Video: On the Run from the CIA: The Experiences of a Central Intelligence Agency Case Officer (Prosinac 2024)
Ako ste prestravljeni da bi vašu tvrtku mogao pogoditi zlonamjerni softver ili napad distribuiranog uskraćivanja usluge (DDoS), razmislite o kupovini obavještajnog sustava za prijetnje. Naravno, možda već imate solidan paket zaštite krajnjih točaka, ali za obranu od napada potreban je više nego mentalitet "postavi i zaboravi".
Uz inteligenciju prijetnji, ne samo da će vaša tvrtka moći odbiti napade, već ćete dobiti i vrijedan uvid u glavne ranjivosti vaše operacije. Moći ćete prepoznati odakle potječu napadi, moći ćete se pripremiti za i spriječiti vjerojatne scenarije napada, a imat ćete znanje istražiti uspješne napade kako biste utvrdili što je pošlo po zlu.
Znam što mislite: trošite dovoljno novca na softver i ne želite dodavati još jedan trošak. Razumijem. Ali zaštita podataka vaše tvrtke može biti skuplja od višemjesečnog pretplate na sustav za obavještavanje o prijetnjama. Prosječni globalni trošak po ukradenom povjerljivom zapisu u 2016. bio je 154 USD. Prošle godine bilo je 38 posto više napada na tvrtke nego u prethodnoj godini, a većina napada drijema unutar vašeg sustava oko 200 dana prije nego što uopće shvatite da ste bili infiltrirani. To znači da se napadi češće događaju, sofisticiraniji su i postaju sve skuplji i za tvrtke. Ako to nije dovoljno da vas uvjeri u jačanje sigurnosti, razmislite o ovome: 24 posto tvrtki povećalo je proračune za informacijsku sigurnost prošle godine. Nisi sam u ovoj bitci.
, Raščlanit ću osam najvažnijih mogućnosti obavještajnih podataka o prijetnjama i kako bi oni jednog dana mogli pomoći vašoj tvrtki.
1. Monitor po zemljopisu i industriji
Kako vaša tvrtka raste, povećavat će se i učestalost i intenzitet napada protiv kojih ćete se morati braniti. Više ureda raspoređenih u različitim regijama znači više IT timova koji gledaju različite skupove podataka, često dok ne komuniciraju jedni s drugima. Ako imate obavještajne podatke o prijetnjama, moći ćete pratiti cijelu organizaciju i njezine prijetnje po regijama. Na taj ćete način utvrditi gdje ste najosjetljiviji i odakle dolazi najviša učestalost prijetnji. Također ćete moći odrediti je li vaša određena industrija meta dosljednih napada ili ste u nekoj od sretnih industrija koje hakeri obično izbjegavaju. Ove će vam informacije pomoći da učinkovitije implementirate resurse i zabarikadirate mrežu na njezine najugroženije geografske i virtualne ulazne točke.
Slika putem: Symantec
2. Procijenite ukupnu sigurnost
Zamislite ovo kao svoju izvještajnu karticu o prijetnji. Vaš će novi dobavljač instalirati vaš paket obavještajnih podataka i pokrenut će skeniranje kako bi utvrdio koliko je vaša tvrtka ranjiva. Oružani ovim podacima moći ćete odlučiti koliko uložiti u sigurnosne sustave i kako najbolje da te resurse u početku implementirate. Bez ovih sveobuhvatnih podataka, nećete znati jeste li bili sigurni cijelo vrijeme ili je vaša mreža samo molila da se infiltrira.
3. Priprema prijetnji
Najbolji alati i dobavljači pomoći će vam u izradi strategije za sprečavanje prijetnji. To uključuje više od softvera i podataka koji će vam trebati za održavanje sigurnosti vaše tvrtke. Na primjer, jesu li vaši zaposlenici svjesni potencijala ljudske pogreške koja može dovesti do kršenja podataka? Komuniciraju li vaši IT timovi s timovima drugih tvrtki? Jesu li svi iz vašeg IT tima svjesni feedova prijetnji otvorenog koda koji prikupljaju sumnjive IP adrese i domene i blogova vodećih u industriji koji pružaju dosljedno obrazovanje o obavještajnim prijetnjama? Prodavač obavještajne službe upućivat će vas u pravom smjeru za sve ove korisne informacije kako bi vaš tim bio tehnološki i intelektualno pripremljen ako i kada se napad dogodi.
4. Proaktivna prevencija
Alat za inteligenciju prijetnji svakodnevno će pokidati, prodavati se i infiltrirati u vašu mrežu te pronaći rupe u vašoj sigurnosti. Tada ćete ove podatke moći uzeti ne samo da rupe koje je pronašao alat, već će i slične rupice moći zakačiti negdje drugdje u vašoj mreži. Ovakva procjena neće vas moći zaštititi od najinovativnijih napada, ali možete biti sigurni da poznate prijetnje i tehnike neće biti uspješni u odnosu na vaš sigurnosni protokol.
5. Scenariji igranja
Osim što pokusava i mrezi vasu mrezu, vasa obavjestajna sluzba za prijetnje moze pokrenuti postupne napade kako bi pomogla vašem sigurnosnom timu da prakticira postupak reagiranja. Smatrajte to promišljenom vatrenom vježbom koja vam pomaže odrediti kako će vaš tim reagirati na scenarij katastrofe ako i kada se dogodi.
Nakon završetka prakse, vaš dobavljač ponudit će preporuke za poboljšane odgovore. Primit ćete i izvješće koje prati događaje i aktivnosti vašeg tima tijekom prikazivanja.
Slika putem: PricewaterhouseCoopers
6. Obrazovne usluge / izvještavanje
Vaš partner za obavještavanje o prijetnjama vodi trenutnu listu novih poznatih ranjivosti koje su utjecale na druge tvrtke širom svijeta. Ti će vam podaci zatim biti dostavljeni kako biste znali na što treba paziti i kako možete koristiti svoj sustav da ne biste postali predmet ovih novih napada. Većina dobavljača stvara mjesečna ili tromjesečna izvješća koja se široko distribuiraju u medijima. Međutim, imat ćete pristup tim podacima nakon što su tehnike izložene, mnogo prije nego što su javno dostupne.
7. Instant odgovor
Bez obzira na to koliko posla uložite, pogreške se ipak događaju. Vaš alat za obavještavanje o prijetnjama postavljen je da vam pomogne u borbi protiv napada drugi put kada se pojave u vašoj mreži. Da, antivirusni programi nude istu razinu svjesnosti, ali sustavi obavještajnih podataka o prijetnjama obično nude akcijske planove koji kriptiraju ono što biste trebali učiniti za svaku određenu vrstu napada na koji ćete vjerojatno naići. S toliko predloženih otkrivanja i reakcija na dohvat ruke, nećete morati brzati da izbacite prijetnje iz vašeg sustava kad se pojave. Moći ćete odmah preusmjeravati stavku bez potrebe za dizajniranjem, pokretanjem i praćenjem potpuno novog plana igre.
8. Digitalna forenzika
Ako ste žrtva napada, tada ćete moći pratiti svaku fazu incidenta kako biste utvrdili kako se dogodio, tko ili što je kriv i na koje su podatke utjecali. Ovo vam neće pomoći da poništite ono što je već učinjeno, ali pomoći će vam da zapečatite otvor koji je napadač probio kroz vaš sustav, tako da ćete biti spremni u slučaju ponovljenog napada.
