🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Ennakoiva vai reagoiva kyberturvallisuus – kumpi on tärkeämpää?

14

Tietoturvahaavoittuvuudet ovat nykyään vakava haaste monille organisaatioille. Nyt kun tietoturvaresurssit ovat yhä rajoitetumpia useimmissa organisaatioissa, nopeasti laajentuvat ja kehittyvät verkot voivat muodostaa haasteen sinänsä. 

Jos kuulut jonkin organisaation IT-osastoon, olet todennäköisesti käsitellyt verkon suojamekanismeja. Olet todennäköisesti asettanut työkaluja, jotka voivat havaita roistolliset sisäpiiriläiset, ja lisännyt erilaisia ​​suodattimia ja estoja estääksesi työntekijöitä napsauttamasta epäilyttäviä linkkejä.

Mutta jos jokin menee pieleen, sinulla on oikea toimintasuunnitelma uhan käsittelemiseksi. Tiedät tarkalleen, mitä toimenpiteitä sinun tulee noudattaa ja keneen ottaa yhteyttä katastrofin palauttamiseksi. Kun uhka on käsitelty, sinä ja muut IT-tiimin jäsenet olette valmiita suorittamaan asian rikosteknisen tutkinnan.

Jälkeenpäin voidaan todeta, että sinulla oli asianmukaiset puolustusmekanismit käytössä, pystyit havaitsemaan uhan verkkosi vaarantumisen jälkeen ja neutraloimaan uhan jälkeenpäin. Tämä lähestymistapa on puhtaasti reaktiivinen. Suurin osa organisaatioista työskentelee nykyään reaktiivisen kyberturvallisuusmallin parissa. Tämän tyyppinen lähestymistapa sisältää periaatteessa reagoimisen uhkaan, kun hälytyskellot soivat. 

Mutta tärkein kysymys on – toimiiko reaktiivinen kyberturvallisuus edes nykyään?

No ihan rehellisesti sanottuna kyllä!

Monitekijätodennus, virustentorjuntaohjelmat, palomuurit ja uhkien ehkäisyohjelmat on kaikki suunniteltu käsittelemään tietoturvauhkia heti, kun niitä ilmaantuu. Jos heikennät tietoturvakerroksiasi tarkoituksella, yllätyt kuinka nopeasti kaikki voi mennä pieleen. 

Kun käsitellään tunnettuja uhkia, jotka avautuvat ennustettavilla tavoilla, reaktiiviset suojausstrategiat voivat olla enemmän kuin riittäviä. Ennakoiva kyberturvallisuus on kuitenkin oikea lähestymistapa nollapäivän haavoittuvuuksiin, uusiin esiin nouseviin kyberturvallisuusuhkiin ja jatkuvasti kehittyviin uhkiin. 

Mutta tämä on vain minun mielipiteeni, joka perustuu kokemukseni kyberturvallisuusalalta. Saadakseni paljon laajemman näkökulman asiaan, olen tehnyt yhteistyötä kyberturvallisuusasiantuntijoiden kanssa auttaakseni sinua ymmärtämään ennakoivan ja reagoivan kyberturvallisuuden edut.

Tässä artikkelissa opit erot ennakoivien ja reaktiivisten kyberturvallisuuslähestymistapojen välillä sekä kyberturvallisuusalan asiantuntijoiden mielipiteitä.

Valitse ennakoivan ja reagoivan kyberturvallisuuden välillä

Vuoden 2018 raportin mukaan 67 % pienyrityksistä joutui kyberhyökkäyksen kohteeksi jossain vaiheessa. Näiden hyökkäysten keskimääräinen hinta oli reilusti yli 380 000 dollaria. Nopeasti eteenpäin vuoteen 2020 ja tietomurron keskimääräisten kustannusten odotetaan nousevan 150 miljoonaan euroon Juniper Researchin mukaan .

Tämä kaikki on varsin hälyttävää tilastoa.

Loppujen lopuksi kaikki riippuu siitä, mikä lähestymistapa on parempi yrityksellesi. Pitäisikö yrityksesi valita ennakoiva vai reaktiivinen kyberturvallisuus?

