ภัยคุกคามที่ชาญฉลาดสามารถช่วยธุรกิจของคุณได้อย่างไร

หากคุณหวาดกลัว บริษัท ของคุณอาจถูกมัลแวร์หรือการโจมตีแบบปฏิเสธการให้บริการ (DDoS) คุณควรพิจารณาซื้อระบบข่าวกรองคุกคาม แน่นอนว่าคุณอาจมีชุดป้องกันจุดปลายที่มั่นคงอยู่แล้ว แต่การป้องกันตนเองจากการถูกโจมตีจำเป็นต้องมีมากกว่าความคิดที่ตั้งไว้และลืม

ด้วยความชาญฉลาดของการคุกคามไม่เพียง แต่ บริษัท ของคุณจะสามารถขับไล่การโจมตี แต่คุณจะได้รับข้อมูลเชิงลึกที่มีค่าในช่องโหว่หลักของการดำเนินงานของคุณ คุณจะสามารถระบุได้ว่าการโจมตีเกิดขึ้นที่ไหนคุณจะสามารถเตรียมตัวและป้องกันสถานการณ์การโจมตีที่มีโอกาสเกิดขึ้นได้และคุณจะมีความรู้ในการตรวจสอบการโจมตีที่ประสบความสำเร็จเพื่อพิจารณาว่ามีอะไรผิดปกติ

ฉันรู้ว่าคุณคิดอย่างไร: คุณใช้เงินไปกับซอฟต์แวร์มากพอและคุณไม่ต้องการเพิ่มค่าใช้จ่ายอีก ฉันเข้าใจแล้ว แต่การไม่ปกป้องข้อมูล บริษัท ของคุณอาจมีค่าใช้จ่ายสูงกว่าแพ็คเกจการสมัครสมาชิกรายเดือนของระบบอัจฉริยะ ค่าใช้จ่ายเฉลี่ยทั่วโลกต่อบันทึกลับที่ถูกขโมยในปี 2559 เท่ากับ $ 154 เมื่อปีที่แล้วมีการโจมตี บริษัท มากกว่า 38% เมื่อเทียบกับปีที่แล้วและการโจมตีส่วนใหญ่อยู่ในระบบของคุณประมาณ 200 วันก่อนที่คุณจะรู้ตัวว่าคุณถูกแทรกซึม นี่หมายถึงการโจมตีเกิดขึ้นบ่อยครั้งพวกมันมีความซับซ้อนมากขึ้นและมีราคาแพงขึ้นสำหรับธุรกิจ หากนั่นยังไม่เพียงพอที่จะทำให้คุณมั่นใจในความปลอดภัยของคุณลองพิจารณาสิ่งต่อไปนี้: บริษัท 24 เปอร์เซ็นต์เพิ่มงบประมาณด้านความปลอดภัยของข้อมูลเมื่อปีที่แล้ว คุณไม่ได้อยู่คนเดียวในการต่อสู้นี้

ฉันจะแยกแยะขีดความสามารถด้านข่าวกรองภัยคุกคามที่สำคัญที่สุดแปดประการและวิธีการที่พวกเขาจะช่วยธุรกิจของคุณในหนึ่งวัน

1. การตรวจสอบตามภูมิศาสตร์และอุตสาหกรรม

เมื่อ บริษัท ของคุณเติบโตขึ้นความถี่และความรุนแรงของการโจมตีที่คุณจะต้องปกป้อง สำนักงานหลายแห่งกระจายอยู่ตามภูมิภาคต่าง ๆ หมายถึงทีมไอทีหลายคนมองหาชุดข้อมูลที่แตกต่างกันบ่อยครั้งที่ไม่ได้ติดต่อสื่อสารกัน ด้วยข้อมูลการคุกคามที่มีอยู่คุณจะสามารถตรวจสอบทั้งองค์กรและการคุกคามตามภูมิภาค วิธีนี้จะช่วยคุณในการพิจารณาว่าคุณอยู่ที่ไหนที่มีช่องโหว่มากที่สุดและความถี่สูงสุดของภัยคุกคามที่กำลังเกิดขึ้น คุณจะสามารถระบุได้ว่าอุตสาหกรรมเฉพาะของคุณเป็นเป้าหมายของการโจมตีที่สอดคล้องหรือไม่หรือคุณอยู่ในอุตสาหกรรมที่โชคดีที่แฮกเกอร์มักจะหลีกเลี่ยง ข้อมูลนี้จะช่วยให้คุณสามารถปรับใช้ทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้นและขัดขวางเครือข่ายของคุณที่จุดเข้าทางภูมิศาสตร์และเสมือนที่มีช่องโหว่มากที่สุด

