Video: Немецкий с нуля. Урок 1 (Lapkritis 2024)
Jei bijote, kad jūsų įmonė gali nukentėti nuo kenkėjiškų programų ar išplėstos paslaugų atsisakymo (DDoS) atakos, tuomet turėtumėte apsvarstyti galimybę įsigyti grėsmių žvalgybos sistemą. Aišku, galbūt jau turite patikimą apsaugos nuo parametrų paketą, tačiau norint apsisaugoti nuo užpuolimo, reikia daugiau nei „nusistatyk ir pamiršk“ mentalitetas.
Turėdami žinių apie grėsmę, ne tik jūsų įmonė galės atremti išpuolius, bet ir įgysite vertingos informacijos apie pagrindinius jūsų operacijos pažeidžiamumus. Galėsite nustatyti išpuolių kilmę, galėsite pasiruošti ir užkirsti kelią galimiems išpuolių scenarijams bei turėsite žinių ištirti sėkmingus išpuolius, kad nustatytumėte, kas nutiko.
Aš žinau, ką galvojate: išleidžiate pakankamai pinigų programinei įrangai ir nenorite pridėti papildomų išlaidų. Supratau. Tačiau neapsaugokite savo įmonės duomenų gali būti brangesni nei jūsų grėsmės žvalgybos sistemos mėnesio prenumeratos paketai. Vidutinės pasaulinės išlaidos už pavogtą konfidencialų įrašą 2016 m. Buvo 154 USD. Praėjusiais metais išpuolių prieš įmones buvo 38 procentais daugiau nei ankstesniais metais, ir dauguma išpuolių jūsų sistemoje neveikia maždaug 200 dienų, kol net nesuvoksite, kad esate įsiskverbę. Tai reiškia, kad išpuoliai vyksta dažniau, jie yra sudėtingesni ir įmonėms tampa vis brangesni. Jei to nepakanka, kad įtikintumėte padidinti savo saugumą, pagalvokite apie tai: 24 proc. Įmonių praėjusiais metais padidino savo informacijos saugumo biudžetus. Šiame mūšyje esi ne vienas.
, Išskaidysiu aštuonias svarbiausias grėsmės žvalgybos galimybes ir kaip jos vieną dieną galėtų padėti išsaugoti jūsų verslą.
1. Geografijos ir pramonės stebėtojas
Augant jūsų įmonei, didės ir atakų, nuo kurių turėsite gintis, dažnis ir intensyvumas. Keletas biurų, esančių skirtinguose regionuose, reiškia, kad kelios IT komandos žiūri į skirtingus duomenų rinkinius, dažnai nebendraudamos tarpusavyje. Turėdami žvalgybos informaciją, galėsite stebėti visą savo organizaciją ir jos keliamas grėsmes pagal regionus. Tai padės nustatyti, kur esate pažeidžiamiausias ir kur kyla didžiausias įeinančių grėsmių dažnis. Taip pat galėsite nustatyti, ar jūsų pramonė yra nuolatinių išpuolių taikinys, ar esate vienoje iš tų laimingųjų pramonės šakų, kurių įsilaužėliai paprastai vengia. Ši informacija padės efektyviau paskirstyti išteklius ir užtverti jūsų tinklą pažeidžiamiausiuose geografiniuose ir virtualiuose įėjimo taškuose.
Vaizdas per: Symantec
2. Įvertinkite bendrą saugumą
Pagalvokite apie tai kaip apie savo grėsmės žvalgybos ataskaitos kortelę. Naujasis pardavėjas įdiegs jūsų grėsmės žvalgybos paketą ir jis patikrins, ar jūsų įmonė yra pažeidžiama. Apsiginklavę šia informacija, galėsite nuspręsti, kiek investuoti į apsaugos sistemas ir kaip geriau išnaudoti tuos išteklius pradžioje. Neturėdami šių išsamių duomenų, nesužinosite, ar visą laiką buvote saugus, ar jūsų tinklas tik prašo įsiskverbti.
