Los cazadores de amenazas de Cybersecurity son eficaces


Los cazadores de amenazas de Cybersecurity son eficaces

Los departamentos de TI de todo el mundo tomar una postura proactiva sobre las amenazas de ciberseguridad con resultados positivos, según un nuevo estudio. McAfee publicó los resultados de una encuesta de los departamentos de TI de 700 organizaciones sobre cuán involucrados están en la caza de amenazas. Las respuestas apuntan a muy involucradas.

La práctica de la caza de amenazas es bastante nueva y consiste en un enfoque proactivo para abordar las amenazas a la seguridad contra sus organizaciones. Los cazadores de amenazas no se limitan a protegerse contra el malware, sino contra los adversarios humanos que tienen la intención, la capacidad y la oportunidad de infligir daño, según un informe del Instituto SANS. La caza de amenazas requiere habilidades intensivas de pensamiento crítico e implica niveles de automatización y análisis para detener las amenazas antes de que ocurran o antes de que causen daños graves.

McAfee calificó a las compañías por un nivel de madurez de cero a cuatro, con cero indicando que las organizaciones solo tienen inicial medidas implementadas para detectar amenazas y responder a incidentes. Un cuatro, por otro lado, indica altos niveles de recopilación y análisis de datos para identificar y prevenir amenazas.

Los hallazgos clave de este estudio fueron que las organizaciones con un nivel de madurez más elevado tuvieron más éxito en la investigación de amenazas, con un 71 por ciento de organizaciones con incidentes de cierre de nivel cuatro en menos de una semana.

¿Qué hace un cazador de amenazas calificadas?

Automatizar

El estudio indicó que los cazadores de amenazas utilizan procesos automatizados para recopilar y analizar datos para que puedan gastar tiempo y recursos en otras tareas. Ahora se pueden automatizar muchas tareas que los expertos en seguridad realizan de forma manual, como el código de zona sospechosa, la detección / respuesta de punto final y el análisis del comportamiento del usuario. Y cuanto más automatizan los cazadores de amenazas, más datos pueden recopilar y analizar.

Otro aspecto de la automatización descrito por el estudio tiene cazadores de amenazas que actúan como glóbulos blancos, donde no solo se reconoce malware y código malicioso, sino que las técnicas utilizado por los adversarios puede ser identificado y disuadido. Los pasos que se usaron para detectar y tratar amenazas con éxito se pueden automatizar, lo que ayuda a garantizar que los mismos trucos de un adversario no funcionen dos veces.

Datos es su amigo

La inteligencia sobre amenazas y cómo las organizaciones lo usan también es lo que hace ellos exitosos en repeler amenazas. Los informes de indicadores de compromiso (IOC) son una herramienta esencial, pero los cazadores de amenazas de alto rango usan IOC para validar sus propios hallazgos a través de su propia investigación y no dependen únicamente de ellos.

Herramientas Do Not Make the Hunter

Casi todos los cazadores de amenazas utilizan las herramientas más recientes y sofisticadas para combatir las amenazas. Sin embargo, las organizaciones de menor calificación que usan las mismas herramientas que las de mayor calificación no tienen la misma tasa de éxito. El estudio encuentra que incluso las mejores herramientas no equivalen a más éxito a menos que los departamentos de TI cambien sus procesos de búsqueda de amenazas. Darles a los analistas de seguridad una nueva herramienta como sandboxing o análisis de comportamiento no les ayudará a rastrear las amenazas si no cambian la forma en que abordan los problemas.

Know Thy Enemy

Incluso con procesos automatizados y la última y más avanzada tecnología , sin habilidades de pensamiento crítico, las amenazas seguirán creciendo y escapando de tus defensas.

Los buenos cazadores de amenazas entienden que detrás de cada amenaza hay un ser humano con su propia motivación, táctica y procedimientos para alcanzar su objetivo, dijo Ismael Valenzuela, ingeniero principal de búsqueda de amenazas y análisis de seguridad en McAfee, a Mobby Business. Comprender sus tácticas es clave para evitar que dañen su organización.

OODA

El estudio de McAfee caracteriza la confrontación entre los cazadores de amenazas y los adversarios como un ciclo continuo de observar, orientar, decidir y actuar (OODA). Los cazadores de amenazas expertos entienden que los adversarios trabajan en este mismo ciclo. Su trabajo es interrumpir su OODA mientras toman medidas para defender su propio ciclo.

Resumen

La caza de amenazas es un campo emergente y creciente en ciberseguridad que todas las organizaciones deben dominar. Las empresas de bajo vencimiento comienzan contratando especialistas para que actúen como cazadores de amenazas, mientras que las organizaciones de alta madurez trabajan continuamente para que su caza de amenazas sea más efectiva. .

Los cazadores no esperan que las alertas y las amenazas se revelen; en su lugar, siguen pistas y corazonadas personales para obtener una imagen de los procedimientos de un adversario. Cuando se investigan actividades sospechosas, los cazadores siempre corren asumiendo una infracción y comienzan a rastrear la amenaza.

Los mejores préstamos alternativos para pequeñas empresas 2018

Los mejores préstamos alternativos para pequeñas empresas 2018

Para ayudarlo a encontrar el préstamo empresarial correcto en 2018, investigamos y analizamos docenas de prestamistas alternativos. Aquí hay un resumen de los prestamistas que creemos que son mejores y una explicación de cómo los elegimos. Mejores prestamistas alternativos para ... Préstamo de capital de trabajo Fundación Préstamos de tasa fija convencionales Préstamo aprobaciones en 24 horas Excelente servicio al cliente Leer reseña Líneas de crédito Kabbage Líneas de crédito entre $ 2,000 y $ 150,000 Condiciones de reembolso de seis y 12 meses Aprobaciones de préstamos en minutos Leer opinión Préstamos de inicio Acción Préstamos para negocios abiertos menos de seis meses Los requisitos y montos varían según el estado Dedicado a ayudar a negocios pequeños Leer reseña Merchant Cash Advance RapidAdvance Avanza hasta el 250 por ciento de las ventas mensuales de tarjetas de crédito Préstamo reembolsado con futuras ventas de tarjetas de crédito Fondos disponibles en tres días Leer opinión

(Soluciones)

Sistemas de gestión de documentos: una guía para el comprador

Sistemas de gestión de documentos: una guía para el comprador

Si se encuentra en el mercado para un sistema de gestión de documentos, una de las primeras preguntas que debe responder es si desea alojar el sistema dentro de su empresa o hacerlo alojado en la nube. . Si bien ambas opciones proporcionan un marco para almacenar y organizar sus documentos electrónicos, cada uno tiene sus propias ventajas y desventajas.

(Soluciones)

Artículos De Interés
Cómo elegir un servicio de correo electrónico empresarial

Cómo elegir un servicio de correo electrónico empresarial
Olvide a los jefes, a los secretarios a ejecutar el espectáculo

Olvide a los jefes, a los secretarios a ejecutar el espectáculo
La creatividad a mi alrededor me inspiró para convertirme en un empresario universitario

La creatividad a mi alrededor me inspiró para convertirme en un empresario universitario
Mejores herramientas de visualización de datos para Startups

Mejores herramientas de visualización de datos para Startups

Entradas Populares