ภาพผ่าน: Symantec

2. ประเมินความปลอดภัยโดยรวม

คิดว่านี่เป็นบัตรรายงานภัยคุกคามของคุณ ผู้จำหน่ายรายใหม่ของคุณจะติดตั้งแพ็คเกจอัจฉริยะด้านภัยคุกคามและจะทำการสแกนเพื่อพิจารณาว่า บริษัท ของคุณมีความเสี่ยงโดยรวมอย่างไร ด้วยข้อมูลนี้คุณจะสามารถตัดสินใจได้ว่าจะลงทุนในระบบรักษาความปลอดภัยมากน้อยเพียงใดและจะใช้ทรัพยากรเหล่านั้นได้ดีที่สุดตั้งแต่เริ่มแรก หากไม่มีข้อมูลที่ครอบคลุมนี้คุณจะไม่ทราบว่าปลอดภัยมาตลอดหรือหากเครือข่ายของคุณขอร้องให้แทรกซึมเข้าไป

3. การเตรียมการคุกคาม

เครื่องมือและผู้จำหน่ายที่ดีที่สุดจะช่วยคุณสร้างกลยุทธ์การป้องกันภัยคุกคาม ซึ่งรวมถึงมากกว่าซอฟต์แวร์และข้อมูลที่คุณต้องการเพื่อรักษาความปลอดภัยของ บริษัท ของคุณ ตัวอย่างเช่นพนักงานของคุณตระหนักถึงศักยภาพของความผิดพลาดของมนุษย์ที่อาจนำไปสู่การรั่วไหลของข้อมูลหรือไม่ ทีมไอทีของคุณสื่อสารกับทีมจาก บริษัท อื่น ๆ หรือไม่? ทุกคนในทีมไอทีของคุณตระหนักถึงฟีดภัยคุกคามโอเพนซอร์ซที่รวบรวมที่อยู่ IP และโดเมนที่น่าสงสัยและบล็อกชั้นนำของอุตสาหกรรมที่ให้การศึกษาด้านข่าวกรองภัยคุกคามที่สอดคล้องกันหรือไม่ ผู้ให้บริการข้อมูลภัยคุกคามจะนำคุณไปสู่ทิศทางที่ถูกต้องสำหรับข้อมูลที่มีประโยชน์ทั้งหมดนี้เพื่อให้ทีมของคุณได้รับการเตรียมความพร้อมทางด้านเทคโนโลยีและสติปัญญาหากมีการโจมตีเกิดขึ้นและเมื่อใด

4. การป้องกันเชิงรุก

เครื่องมือข่าวกรองด้านภัยคุกคามจะกระตุ้น, แยง, และแทรกซึมเครือข่ายของคุณเป็นประจำทุกวันเพื่อค้นหาช่องโหว่ในความปลอดภัยของคุณ จากนั้นคุณจะสามารถใช้ข้อมูลนี้เพื่อไม่เพียง แต่เสียบรูที่เครื่องมือพบ แต่คุณยังสามารถเสียบรูที่คล้ายกันที่อื่นในเครือข่ายของคุณ การประเมินแบบนี้จะไม่สามารถปกป้องคุณจากการโจมตีที่ล้ำสมัยที่สุด แต่คุณสามารถมั่นใจได้ว่าการคุกคามและเทคนิคที่รู้จักจะไม่ประสบความสำเร็จกับโปรโตคอลความปลอดภัยของคุณ