No, kuten aiemmin mainitsin, reaktiivinen kyberturvallisuus on edelleen tärkeää. Vaikka ottaisit huomioon sen, että hakkeri hyökkää 39 sekunnin välein, reaktiivinen lähestymistapa on silti varteenotettava ratkaisu. Mutta et voi myöskään heikentää ennakoivan kyberturvallisuuden merkitystä uusien uhkien torjunnassa.

Lyhyt vastaus on siis – organisaatiosi tulisi pyrkiä molempiin. Jotta yrityksesi olisi valmis käsittelemään kyberturvallisuusriskejä tehokkaasti, tarvitaan sekä ennakoivan että reaktiivisen kyberturvallisuuden yhdistelmä. Tässä ovat tärkeimmät erot näiden kahden lähestymistavan välillä.

Reaktiivinen kyberturvallisuus

Kuten aiemmin mainitsin, useimmat yritykset käyttävät jo nykyään reaktiivista kyberturvallisuutta. Reaktiiviseen kyberturvallisuuteen kuuluu pohjimmiltaan puolustusmekanismien käyttöönotto yleisten hyökkäysten torjumiseksi ja verkkoturvallisuutta vaarantaneiden hakkereiden metsästäminen. Yleensä yrityksen reaktiivinen kyberturvallisuusarsenaali koostuu:

  • Viruksentorjuntaohjelma
  • Palomuurit
  • Salasanasuojaukset
  • Roskapostisuodattimet
  • Mainosten estäjät

Reaktiivinen lähestymistapa on loistava. Se voi estää haitallisia tahoja aiheuttamasta liikaa vahinkoa. Ongelmana on kuitenkin se, että useimmat yritykset luottavat yksinomaan reaktiivisiin strategioihin ensisijaisena puolustusmekanismina. Mutta jatkuvasti kehittyvässä teknologisessa ympäristössämme se ei riitä. Tässä proaktiivisella kyberturvallisuudella on roolinsa.

Ennakoiva kyberturvallisuus

Reaktiiviseen kyberturvallisuuteen verrattuna ennakoiva kyberturvallisuustapa estää hyökkäystä koskaan tapahtumasta. Kun otat käyttöön ennakoivan lähestymistavan, yrityksesi voi tehokkaasti tunnistaa järjestelmäsi haavoittuvuudet ennen kuin kukaan voi hyödyntää sitä. Tyypillisesti ennakoivaa strategiaa noudattava yritys toteuttaa seuraavat SOP:t.

  • Vikojen metsästys
  • Laaja verkon valvonta
  • Eettinen hakkerointi
  • Työntekijän koulutus
  • riippumattomat turvatarkastukset.

Todellisessa esimerkissä ennakoivaa kyberturvallisuutta voidaan verrata siihen, että olet tietoinen äänistäsi ulkona. Sinun on varottava ketään, joka voi vahingoittaa sinua tai ryöstää sinua. Keskittyminen jonkun kehonkieleen voi auttaa sinua ymmärtämään ympärilläsi olevien ihmisten tarkoituksen.

Mutta jos jotain tapahtuu, sinun on ensisijaisesti otettava yhteyttä lainvalvontaviranomaisiin ja arvioitava vahingot. Sitä reaktiivinen kyberturvallisuus pohjimmiltaan on. Joten tähän mennessä olemme havainneet, että minkä tahansa yrityksen paras kyberturvallisuuskäytäntö on ottaa käyttöön sekä ennakoiva että reaktiivinen kyberturvallisuus – ei vain yksi.

Ennakoiva vs reaktiivinen kyberturvallisuus – Asiantuntijoiden lausunnot

Saadakseni paljon laajemman näkökulman aiheeseen, otin yhteyttä asiaankuuluviin alan asiantuntijoihin saadakseni tietoa, mitä heillä oli jaettava. Joten ilman pitkiä puheita, tässä ovat saamani vastaukset.

