Los cazadores de amenazas de Cybersecurity son eficaces

Los departamentos de TI de todo el mundo tomar una postura proactiva sobre las amenazas de ciberseguridad con resultados positivos, según un nuevo estudio. McAfee publicó los resultados de una encuesta de los departamentos de TI de 700 organizaciones sobre cuán involucrados están en la caza de amenazas. Las respuestas apuntan a muy involucradas.

La práctica de la caza de amenazas es bastante nueva y consiste en un enfoque proactivo para abordar las amenazas a la seguridad contra sus organizaciones. Los cazadores de amenazas no se limitan a protegerse contra el malware, sino contra los adversarios humanos que tienen la intención, la capacidad y la oportunidad de infligir daño, según un informe del Instituto SANS. La caza de amenazas requiere habilidades intensivas de pensamiento crítico e implica niveles de automatización y análisis para detener las amenazas antes de que ocurran o antes de que causen daños graves.

McAfee calificó a las compañías por un nivel de madurez de cero a cuatro, con cero indicando que las organizaciones solo tienen inicial medidas implementadas para detectar amenazas y responder a incidentes. Un cuatro, por otro lado, indica altos niveles de recopilación y análisis de datos para identificar y prevenir amenazas.

Los hallazgos clave de este estudio fueron que las organizaciones con un nivel de madurez más elevado tuvieron más éxito en la investigación de amenazas, con un 71 por ciento de organizaciones con incidentes de cierre de nivel cuatro en menos de una semana.

¿Qué hace un cazador de amenazas calificadas?

Automatizar

El estudio indicó que los cazadores de amenazas utilizan procesos automatizados para recopilar y analizar datos para que puedan gastar tiempo y recursos en otras tareas. Ahora se pueden automatizar muchas tareas que los expertos en seguridad realizan de forma manual, como el código de zona sospechosa, la detección / respuesta de punto final y el análisis del comportamiento del usuario. Y cuanto más automatizan los cazadores de amenazas, más datos pueden recopilar y analizar.

Otro aspecto de la automatización descrito por el estudio tiene cazadores de amenazas que actúan como glóbulos blancos, donde no solo se reconoce malware y código malicioso, sino que las técnicas utilizado por los adversarios puede ser identificado y disuadido. Los pasos que se usaron para detectar y tratar amenazas con éxito se pueden automatizar, lo que ayuda a garantizar que los mismos trucos de un adversario no funcionen dos veces.

Datos es su amigo

La inteligencia sobre amenazas y cómo las organizaciones lo usan también es lo que hace ellos exitosos en repeler amenazas. Los informes de indicadores de compromiso (IOC) son una herramienta esencial, pero los cazadores de amenazas de alto rango usan IOC para validar sus propios hallazgos a través de su propia investigación y no dependen únicamente de ellos.

Herramientas Do Not Make the Hunter

Casi todos los cazadores de amenazas utilizan las herramientas más recientes y sofisticadas para combatir las amenazas. Sin embargo, las organizaciones de menor calificación que usan las mismas herramientas que las de mayor calificación no tienen la misma tasa de éxito. El estudio encuentra que incluso las mejores herramientas no equivalen a más éxito a menos que los departamentos de TI cambien sus procesos de búsqueda de amenazas. Darles a los analistas de seguridad una nueva herramienta como sandboxing o análisis de comportamiento no les ayudará a rastrear las amenazas si no cambian la forma en que abordan los problemas.

Know Thy Enemy

Incluso con procesos automatizados y la última y más avanzada tecnología , sin habilidades de pensamiento crítico, las amenazas seguirán creciendo y escapando de tus defensas.

Los buenos cazadores de amenazas entienden que detrás de cada amenaza hay un ser humano con su propia motivación, táctica y procedimientos para alcanzar su objetivo, dijo Ismael Valenzuela, ingeniero principal de búsqueda de amenazas y análisis de seguridad en McAfee, a Mobby Business. Comprender sus tácticas es clave para evitar que dañen su organización.

OODA

El estudio de McAfee caracteriza la confrontación entre los cazadores de amenazas y los adversarios como un ciclo continuo de observar, orientar, decidir y actuar (OODA). Los cazadores de amenazas expertos entienden que los adversarios trabajan en este mismo ciclo. Su trabajo es interrumpir su OODA mientras toman medidas para defender su propio ciclo.

Resumen

La caza de amenazas es un campo emergente y creciente en ciberseguridad que todas las organizaciones deben dominar. Las empresas de bajo vencimiento comienzan contratando especialistas para que actúen como cazadores de amenazas, mientras que las organizaciones de alta madurez trabajan continuamente para que su caza de amenazas sea más efectiva. .

Los cazadores no esperan que las alertas y las amenazas se revelen; en su lugar, siguen pistas y corazonadas personales para obtener una imagen de los procedimientos de un adversario. Cuando se investigan actividades sospechosas, los cazadores siempre corren asumiendo una infracción y comienzan a rastrear la amenaza.

Consejos y trucos para usar CRM para servicio al cliente

El software de administración de relaciones con los clientes (CRM) hace más que mantener los contactos organizados y ayudar a cerrar las ventas. También ayuda a su empresa a brindar un excelente soporte y fidelidad del cliente. La mayoría del software CRM ofrece una gama de herramientas integradas en cada cuenta o contacto .

(Soluciones)

5 Características que debe buscar en una solución de CRM

Las soluciones de administración de relaciones con los clientes (CRM) pueden hacer mucho más que organizar contactos y actuar como un rolodex digital. Con las funciones correctas, el software CRM también puede ayudarlo a aumentar las ventas al mantener un ojo en los clientes, desde nutrir al cliente potencial hasta cerrar la venta y mantener la lealtad del cliente.

(Soluciones)