5. สถานการณ์การเล่นเกม

นอกเหนือจากการเจาะเครือข่ายของคุณแล้วบริการแจ้งเตือนภัยคุกคามของคุณยังสามารถโจมตีแบบมีการจัดฉากเพื่อช่วยให้ทีมรักษาความปลอดภัยของคุณปฏิบัติตามขั้นตอนการตอบสนอง คิดว่านี่เป็นเครื่องมือเจาะไฟที่ช่วยให้คุณกำหนดวิธีที่ทีมของคุณจะตอบสนองต่อสถานการณ์ภัยพิบัติหากเกิดขึ้นและเมื่อใด

เมื่อการฝึกซ้อมสิ้นสุดลงผู้ขายของคุณจะเสนอคำแนะนำสำหรับการตอบสนองที่ดีขึ้น นอกจากนี้คุณยังจะได้รับรายงานการติดตามกิจกรรมและกิจกรรมของทีมในระหว่างการดำเนินการผ่าน

รูปภาพผ่าน: PricewaterhouseCoopers

6. บริการการศึกษา / การรายงาน

คู่ค้าหน่วยสืบราชการลับด้านภัยคุกคามของคุณจัดทำรายการช่องโหว่ใหม่ที่รู้จักซึ่งส่งผลกระทบต่อ บริษัท อื่น ๆ ทั่วโลก ข้อมูลนี้จะถูกป้อนเข้าสู่ระบบของคุณเพื่อให้คุณทราบว่าต้องระวังและวิธีการใช้ระบบของคุณเพื่อหลีกเลี่ยงการถูกโจมตีจากการโจมตีครั้งใหม่ ผู้ค้าส่วนใหญ่สร้างรายงานรายเดือนหรือรายไตรมาสที่กระจายไปยังสื่ออย่างกว้างขวาง อย่างไรก็ตามคุณจะสามารถเข้าถึงข้อมูลนี้ได้เมื่อเปิดเผยเทคนิคก่อนที่สาธารณชนจะเปิดเผยต่อสาธารณชน

7. การตอบสนองทันที

ไม่ว่าคุณจะทำงานมากแค่ไหนความผิดพลาดก็ยังเกิดขึ้น เครื่องมือข่าวกรองภัยคุกคามของคุณได้รับการตั้งค่าเพื่อช่วยให้คุณต่อสู้กับการโจมตีครั้งที่สองที่ปรากฏในเครือข่ายของคุณ ใช่โปรแกรมป้องกันไวรัสให้ความรู้ในระดับเดียวกัน แต่โดยทั่วไปแล้วระบบข่าวกรองภัยคุกคามจะเสนอแผนการดำเนินการซึ่งจะช่วยให้คุณทราบว่าคุณควรทำอย่างไรกับการโจมตีแต่ละประเภทที่คุณน่าจะพบ ด้วยการตรวจจับเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็วและการตอบสนองที่ปลายนิ้วของคุณคุณจะได้ไม่ต้องแย่งกันกำจัดภัยคุกคามจากระบบของคุณเมื่อมันปรากฏขึ้น คุณจะสามารถแก้ไขได้ทันทีโดยไม่ต้องออกแบบเริ่มต้นและทำตามแผนเกมใหม่ทั้งหมด

8. นิติดิจิตอล

หากคุณตกเป็นเหยื่อของการโจมตีคุณจะสามารถติดตามทุกขั้นตอนของเหตุการณ์เพื่อกำหนดว่ามันเกิดขึ้นใครหรืออะไรผิดปกติและข้อมูลใดที่ได้รับผลกระทบ สิ่งนี้จะไม่ช่วยคุณในการเลิกทำสิ่งที่ได้ทำไปแล้ว แต่มันจะช่วยคุณปิดผนึกช่องที่ผู้โจมตีเคยเจาะระบบของคุณเพื่อให้คุณพร้อมในกรณีที่มีการโจมตีซ้ำ