Um Cyber-Kriminalität zu besiegen, müssen Menschen und Roboter lernen, zusammen zu arbeiten. Ein neuer McAfee-Bericht, der heute veröffentlicht wurde, sieht ein Best-Case-Szenario vor, in dem menschliche "Bedrohungsjäger" mit Automatisierungs- und Machine-Learning-Technologie gegen digitale Diebe kämpfen.
Die Notwendigkeit für Cybersecurity Automation
Der Bericht - Störung der Störer, Kunst oder Wissenschaft? - macht klar, dass Menschen, die ohne Hilfe handeln, nicht mit der Datenmenge umgehen können, die erforderlich ist, um Cyber-Angriffe abzuwehren. Es betont auch, dass eine Hand die andere wäscht, wenn es um die Partnerschaft zwischen Mensch und Technologie im Kampf gegen Cyberangriffe geht.
$config[code] not foundMenschen auf der Jagd mit hochentwickelten Werkzeugen
Der neue Bericht klassifiziert Unternehmen als reif und unreif. Die Unreifen geben ihren menschlichen Cyberkriminellen-Jägern hochentwickelte Werkzeuge und Daten und setzen sie ad hoc frei. Wenn diese Unternehmen reifer werden, verlassen sie sich auf Automatisierung, Analyse und andere Tools und verfeinern ihre Jagdtechniken. Die Umfrage zeigt, dass, wenn diese Prozesse vollständig miteinander verflochten sind, die reifsten Unternehmen mehr als doppelt so häufig große Teile ihrer Ermittlungen im Bereich der Cyberkriminalität automatisieren.
Abgeschlossene Untersuchungen
Das Ergebnis ist, dass 70 Prozent dieser Untersuchungen innerhalb einer Woche oder weniger abgeschlossen sind. Verglichen mit einer Rate von weniger als 50 Prozent für Unternehmen, die dieses Gleichgewicht zwischen Mensch und Maschine nicht optimiert haben.
Mo Cashman, Enterprise Architect und Principal Engineer für McAfee, weist einen wichtigen Punkt darauf hin, dass der Wagen nicht vor dem Pferd in die Threat Hunting Report Executive Summary des Unternehmens gestellt wird.
Die richtigen Technologien
„Diese Forschung zeigt einen wichtigen Punkt: Reife Organisationen denken in Bezug auf den Aufbau von Fähigkeiten, um ein Ergebnis zu erzielen, und denken dann über die richtigen Technologien und Prozesse nach, um dorthin zu gelangen. Weniger ausgereifte Betriebe denken über den Erwerb von Technologien und das Ergebnis nach “, schreibt Cashman.
Die Werkzeuge, die diese Firmen einsetzen, variieren ebenfalls mit ihrem Reifegrad. Zum Beispiel haben Organisationen, die als die ausgereiftesten Unternehmen eingestuft werden, mehr als dreimal häufiger die Verwendung verschiedener Automatisierungswerkzeuge in Betracht gezogen. Dazu gehören die Analyse des Benutzerverhaltens, die Erkennung und Reaktion von Endpunkten sowie das Sandboxing. Wie der Name schon vermuten lässt, handelt es sich beim Sandboxing um das Isolieren verdächtiger Programme oder Codes, damit diese separat getestet werden können, ohne Ihre Systeme zu gefährden.
Anpassen und Optimieren
Customizing und Optimierung spielen auch eine Schlüsselrolle für die erfolgreicheren Organisationen. Sicherheitsinformations- und Ereignisverwaltung (SIEM) in Verbindung mit benutzerdefinierten Skripts sind nur zwei der Techniken, mit denen Prozesse automatisiert werden. Die Cybercrime-Kämpfer, die in reiferen Unternehmen arbeiten, verbringen 70 Prozent mehr Zeit damit, Techniken und Werkzeuge anzupassen.
Bedrohungsintelligenz
Der Bericht unterstreicht auch die korrekte Verwendung von Bedrohungsinformationen als weitere geheime Soße, um die besten Ergebnisse zu erzielen.
Menschliche Entscheidungsfindung
Der Prozess beruht auf der Kombination von menschlichem Urteilsvermögen und Intuition mit Mustererkennung und Automatisierungsgeschwindigkeit. In dem Bericht wird auch betont, dass die menschliche Entscheidungsfindung einen großen Unterschied machen kann. Er weist darauf hin, dass erfolgreiche Teams bei der Bekämpfung von Cyber-Sicherheitsverletzungen ein bewährtes Verfahren einsetzen. Die Vorlage "Observe", "Orient", "Decide" und "Act" wurde zuerst von US-Luftwaffenoberst John Boyd dokumentiert.
Im McAfee-Bericht wurden 700 IT- und Sicherheitsexperten aus Unternehmen mit 1.000 bis mehr als 5.000 Mitarbeitern weltweit befragt.
Auswirkungen auf Ihr Geschäft?
Wenn Sie Ihr Unternehmen von einem Laptop auf Ihrem Küchentisch oder in der Höhle starten, haben Sie möglicherweise kein IT-Team. Es ist jedoch wahrscheinlich ein Fehler zu glauben, dass Sie zu klein sind, um die Benachrichtigung von Cyberkriminellen zu vermeiden.
Nachdem Ihr Unternehmen wichtige Kundendaten verloren hat, ist es zu spät, um darüber nachzudenken, was Sie möglicherweise getan haben. Die MacAfee-Umfrage hebt die Partnerschaft zwischen menschlichem Urteilsvermögen und Automatisierung hervor.
Suchen Sie auch in den ersten Tagen nach Software und Apps, mit denen Sie einen Teil Ihrer Sicherheit automatisieren können. Sie müssen Ihre Systeme regelmäßig überprüfen und aktualisieren, sobald Patches und Sicherheitsverbesserungen verfügbar sind. Kombinieren Sie menschliches Urteilsvermögen und Automatisierung, um Ihre Daten sicher zu halten, auch wenn Sie sich kein IT-Team leisten können.
Bild: McAfee
1 Kommentar ▼
