Perché avere familiarità con le tue informazioni è fondamentale per una fiorente strategia di sicurezza informatica
Pubblicato: 2022-01-06
Le reti organizzative possono creare terabyte di conoscenza per ogni giornata lavorativa da routine tipiche, unità cellulari legate alla comunità, sensori e provider incentrati sul cloud. Ci sono migliaia di funzionalità di dettaglio da più risorse, come il World Wide Web e i registri delle unità di esercizio dell'utente, metadati, indirizzi IP, registri del router, antivirus di terze parti e tutti si evolvono e si moltiplicano. Mentre lo fanno, l'area di attacco cresce. Di conseguenza, i team IT affrontano la pressione di agire rapidamente sulle informazioni raccolte per proteggere le proprie reti e limitare le insidie degli attacchi informatici.
La difficoltà è che con questo tipo di volumi sostanziali di conoscenza, i professionisti della stabilità possono diventare confusi e combattere per confrontarli per l'analisi. Più in genere, detto questo, scoprono che è difficile capire cosa significhi di solito ogni livello di informazione, quali sono le sue implicazioni e come convertire gli avvisi in azioni. Sebbene sia una pratica superiore monitorare e ottenere registri per controllare l'esercizio della comunità, ha effettivamente senso farlo se nessuno li comprende? Quindi, in che modo la conoscenza aiuta a migliorare gli approcci alla sicurezza informatica?
Proteggere la comunità
Al momento, solo un paio di attacchi informatici vengono effettuati su un singolo endpoint. Praticamente tutti devono attraversare la rete e, se quella comunità non è protetta correttamente, gli hacker possono entrare e causare gravi danni prima di acquisirne l'esterno. Anche così, indipendentemente dal fatto che regolano o meno la manipolazione dei registri delle unità, analisti perfettamente preparati continueranno a essere pronti a vedere nelle informazioni della comunità e determinare cosa esattamente è successo. Le reti sono la sede delle prove più importanti, ma anche la via migliore per il cuore e il cervello dell'azienda. Se compromessi, possono interrompere le funzioni, con conseguenze economiche molto gravi e perdere lo stato. Pertanto, è importante che i team IT sappiano che aspetto ha una rete sana per poi essere in grado di posizionare le anomalie e colmare le lacune tramite il monitoraggio standard e la ricerca proattiva delle minacce. Passare a metodi di sicurezza informatica extra proattivi con al centro la conoscenza è la pratica più efficace per salvaguardare le aziende da minacce informatiche in qualsiasi momento in evoluzione e progressivamente avanzate.
Massimizzazione della protezione degli endpoint
Mentre la maggior parte degli hacker si concentra sulla comunità da sola per ottenere l'accessibilità alle proprietà dell'organizzazione, alcuni sfruttano prima le vulnerabilità degli endpoint per poi infiltrarsi nelle reti. Sia queste unità immobiliari che quelle di piccole imprese sono notevolmente inclini alla criminalità informatica. Dal malware comune agli attacchi di phishing, normalmente basta una connessione sospetta per svelare il virus e compromettere i metodi. Con la crescente quantità di unità IoT, un modello BYOD sempre più diffuso e la modifica delle versioni dei processi, i gruppi IT richiedono una conoscenza approfondita di ciascun endpoint per proteggerlo dalle minacce che attraversano la comunità aziendale. Indipendentemente dal fatto che i gruppi prendano una decisione su un antivirus unico, sul filtraggio degli URL o sui controlli aggiuntivi delle applicazioni, queste decisioni devono essere elaborate sulla base di prove per garantire che i metodi di protezione eseguiti siano sicuramente diretti a limitare il rischio di attacchi informatici.