Nancy Sabino – SabinoCompTechin toimitusjohtaja ja perustaja

On ehdottoman tuskaa harjata, käyttää hammaslankaa, suuvettä vähintään kaksi kertaa päivässä ja käydä hammaslääkärissä kuuden kuukauden välein, mutta se on ehdottoman välttämätöntä, ellet halua käsitellä ontelokipua ja maksaa sen korjaamisesta. Kyberturvallisuus on sama asia. On tuskaa olla aktiivinen sen suhteen, mutta on ehdottoman välttämätöntä minimoida riskit ja välttää tai vähentää kipua, joka aiheutuu järjestelmien tunkeutumisesta, arkaluonteisten tietojen varastamisesta, mainevaurioiden hallinnasta ja taloudellisista tappioista oikeudenkäynneistä tai viranomaissakkoista.

Kyberturvallisuuden ennakoimiseen on nyt saatavilla niin monia erilaisia ​​työkaluja, että se ei ole enää tekosyy. Oikeiden työkalujen käyttäminen lohkojen, lukkojen ja muiden turvamekanismien asettamiseen ei ainoastaan ​​vähennä altistumisriskiä, ​​vaan myös varmistat, että noudatat sitä, mitä kybervastuukäytännöt vaativat sinua olemaan vastuussa, jotta heidän politiikkansa peittää sinut. Ennakoiva kyberturvallisuuskäytäntöjen toimiminen ei ole vain liiketoiminnan älykkyyttä, vaan myös vastuullisuutta.

Brad Snow Tech Execin pyöreän pöydän perustaja

Tässä on mitä Brad, pilvitekniikan asiantuntija, ehdottaa. Jos strategiasi on reaktiivinen kyberturvallisuus, se ei ole tietoturvaa, se olisi tietojen palauttamista. Tehokas kyberturvallisuus on implisiittisesti ennakoivaa. Jos se on reaktiivinen, puhut nyt lähestymistavoista tietojen palauttamiseksi tai puheluiden soittamisesta kybervastuuvakuutusyhtiöösi varmistaaksesi, että olet suojattu väistämättömiltä taloudellisilta tappioilta.

Braden Perry kumppani KENNYHERTZ PERRY, LLC

Bradenilla, joka on kyberturvallisuusasianajaja, on tämä sanottava ennakoivasta ja reagoivasta kyberturvallisuudesta. Jos metsä muuttuu liian tiheäksi puiden näkemiseen, ja latvan sävy (eli CISO) mahdollistaa yrityksen reaktiivisuuden, eli se ei ennakoi ongelmia, vaan odottaa ongelmien ilmaantumista ja sitten toimii tai reagoi. Tämä johtaa lyhytnäköisyyteen, katsotaan lyhyellä aikavälillä eikä keskity pitkän aikavälin tavoitteisiin. Tämä on vastoin ennakoivaa lähestymistapaa ja eteenpäin katsomista, ei vain mahdollisten ongelmien ennakoinnissa, vaan myös selkeiden suuntaviivojen ja tavoitteiden suhteen.

Sounil Yu YL Venturesin CISO-in-residenssi

Hyvä ennakoiva turvallisuus on kuin auton jarrut. Hyvä reaktiivinen turvallisuus on kuin turvatyynyt. Kuitenkin, jos sinulla ei ole jarruja autossa, tarvitset paljon turvatyynyjä.

Trish Stukbauer CCCS :n perustaja

Trish, joka on kriisiviestintäyrityksen perustaja, sanoi tämän. Kerromme asiakkaille aina, että on kyse siitä, milloin – ei jos – heidän organisaationsa joutuu kyberhyökkäyksen kohteeksi. Se, miten heidän katsotaan reagoivan tähän hyökkäykseen, ratkaisee sen, kuinka nopeasti – ja jopa saavatko he takaisin asiakkaiden, lahjoittajien, yleisön ja tiedotusvälineiden luottamuksen. 

Avain mahdollisesta media- ja asiakashyökkäyksestä selviytymiseen on ennakoiva lähestymistapa ja kriisiviestintäsuunnitelma. Elämme vanhan sotilaallisen sanonnan mukaan: Oikea suunnittelu estää huonon suorituskyvyn. Viestintäsuunnitelman luominen estää satunnaista johtajaa tai työntekijää vuotamasta arkaluonteisia tietoja tai vain sanomasta jotain, mikä vahingossa pahentaa tilannetta.

