Untuk mengalahkan kejahatan dunia maya, manusia dan robot harus belajar bekerja sama. Sebuah laporan McAfee baru yang dirilis hari ini melihat skenario kasus terbaik di mana tim "pemburu ancaman" manusia dengan teknologi otomatisasi dan pembelajaran mesin untuk melawan pencuri digital.
Kebutuhan Otomatisasi Keamanan Siber
Laporan - Mengganggu Pengganggu, Seni atau Sains? - menjelaskan bahwa manusia bertindak tanpa bantuan tidak dapat menangani volume data yang diperlukan untuk menggagalkan serangan dunia maya. Ini juga menekankan bahwa satu tangan mencuci tangan yang lain ketika menyangkut kemitraan antara manusia dan teknologi dalam perang melawan serangan dunia maya.
$config[code] not foundManusia di Perburuan dengan Alat Canggih
Laporan baru mengklasifikasikan perusahaan sebagai perusahaan yang matang dan belum dewasa. Yang belum dewasa memberikan alat dan data canggih kepada pemburu penjahat cyber manusia mereka dan membebaskan mereka secara ad hoc. Tetapi ketika bisnis-bisnis ini matang, mereka mengandalkan otomatisasi, analitik, dan alat-alat lain serta menyempurnakan teknik berburu mereka. Survei menunjukkan bahwa begitu proses-proses ini saling terkait, perusahaan-perusahaan yang paling matang memiliki kemungkinan dua kali lebih besar untuk mengotomatisasi sebagian besar investigasi kejahatan cyber mereka.
Investigasi Tertutup
Hasilnya adalah 70 persen dari penyelidikan ini ditutup dalam seminggu atau kurang. Ini membandingkan dengan tingkat kurang dari 50 persen untuk perusahaan yang belum mengoptimalkan keseimbangan antara manusia dan mesin.
Mo Cashman, Arsitek Perusahaan, dan Teknisi Utama untuk McAfee membuat poin penting tentang tidak meletakkan kereta di depan kuda di Ringkasan Eksekutif Threat Hunting Report.
Teknologi Tepat
“Penelitian ini menyoroti poin penting: organisasi dewasa berpikir dalam hal membangun kemampuan untuk mencapai hasil dan kemudian memikirkan teknologi dan proses yang tepat untuk sampai ke sana. Operasi yang kurang matang berpikir tentang memperoleh teknologi dan hasilnya, ”tulis Cashman.
Alat yang digunakan oleh perusahaan-perusahaan ini juga bervariasi dengan tingkat kematangannya. Sebagai contoh, organisasi yang diklasifikasikan sebagai yang paling matang lebih dari tiga kali lebih mungkin untuk mempertimbangkan menggunakan berbagai alat otomasi. Ini termasuk analisis perilaku pengguna, deteksi titik akhir dan respons serta sandboxing. Seperti namanya, sandboxing adalah tentang mengisolasi program atau kode yang mencurigakan sehingga mereka dapat diuji secara terpisah tanpa membahayakan sistem Anda.
Menyesuaikan dan Mengoptimalkan
Menyesuaikan dan mengoptimalkan juga memainkan peran kunci untuk organisasi yang lebih sukses. Informasi Keamanan dan Manajemen Acara (SIEM) yang digabungkan dengan skrip khusus hanyalah dua teknik yang digunakan untuk mengotomatisasi proses. Para pejuang cybercrime manusia yang bekerja di perusahaan yang lebih matang menghabiskan 70 persen lebih banyak waktu untuk menyesuaikan teknik dan alat.
Intelijen Ancaman
Laporan ini juga menggarisbawahi penggunaan intelijen ancaman yang benar sebagai saus rahasia lain untuk mendapatkan hasil terbaik.
Pengambilan Keputusan Manusia
Prosesnya adalah menggabungkan penilaian manusia dan intuisi dengan pengenalan pola dan kecepatan otomatisasi. Laporan ini juga menekankan bahwa pengambilan keputusan manusia dapat membuat perbedaan besar. Ini mencatat tim yang berhasil memerangi pelanggaran keamanan dunia maya menggunakan proses yang telah dicoba dan diuji. Templat Observe, Orient, Decide, dan Act pertama kali didokumentasikan oleh Kolonel Angkatan Udara A. John Boyd.
Laporan McAfee mensurvei 700 pakar TI dan keamanan dari perusahaan dengan 1.000 hingga lebih dari 5.000 karyawan di seluruh dunia.
Implikasi untuk Bisnis Anda?
Secara realistis, jika Anda memulai bisnis Anda dari laptop di meja dapur Anda atau di ruang kerja, Anda mungkin tidak memiliki tim TI. Tetapi mungkin salah untuk meyakini Anda terlalu kecil untuk menghindari pemberitahuan dari penjahat cyber.
Dan setelah bisnis Anda kehilangan data klien penting, sudah terlambat untuk memikirkan apa yang mungkin telah Anda lakukan. Satu hal yang disoroti oleh survei MacAfee adalah kemitraan antara penilaian manusia dan otomatisasi.
Bahkan di masa-masa awal, cari perangkat lunak dan aplikasi yang dapat membantu Anda mengotomatisasi beberapa keamanan Anda. Anda harus memperhatikan dan memperbarui sistem Anda secara teratur ketika tambalan dan peningkatan keamanan tersedia. Gabungkan penilaian manusia dan otomatisasi untuk menjaga data Anda aman bahkan ketika Anda tidak mampu membeli tim TI.
Gambar: McAfee
1 Komentar ▼
