яких хакери, як правило, уникають. Ця інформація допоможе вам ефективніше розгортати ресурси та барикадувати мережу в найбільш вразливих географічних та віртуальних точках входу.

Зображення через: Symantec

2. Оцініть загальну безпеку

Подумайте про це як про свою картку звіту про загрозу розвідки. Ваш новий постачальник встановить ваш пакет розвідки про загрози, і він проведе сканування, щоб визначити, наскільки вразлива ваша компанія в цілому. Озброївшись цією інформацією, ви зможете вирішити, скільки інвестувати в системи безпеки та як найкраще розгорнути ці ресурси на самому початку. Без цих вичерпних даних ви не дізнаєтесь, чи були ви безпечні протягом усього часу, чи ваша мережа просто благає проникнути.

3. Підготовка до загрози

Кращі інструменти та постачальники допоможуть вам розробити стратегію запобігання загрозам. Це включає більше програмного забезпечення та даних, необхідних для забезпечення безпеки вашої компанії. Наприклад, чи усвідомлюють ваші працівники потенціал людських помилок, які можуть призвести до порушення даних? Чи спілкуються ваші ІТ-команди з командами інших компаній? Чи всі з вашої ІТ-команди знають про канали загроз з відкритим кодом, які збирають підозрілі IP-адреси та домени, та провідні в галузі блоги, що забезпечують послідовну освіту з інформацією про загрозу? Постачальник розвідки про загрозу вкаже вам у правильному напрямку всю цю корисну інформацію, щоб ваша команда була підготовлена ​​технологічно та інтелектуально, якщо і коли відбудеться напад.

4. Проактивна профілактика

Інструменти для загрози розвідки щодня підкачуватимуть, продаватимуть та пронизуватимуть вашу мережу, щоб знайти дірки у вашій безпеці. Потім ви зможете скористатись цими даними, щоб не лише заглушити отвори, які знайшов інструмент, але й зможете вставити подібні отвори в інших місцях вашої мережі. Така оцінка не зможе захистити вас від найновітніших атак, але ви можете бути впевнені, що відомі загрози та методи не матимуть успіху щодо вашого протоколу безпеки.

5. Сценарії ігрових процесів

Окрім тикання та розпродажу вашої мережі, служба розвідки про загрози може розпочати поетапні атаки, щоб допомогти вашій службі безпеки реагувати на процедуру реагування. Подумайте про це як про складну пожежну підготовку, яка допоможе вам визначити, як ваша команда реагуватиме на сценарій стихійного лиха, якщо і коли це відбудеться.

Як тільки практика буде закінчена, ваш постачальник запропонує рекомендації щодо покращення відповідей. Ви також отримаєте звіт про відстеження подій та діяльності вашої команди під час пробігу.

Зображення через: PricewaterhouseCoopers

6. Освітні послуги / Звітність

Ваш партнер із розвідки про загрози зберігає список нових відомих уразливостей, які вплинули на інші компанії по всьому світу. Ці дані потім будуть передані вам, щоб ви знали, на що слід звертати увагу, і як ви можете використовувати вашу систему, щоб не стати об’єктом цих нових атак. Більшість постачальників створюють щомісячні або квартальні звіти, які широко розповсюджуються в ЗМІ. Однак ви отримаєте доступ до цих даних під час викриття методів задовго до того, як вони стануть доступними для громадськості.


7. Миттєва реакція

Скільки б ви не працювали, помилки все-таки трапляються. Ваш інструмент розвідки про загрози створений, щоб допомогти вам боротися з атаками, коли вони з’являються у вашій мережі. Так, антивірусні програми пропонують однаковий рівень обізнаності, але системи розвідки про загрози зазвичай пропонують плани дій, які викладають сценарії, що слід робити для кожного конкретного виду атак, з яким ви, мабуть, зіткнетесь. Із настільки великим шаблоном виявлення та реагування на інцидент у вас під рукою, вам не доведеться намагатися виконувати загрози з вашої системи, коли вони з'являться. Ви зможете миттєво робити перенаправлення без необхідності проектувати, ініціювати та виконувати цілком новий ігровий план.

8. Цифрова криміналістика

Якщо ви стаєте жертвою нападу, ви зможете простежити кожну стадію інциденту, щоб визначити, як він стався, хто чи що винен і які дані зазнали впливу. Це не допоможе вам скасувати те, що вже було зроблено, але допоможе вам закрити отвір, який зловмисник використовував для проникнення у вашу систему, тому ви будете готові у разі повторної атаки.

Як розвідка про загрози може врятувати ваш бізнес