Nick Santora opetussuunnitelmien toimitusjohtaja ja perustaja

Nick työskenteli lähes seitsemän vuotta kyberturvallisuusasiantuntijana Critical Infrastructure Protection (CIP) -palvelussa North American Electric Reliability Corporationissa (NERC). Hän on myös Certified Information Security Auditor (CISA) ja Certified Information Systems Security Professional (CISSP). 

Tässä on mitä Nickillä on sanottavaa. Ongelmana on, että useimmat turvallisuustietoisuuskoulutukset ovat täynnä teknisiä termejä, juridista kieltä ja tylsää kuivaa sisältöä. Ajattele viimeisintä "death by PowerPoint -esitystä", jonka sinun piti käydä läpi. Useimmat työntekijät virittyvät ja yrittävät yksinkertaisesti suorittaa vaaditun koulutuksensa mahdollisimman nopeasti. Siitä ei ole paljon apua, kun luotat niihin suojaamaan organisaatiotasi kyberhyökkäyksiltä. Miksi luoda tietoturvaohjelma, jos se ei ole tehokas?

Ongelma ei siis ole tiedon puute kyberturvallisuudesta, vaan kuinka teknologiajohtajat voivat muuttaa näiden tietojen näkökulmaa niin, että työntekijäsi todella oppivat koulutuksesta. Kuinka voit tehdä koulutuksesta hauskaa, suhteellista ja saada työntekijät soveltamaan kriittistä ajattelua?

Ilia Sotnikov Netwrixin tuotehallinnan johtaja

Tämän kertoi Ilia Sotnikov, joka on taitava tietoturvan asiantuntija. Reaktiivinen lähestymistapa kyberturvallisuuteen tarkoittaa, että keskityt pääasiassa toimenpiteisiin, jotka auttavat suojaamaan IT-ympäristöäsi tietoturvahäiriöiltä. Vaikka se on olennainen osa mitä tahansa turvallisuusstrategiaa, olen varma, että suojelu ei ole päätavoitteesi. Vielä tärkeämpää on, että sinun on linkitettävä tietoturvakäytäntösi organisaatioriskeihin ja valittava toimenpiteet, jotka pitävät yrityksesi käynnissä haitallisista kybertapahtumista huolimatta. Ja ennakoiva tietoturva auttaa sinua tässä.

Ennakoiva lähestymistapa tarkoittaa, että tiedät tarkalleen, mitkä hakkerit muodostavat suurimman uhan juuri nyt, mitkä järjestelmät ja tiedot ovat kriittisimpiä organisaatiossasi ja mitkä resurssit vaativat vahvimpia turvatoimia. Lisäksi se tarkoittaa, että keskityt yhtä lailla suojaus-, havaitsemis-, reagointi- ja palautusominaisuuksiin, mikä helpottaa IT-tietoturvastrategiasi mukauttamista muuttuviin kyberuhkiin. Tämän ansiosta voit pysyä hakkereiden edellä, käsitellä kyberuhkia tehokkaammin ja varmistaa liiketoiminnan jatkuvuuden kaikesta huolimatta.

Heather Paunet Untanglen tuotehallinnan johtaja

Mitä tulee verkkoturvallisuuteen ja ennakoivasti kyberhyökkäyksiä vastaan, vakiotarkistuslistan luominen kuukausittaista ylläpitoa varten voi helpottaa vuosittain tehtävää perusteellista tarkastusta. Joka kuukausi verkonvalvojien tulee rutiininomaisesti varmuuskopioida kaikki tiedot, pitää ohjelmistolaajennukset ja -korjaukset ajan tasalla, kannustaa työntekijöitä vaihtamaan salasanoja säännöllisesti ja tarkkailla laitteita ja sovelluksia pitäen kirjaa tiedonkäytöstä tai kaistanleveyden kipupisteistä.

