Les chasseurs de menaces de la cybersécurité s'avèrent efficaces
La pratique de la chasse aux menaces est une pratique relativement nouvelle qui implique une approche proactive pour lutter contre les menaces de sécurité contre leurs organisations. Les chasseurs de menaces ne se contentent pas de se prémunir contre les logiciels malveillants, mais contre les adversaires humains qui ont l'intention, la capacité et la possibilité de nuire, selon un livre blanc de l'Institut SANS. La recherche de menaces nécessite des compétences de réflexion critique et implique des niveaux d'automatisation et d'analyse pour arrêter les menaces avant qu'elles ne se produisent ou avant qu'elles ne causent des dommages sérieux.
McAfee a évalué les entreprises à un niveau de maturité de zéro à quatre. des mesures en place pour détecter les menaces et répondre aux incidents. D'un autre côté, un quatrième indique des niveaux élevés de collecte et d'analyse des données pour identifier et prévenir les menaces.
Les principales conclusions de cette étude étaient que les organisations ayant un niveau de maturité plus élevé réussissaient mieux à enquêter sur les menaces.
Ce qui fait un chasseur de menace qualifié
Automatiser
L'étude a montré que les chasseurs de menaces qualifiés utilisent des processus automatisés pour recueillir et analyser des données afin de pouvoir dépenser temps et ressources sur d'autres tâches. De nombreuses tâches que les experts en sécurité effectuent manuellement, telles que le code suspecté bac à sable, la détection / réponse de point de terminaison et l'analyse du comportement de l'utilisateur, peuvent désormais être automatisées. Et plus les chasseurs de menaces automatisent, plus ils collectent et analysent de données.
Un autre aspect de l'automatisation décrit par l'étude est que les chasseurs de menaces agissent comme des globules blancs, où non seulement les codes malveillants utilisé par les adversaires peut être identifié et découragé. Les étapes qui ont été utilisées pour détecter et gérer les menaces peuvent être automatisées, ce qui permet de s'assurer que les mêmes astuces d'un adversaire ne fonctionneront pas deux fois.
Data Is Your Friend
L'intelligence des menaces et l'utilisation des organisations ils ont réussi à repousser les menaces. Les rapports sur les indicateurs de compromis (CIO) sont un outil essentiel, mais les chasseurs de menaces de haut niveau utilisent les COI pour valider leurs propres découvertes à travers leurs propres recherches et ne s'en servent pas uniquement.
Les outils ne font pas le chasseur
Presque tous les chasseurs de menaces utilisent les outils les plus récents et les plus sophistiqués pour lutter contre les menaces. Cependant, les organisations moins bien cotées utilisant les mêmes outils que les organisations mieux notées n'ont pas le même taux de réussite. L'étude constate que même les meilleurs outils n'équivalent pas à plus de succès à moins que les départements informatiques changent leurs processus de chasse aux menaces. Donner aux analystes de sécurité un nouvel outil comme le sandboxing ou l'analyse du comportement ne les aidera pas à repérer les menaces s'ils ne réorganisent pas leur façon de résoudre les problèmes.
Know Thy Enemy
Même avec des processus automatisés et la toute dernière technologie
Les chasseurs de bonnes menaces comprennent que derrière chaque menace se cache un humain avec sa propre motivation, tactique et procédure pour atteindre son objectif, a déclaré Ismael Valenzuela, ingénieur principal. de l'analyse des menaces et de la sécurité chez McAfee, à Mobby Business. Comprendre leurs tactiques est la clé pour les empêcher de nuire à votre organisation.
OODA
L'étude McAfee caractérise la confrontation entre chasseurs de menaces et adversaires comme un cycle continu d'observation, d'orientation, de décision et d'action (OODA). Les chasseurs de menaces qualifiés comprennent que les adversaires travaillent sur ce même cycle. Leur travail consiste à perturber leur OODA tout en prenant des mesures pour défendre leur propre cycle.
Résumé
La chasse aux menaces est un domaine émergent et en pleine croissance en cybersécurité que toutes les organisations devraient maîtriser. Les entreprises à faible maturité commencent par embaucher des spécialistes pour chasser les menaces, tandis que les organisations à haute maturité travaillent continuellement pour rendre leur chasse plus efficace.
Les chasseurs n'attendent pas que les alertes et les menaces se révèlent; au lieu de cela, ils suivent des indices et des intuitions personnelles pour se faire une idée des procédures de l'adversaire. Lorsqu'ils enquêtent sur une activité suspecte, les chasseurs partent toujours de l'hypothèse d'une violation et commencent à suivre la menace.
Avast vs AVG: Quel logiciel antivirus est le meilleur pour les entreprises?
Virus , les logiciels malveillants et les logiciels espions peuvent faire des ravages sur des ordinateurs individuels et des réseaux entiers. Des petits inconvénients aux atteintes à la vie privée et même la perte de données complète, la réparation des systèmes infectés peut être très coûteuse pour les petites entreprises.
AccurateNow: Meilleur service de vérification des antécédents pour les très petites entreprises
Après beaucoup de recherches et d'analyses, nous recommandons AccurateNow comme notre choix 2018 pour le meilleur service de vérification des antécédents des très petites entreprises Pour comprendre comment nous avons sélectionné nos meilleurs choix, vous pouvez consulter notre méthodologie, ainsi qu'une liste complète des services de vérification des antécédents, sur notre page de choix.
Articles Populaires
- LiquidPlanner: Meilleur logiciel de gestion de projet pour les grandes équipes
- SBA met au défi les développeurs de créer des applications pour les entrepreneurs
- Sans emploi? 5 façons de garder votre emploi en recherche
- 4 Idées d'entreprises sur le point de décoller
- Gestion des médias sociaux pour les recherches d'emploi