サイバー犯罪に打ち勝つためには、人間とロボットが一緒に働くことを学ぶ必要があるでしょう。本日発表された新しいMcAfeeのレポートは、自動化および機械学習技術を備えた人間の「脅威ハンター」チームがデジタル泥棒と闘う最良のシナリオを見ています。
サイバーセキュリティの自動化の必要性
報告書 - 撹乱者、芸術または科学を混乱させる? - 助けを借りずに行動する人間が、サイバー攻撃を阻止するのに必要な大量のデータに対処できないことを明らかにします。それはまた、サイバー攻撃との闘いにおいて人間と技術の間のパートナーシップに関しては一方が他方を洗うことを強調している。
$config[code] not found洗練されたツールで狩りをする人間
新しいレポートは、企業を成熟したものと未熟なものに分類しています。未熟な人々は彼らの人間のサイバー犯罪者ハンターに洗練されたツールとデータを与え、それらをアドホックな方法で解放します。しかし、これらのビジネスが成長するにつれて、それらは自動化、分析、およびその他のツールに頼るようになり、彼らの狩猟技術を洗練するようになります。調査によると、これらのプロセスが完全に絡み合っていれば、最も成熟している企業はサイバー犯罪捜査の大部分を自動化する可能性が2倍以上高くなります。
クローズド調査
結果は、これらの調査の70%が1週間以内に終了することです。これは、人間と機械のバランスが最適化されていない企業の場合、50%未満の割合です。
McAfeeのエンタープライズアーキテクト兼プリンシパルエンジニアであるMo Cashman氏は、同社の「Threat Hunting Report Executive Summary」で、カートの前にカートを入れないことについて重要なポイントを挙げています。
適切なテクノロジ
「この調査は重要な点を強調しています。成熟した組織は、成果を達成するための能力を構築するという観点から考え、次にそこに到達するための適切なテクノロジとプロセスを考えます。それほど成熟していない事業では、テクノロジの取得とその結果について考えています。
これらの企業が使用するツールもまた、成熟度によって異なります。たとえば、最も成熟していると分類された組織は、さまざまな自動化ツールの使用を検討する可能性が3倍以上高くなります。これらには、ユーザー行動分析、エンドポイントの検出と応答、そしてサンドボックス化が含まれます。名前が示すように、サンドボックス化とは、疑わしいプログラムやコードを隔離して、システムを危険にさらすことなくそれらを個別にテストできるようにすることです。
カスタマイズと最適化
カスタマイズと最適化も、より成功している組織にとって重要な役割を果たします。カスタムスクリプトと組み合わせたセキュリティ情報とイベント管理(SIEM)は、プロセスを自動化するために使用される技術のうちの2つです。成熟した企業で働く人間のサイバー犯罪の戦闘機は、テクニックやツールのカスタマイズに70%以上の時間を費やしています。
脅威インテリジェンス
このレポートはまた、最良の結果を得るためのもう1つの秘訣として、脅威インテリジェンスを正しく使用することを強調しています。
人間の意思決定
プロセスは、人間の判断と直感をパターン認識と自動化の速度と組み合わせることになります。レポートはまた、人間の意思決定が大きな違いを生む可能性があることを強調しています。サイバーセキュリティの侵害と闘っている成功したチームは、実証済みのプロセスを使用しています。 Observe、Orient、Decide、Actの各テンプレートは、米国空軍大佐John Boydによって初めて文書化されました。
McAfeeのレポートでは、世界中の1,000人から5000人以上の従業員を抱える企業からの700人のITおよびセキュリティ専門家を調査しました。
あなたのビジネスへの影響?
現実的には、台所のテーブルの上や戸棚の中のラップトップからビジネスを始めるのであれば、ITチームはいないかもしれません。しかし、サイバー犯罪者の通知を回避するには、あなたが小さすぎると信じるのはおそらく間違いです。
そしてあなたのビジネスが重要なクライアントデータを失った後、あなたがしたかもしれないことを考えるのは遅すぎます。 MacAfeeの調査が強調していることの1つは、人間の判断と自動化の間のパートナーシップです。
初期の段階でも、セキュリティの一部を自動化するのに役立つソフトウェアとアプリケーションを探してください。パッチやセキュリティの改善が利用可能になったら、注意を払い、定期的にシステムをアップデートする必要があります。 ITチームを買う余裕がない場合でもデータを安全に保つために、人間の判断と自動化を組み合わせてください。
画像:マカフィー
1コメント▼