Yrityksille, jotka joutuvat kyberturvallisuuden reaktiiviseen päähän, IT-tiimi voi toteuttaa joitakin tärkeitä ensimmäisiä askeleita. Ensimmäinen askel on varmistaa, että kaikki työntekijät vaihtavat salasanansa liiketoimintakriittisiin tileihin. Tämä luo puhtaan pääsyn ja pystyy estämään luvattoman pääsyn verkkoon. Seuraava askel on aloittaa verkon käytön segmentointi joko osaston, nimikkeen tai muiden tietojen perusteella. Monet yritykset jättävät vahingossa kriittiset tiedostot avoinna kaikille työntekijöille, ja tämä voi olla nopea harhaanjohtaminen tietomurron tiellä. Kyberturvallisuusuhkiin tai -loukkauksiin reagoinnin yhteydessä on erityisen tärkeää viestiä selkeästi näiden kyberturvallisuuskäytäntöjen eduista ja varmistaa, että työntekijät noudattavat turvallista kyberhygieniaa IT-tiimin korjaaessa mahdollisia haavoittuvuuksia.

Courtney H. Jackson Paragon Cyber ​​Solutions, LLC :n perustaja/toimitusjohtaja

Ennakoivan ja reaktiivisen kyberturvallisuuden etuna on usein ero tietojesi turvassa pitämisen ja hakkeroinnin välillä. Monet yritykset eivät investoi kyberturvallisuuteen niin kuin niiden pitäisi ennen kuin ne ovat joutuneet kyberrikollisuuden uhriksi, mikä on liian myöhäistä. Ennakoivalla lähestymistavalla yritykset suorittavat tarvittavan due diligence -toimenpiteen suojatakseen tietojaan, tunnistaakseen mahdolliset uhat ja haavoittuvuudet ja toteuttavat asianmukaisia ​​valvontatoimia niiden asioiden korjaamiseksi, jotka vähentävät merkittävästi niiden altistumisriskiä.

Michael Oh TSP LLC :n toimitusjohtaja

Ennakoivan kyberturvallisuuden suurin etu on, että monissa tapauksissa, jos sinuun on murtauduttu, hyökkääjä kilpailee aikaa vastaan ​​saadakseen paremman jalansijan tai saada arvokasta tietoa verkosta. Jos olet laatinut pelikirjoja kybermurtoihin reagoimisesta, ihmiset ymmärtävät roolinsa tietomurron lieventämisessä ja olet jo harjoitellut tai harjoitellut tällaista tapahtumaa varten, pystyt todennäköisemmin torjumaan hyökkäyksen ennen kuin joku ehtii aiheuttaa merkittävää vahinkoa yrityksellesi.

Erik Kangas – toimitusjohtaja, valotiede

Ennakoiva kyberturvallisuus keskittyy järjestelmien aukkojen ja heikkouksien korjaamiseen ennen niiden hyödyntämistä; reaktiivinen keskittyminen reagoimaan tietoturvaloukkauksiin niiden esiintymisen jälkeen. Ennakoivan tietoturvan kustannukset ovat huomattavasti pienemmät kuin tietomurtojen ja ongelmien hallinnan kustannukset. Ennakoiva tietoturva toimii myös aikataulusi mukaan, verrattuna reaktiiviseen tietoturvaan, jossa sinun on pudotettava kaikki ja työskenneltävä suuren aikapaineen alla hyökkääjien aikataulun mukaisesti.

Uri May Huntersin<\/a> perustaja ja toimitusjohtajaVPN INFORM CLICK

Tämän päivän uhkien havaitsemisen ja reagoinnin maisema tuntee useita haasteita:

  • Hyökkäyspinnat lisääntyvät, kun hyökkääjät käyttävät erilaisia ​​IT-ympäristöjä ja organisaatioalustoja
  • Havaitseminen on ihmisvetoinen, virheellinen prosessi, joka ei skaalaudu ohittamaan nykypäivän hyökkäyksiä: SIEM-ratkaisuja käyttävien SOC-analyytikoiden kyky poimia heikompia signaaleja on rajallinen tai hyökkääjät, jotka yrittävät sulautua kohinaan (ja tämä on enimmäkseen mitä he tekevät tänään). Erityisesti se tekee hyvänlaatuiselta toiminnalta näyttävien hyökkäysten havaitsemisen todella skaalautumattoman, koska se luo paljon vääriä positiivisia tuloksia. Yhdessä lukuisten tietolähteiden ja hälytysmäärien kanssa SOC-tiimit ovat ylikuormitettuja. 
  • Lisäksi kyberturvallisuuden ihmislahjakkuus on hyvin niukkaa. Vaikka lahjakkaita ihmisiä palkattaisiin ja pidettäisiin, he ovat silti ihmisiä, jotka jäävät joulutauolle tai joutuvat työskentelemään etänä maailmanlaajuisen pandemian aikana. Lisäksi heiltä puuttuu kattava domain-asiantuntemus, ja he eivät todennäköisesti hallitse kaikkia hyökkäyspintoja: pilvi, verkko, päätepisteet. Jokainen vaatii oman toimialueen asiantuntemuksen, ja hyökkääjät käyttävät niitä eri tavalla.