3. Grėsmių paruošimas
Geriausi įrankiai ir pardavėjai padės sukurti grėsmių prevencijos strategiją. Tai apima daugiau nei programinę įrangą ir duomenis, kurių jums prireiks norint išlaikyti įmonės saugą. Pvz., Ar jūsų darbuotojai žino apie galimas žmogiškas klaidas, galinčias sukelti duomenų pažeidimus? Ar jūsų IT komandos bendrauja su kitų įmonių komandomis? Ar visi jūsų IT komandos nariai žino apie atvirojo kodo informacijos santraukas, kuriose renkami įtartini IP adresai ir domenai, ir pramonės srities tinklaraščius, teikiančius nuoseklų švietimą apie grėsmes? Grėsmių žvalgybos pardavėjas nukreipia jus teisinga visa šios naudingos informacijos linkme, kad jūsų komanda būtų pasirengusi technologiškai ir intelektualiai, jei ir kada įvyks išpuolis.
4. Aktyvi prevencija
Grėsmės žvalgybos įrankiai kasdien kiš, prodiusuos ir įsiskverbs į jūsų tinklą, kad rastų skyles jūsų saugumui. Tuomet galėsite panaudoti šiuos duomenis ne tik kaišdami skylutes, kurias rado įrankis, bet ir panašias skylutes galėsite prijungti kitose tinklo vietose. Toks įvertinimas negalės apsaugoti jus nuo novatoriškiausių išpuolių, tačiau galite būti tikri, kad žinomos grėsmės ir metodai nebus sėkmingi jūsų saugos protokole.
5. Žaidimo scenarijai
Jūsų tinklo žvalgybos tarnyba, ne tik slepianti ir reklamuojanti jūsų tinklą, gali pradėti ir išpuolius, kad padėtų jūsų saugumo komandai atlikti jų reagavimo procedūrą. Pagalvokite apie tai kaip apie sudėtingą gaisro pratybas, kurios padės nustatyti, kaip jūsų komanda reaguos į nelaimės scenarijų, jei ir kada įvyks.
Kai praktika bus baigta, pardavėjas pateiks rekomendacijas, kaip patobulinti atsakymus. Taip pat gausite ataskaitą, kurioje bus sekami įvykiai ir komandos veikla.
Vaizdas per: „PricewaterhouseCoopers“
6. Švietimo paslaugos / Ataskaitos
Jūsų grėsmės žvalgybos partneris tvarko sąrašą naujų žinomų pažeidžiamumų, kurie paveikė kitas kompanijas visame pasaulyje. Tuomet šie duomenys bus pateikti jums, kad žinotumėte, ko reikia atkreipti dėmesį ir kaip naudoti savo sistemą, kad išvengtumėte šių naujų atakų. Daugelis pardavėjų sukuria mėnesines arba ketvirčio ataskaitas, kurios yra plačiai platinamos žiniasklaidoje. Tačiau gausite prieigą prie šių duomenų, kai bus atskleisti metodai, dar ilgai, kol jie nebus prieinami visuomenei.
7. Greitas reagavimas
Nesvarbu, kiek įdėjote darbo, klaidų vis tiek pasitaiko. Jūsų grėsmės žvalgybos įrankis yra sukurtas padėti jums kovoti su išpuoliais, kai tik jie pasirodo jūsų tinkle. Taip, antivirusinės programos siūlo tą patį informuotumo lygį, tačiau grėsmių žvalgybos sistemos paprastai siūlo veiksmų planus, kuriuose nurodoma, ką turėtumėte daryti kiekvienos specifinės atakos, su kuria jūs galite susidurti, atvejais. Turėdami tiek daug šabloniškų incidentų, kuriuos galite aptikti ir reaguoti, jums nereikės plakti, kad pašalintumėte grėsmes iš savo sistemos, kai jie pasirodys. Galėsite nedelsdami atkurti savo pagalbą, nesudarydami projekto, inicijuodami ir vykdydami visiškai naują žaidimo planą.
8. Skaitmeninė kriminalistika
Jei tapsite užpuolimo auka, galėsite atsekti kiekvieną incidento stadiją, kad nustatytumėte, kaip jis įvyko, kas ar kas kaltas, ir kokie duomenys buvo paveikti. Tai nepadės anuliuoti to, kas jau padaryta, tačiau tai padės užplombuoti angą, kurią užpuolikas naudojo, norėdamas įsiskverbti į jūsų sistemą, todėl būsite pasiruošę pakartotinio išpuolio atveju.