Dashing up risposta agli incidenti
Poiché la stragrande maggioranza delle persone ora lavora sul web in qualche modo della propria vita, è specifico che gli incidenti si materializzeranno. Quando si presentano, nessuno di loro dovrebbe davvero essere ignorato. Le informazioni sono fondamentali elencate qui poiché i soccorritori non possono iniziare a indagare se non hanno dati da analizzare. D'altra parte, anche se hanno delle informazioni, cosa potrebbero farne se semplicemente non riescono ad averne una comprensione? Il fatto sfortunato è: niente di niente. Man mano che le indagini vengono ritardate, i fornitori si stanno aprendo da soli a una moltitudine di pericoli. Fornito molto più tempo, gli hacker possono compromettere i sistemi, rubare o rovinare informazioni extra sensibili o mascherare all'interno della rete. Risposte lente possono anche portare a un arretrato pericolosamente enorme, in particolare se la precedenza sostanziale e gli allarmi gravi si fanno strada nel mucchio. Pertanto, il ritmo della risposta agli incidenti è indiscutibilmente cruciale per mantenere le informazioni organizzative al sicuro da un intruso.
Utili indagini forensi
Indipendentemente dal fatto che si tratti di un mondo serio o digitale, indagare su una scena di reato non è un lavoro veloce. È, tuttavia, un aspetto eccezionalmente critico di ogni singolo sistema di sicurezza informatica per fare un racconto finale di cosa è successo e perché. Filtrando in seguito a un numero infinito di log di informazioni e distillando i metadati, i gruppi di protezione dovranno ottenere prove di rete, endpoint e programma il più possibile per chiudere lo scenario. Le applicazioni di sicurezza informatica più efficaci aiuteranno a ottenere dati storici granulari e a comprenderli appieno per informare la storia dell'incidente, utilizzando la narrativa per migliorare la protezione della comunità e proteggere dal verificarsi di violazioni future prevedibili. Dopotutto, ogni singolo compromesso e ogni violazione della conoscenza è un'esperienza lavorativa di studio che dovrebbe essere davvero utilizzata per modificare le strategie, gli strumenti e i processi per massimizzare la visibilità, aumentare la caccia alle minacce e accelerare il rilevamento.
Costruire il senso del suono
I gruppi di sicurezza possono ottenere un numero enorme di avvisi che li informano su un potenziale rischio. Alcuni di essi saranno effettivamente applicabili, altre persone avranno la precedenza ridotta. Più suoni ottengono i gruppi, maggiori sono le probabilità che manchi qualcosa di cruciale. Il famigerato Concentrarsi sulla violazione delle informazioni avrebbe potuto essere evitato se il personale di sicurezza non fosse stato sopraffatto dal volume delle notifiche provenienti da una serie di metodi di stabilità che indicavano una difficoltà significativa. Nel caso di Target, l'elemento velocità era cruciale per fermare la violazione, o almeno per minimizzarne l'influenza, ma solo l'equipaggio non poteva affrontare o triage gli allarmi. Questa sfida è molto più diffusa e continua ad essere molto attuale nelle organizzazioni principali e nelle organizzazioni più piccole.
Detto questo, le apparecchiature di protezione odierne offrono ai reparti IT non solo una migliore accuratezza delle notifiche, ma anche un contesto di conoscenza e più informazioni di supporto per accelerare la reazione agli incidenti ed eseguire indagini molto più produttive. Limitare il livello di rumore e migliorarne considerevolmente l'eccellenza aiuta a eseguire scelte molto migliori e più veloci. Le metriche di sicurezza sono complesse, di conseguenza le apparecchiature utilizzate dai gruppi IT devono presentare una certa semplificazione. In questo modo, la fiducia nella strategia di sicurezza informatica può svilupparsi man mano che i dati si trasformano in informazioni utili di facile comprensione. Con autostima, semplicità e una migliore definizione delle priorità di avviso, i gruppi di sicurezza informatica possono essere autorizzati a spostare la loro tecnica da reattiva a proattiva, senza mai perdere un intruso in agguato. Essere equipaggiati con gli strumenti giusti può aiutare i gruppi a comprendere le informazioni sulla sicurezza, evitando adeguatamente le violazioni e proteggendo aziende, dipendenti e acquirenti per diversi anni prima che appaiano.
Vincent Stoffer, Direttore senior della gestione delle merci, Corelight