Vídeo: Yanny v Laurel video: which name do you hear? – audio (Setembre 2024)
Si teniu terror, la vostra empresa pot patir un atac maliciós o un atac de denegació de servei (DDoS) distribuït, haureu de considerar la compra d’un sistema d’intel·ligència d’amenaça. Segurament, potser ja teniu un paquet de protecció d’endpoints sòlid al seu lloc, però defensar-vos d’un atac necessita més que una mentalitat fixada i oblidada.
Amb intel·ligència d’amenaça, la vostra empresa no només podrà repel·lir els atacs, sinó que també tindrà informació valuosa sobre les principals vulnerabilitats de l’operació. Podreu identificar el lloc en què es produeixen els atacs, podreu preparar-vos i prevenir-vos contra possibles escenaris d’atacs i podreu investigar els atacs amb èxit per determinar què ha anat malament.
Sé el que estàs pensant: gastes prou diners en programari i no vols afegir una altra despesa. Ho entenc. Però no protegir les dades de la vostra empresa pot costar més que el paquet de subscripció mensual del vostre sistema d’intel·ligència d’amenaça. El cost global global per registre confidencial robat el 2016 va ser de 154 dòlars. L’any passat hi va haver un 38 per cent més d’atacs a empreses que no hi va haver l’any anterior, i la majoria d’atacs es mantenen en estat del sistema durant uns 200 dies abans fins i tot d’adonar-vos que us heu infiltrat. Això significa que els atacs es fan més sovint, són més sofisticats i cada vegada són més cars per a les empreses. Si això no és suficient per convèncer-vos per reforçar la vostra seguretat, considereu-ho: un 24 per cent de les empreses van augmentar els seus pressupostos de seguretat de la informació l'any passat. No estàs sol en aquesta batalla.
, Desglossaré les vuit funcions d’intel·ligència d’amenaça més importants i com podrien un dia ajudar a salvar el vostre negoci.
1. Monitor de Geografia i Indústria
A mesura que la vostra empresa creixi, també serà la freqüència i la intensitat dels atacs contra els quals haureu de defensar. Diverses oficines repartides per diferents regions vol dir que diversos equips informàtics busquen diferents conjunts de dades, sovint sense comunicar-se entre ells. Amb la intel·ligència d’amenaça al seu lloc, podreu supervisar tota l’organització i les seves amenaces per regió. Això us ajudarà a determinar on sou els més vulnerables i on prové la freqüència més gran d’amenaces entrants. També podreu determinar si la vostra indústria en particular és objectiu d’atacs coherents o si sou en una de les indústries afortunades que els pirates informàtics solen evitar. Aquesta informació us ajudarà a desplegar de manera més eficient els recursos i a barricar la vostra xarxa en els seus punts d’entrada geogràfics i virtuals més vulnerables.
Imatge via: Symantec
2. Avaluar la seguretat general
Penseu en això com la vostra targeta d’informe d’intel·ligència d’amenaça. El vostre venedor nou instal·larà el vostre paquet d’intel·ligència d’amenaça i realitzarà una exploració per determinar la vulnerabilitat de la vostra empresa en general. Amb aquesta informació, podreu decidir quant invertiu en sistemes de seguretat i quina millor manera de desplegar abans. Sense aquestes dades completes, no sabreu si heu estat sempre segurs o si la vostra xarxa simplement demana que s’infiltri.
3. Preparació d’amenaça
Les millors eines i venedors us ajudaran a construir una estratègia de prevenció d’amenaces. Això inclou més del programari i de les dades necessàries per mantenir la seguretat de la vostra empresa. Per exemple, els vostres empleats coneixen el potencial d’error humà que pot provocar incompliments de dades? Els vostres equips informàtics es comuniquen amb equips d’altres empreses? Tots els membres del vostre equip informàtic coneixen les fonts d’amenaça de codi obert que recopilen adreces i dominis IP sospitosos i els blocs líders del sector que proporcionen una formació intel·ligent d’intel·ligència d’amenaça? Un venedor d’intel·ligència d’amenaça us indicarà en la direcció correcta tota aquesta informació útil per tal que el vostre equip estigui preparat tecnològicament i intel·lectualment si i quan es produeix un atac.
4. Prevenció proactiva
Les eines d’intel·ligència d’amenaça us disparen, produeixen i s’infiltraran diàriament a la vostra xarxa per trobar forats a la vostra seguretat. Aleshores, podreu agafar aquestes dades per no només connectar els forats que ha trobat l'eina, sinó que també podreu connectar forats similars en qualsevol altre lloc de la vostra xarxa. Aquest tipus d’avaluació no podrà protegir-vos dels atacs més innovadors, però podeu estar segur que les amenaces i tècniques conegudes no tindran èxit contra el vostre protocol de seguretat.
5. Escenaris de joc
A més de picar i produir la vostra xarxa, el servei d’intel·ligència d’amenaça pot llançar atacs per etapes per ajudar el vostre equip de seguretat a practicar el seu procediment de resposta. Penseu en això com un simulacre de foc elaborat que us ajuda a determinar com respondrà el vostre equip a un escenari de desastre si i quan es produeix.
Un cop finalitzada la pràctica, el vostre venedor oferirà recomanacions per a respostes millorades. També rebrà un informe que segueixi els esdeveniments i les activitats del vostre equip durant el final.
Imatge via: PricewaterhouseCoopers
6. Serveis d'Educació / Informes
El vostre soci d’intel·ligència d’amenaça conserva una llista de vulnerabilitats conegudes que han afectat altres empreses del món. A continuació, us proporcionarem aquestes dades perquè sàpigues què heu de buscar i com podeu utilitzar el vostre sistema per evitar que se sotmetin a aquests nous atacs. La majoria de venedors creen informes mensuals o trimestrals que es distribueixen àmpliament als mitjans de comunicació. Tot i així, accedireu a aquestes dades a mesura que s’exposen les tècniques, molt abans que es posin a disposició del públic.
7. Resposta instantània
Per molt que treballis, encara es produeixen errors. La vostra eina d’intel·ligència d’amenaça està configurada per ajudar-vos a combatre els atacs al segon que apareguin a la vostra xarxa. Sí, els programes antivirus ofereixen el mateix nivell de consciència, però els sistemes d’intel·ligència d’amenaça normalment ofereixen plans d’acció que descriuen el que hauríeu de fer per a cada tipus d’atac específic que pugueu trobar. Amb tanta informació de detecció d’incidents i resposta al vostre abast, no haureu de remenar per expulsar amenaces del vostre sistema quan apareguin. Podràs remediament a l’instant sense haver de dissenyar, iniciar i seguir un pla de joc completament nou.
8. Forense Digital
Si ets víctima d’un atac, podràs realitzar un seguiment de totes les fases de l’incident per determinar com es va produir, qui o què té la culpa i quines dades van afectar. Això no us ajudarà a desfer el que ja s'ha fet, però us ajudarà a deixar fora l'obertura que l'atacant va utilitzar per penetrar al vostre sistema, de manera que podreu estar a punt en cas de repetir atac.