Ainoa tapa kohdata hyökkääjät, mutta myös ohittaa hyökkääjät, on olla ennakoiva – meillä ei ole varaa odottaa reagointia. Hyökkääjät eivät ole koskaan reaktiivisia.

Mutta ennakointi on vähättelyä; onnistuakseen havaitsemisen on oltava ennakoivaa nopealla ja skaalautuvalla tavalla. Ainoa tapa tehdä niin on käyttää koneen tehoa ja kaikkia organisaatiotietoja toisiinsa yhteydessä, aivan kuten hyökkääjä tekee.

Chelsea Brown Digital Mom Talkin toimitusjohtaja ja perustaja

Kun kyberhyökkäys tapahtuu, 60 % yrityksistä hakeutuu konkurssiin kuudessa kuukaudessa. Tämä ei johdu korjaamisen tai korjaamisen kustannuksista ja digitaalisen turvallisuuden lisäämisestä. Yritys hakeutuu konkurssiin muiden seurausten vuoksi, jotka liittyvät kyberhyökkäyksiin, joita he eivät ennakoi ja joihin he eivät ole varautuneet. Useimmat kyberhyökkäyksen kohteeksi joutuneet yritykset joutuvat oikeuteen, osavaltion ja liittovaltion sakkoihin, mainevaurioita ja liiketoiminnan menetyksiä kyberhyökkäysten seurauksena. Nämä kustannukset ovat enemmän kuin kustannukset, jotka aiheutuvat tietoturvakäytäntöjen, -menettelyjen ja -laitteiden asentamisesta ja pitämisestä ajan tasalla.

Michael Rotondo Silent Sectorin perustajaosakas

Kyberturvallisuus määritellään usein kahdella vaihtoehdolla. Voit joko ylläpitää ennakoivaa puolustusta, joka on vahvasti riskeihin perustuva ja suunniteltu estämään pahojen asioiden tapahtuminen, tai reaktiivista puolustusta, joka perustuu uskoon, että huonoja asioita tapahtuu ja meillä on parempi tapa käsitellä niitä. Vaikka molemmilla on puolensa, todellisuudessa paras ratkaisu on näiden kahden menetelmän yhdistelmä. Useimmat tietoturvapäätökset, kuten IT-päätökset, perustuvat yleensä kolmeen tekijään. Näitä ovat budjetti, aiheen ymmärtäminen ja resurssien saatavuus.

Kysymys ei ole, voitko verrata ennakoivaa ja reaktiivista kyberturvallisuutta. Pikemminkin kysymys kuuluu, mikä on tasapaino reaktiivisten ja ennakoivien toimenpiteiden välillä, joita tarvitaan yrityksen turvallisuuden säilyttämiseksi?

Näiden kahden menetelmän yhdistelmä tarvitaan täydelliseen puolustusaseeseen. Ennakoivasti tarvitset prosesseja, käytäntöjä ja standardeja varmistaaksesi, että olet turvallinen ja vaatimustenmukainen, mutta täydellisen suojausasennon saavuttamiseksi sinun on varmistettava, että sinulla on valmiudet reagoida haitalliseen toimintaan. Sinulla voi esimerkiksi olla päätepisteratkaisu, joka asettaa automaattisesti hiekkalaatikkoon käyttäjän tietokoneen, kun hän napsauttaa tietojenkalasteluviestiä tai lataa haittaohjelmia. Mitä tulee niille, jotka luulevat, ettei heillä ole mitään, mitä joku haluaisi varastaa, niin jatkamme rukouksen, kynttilöiden sytyttämistä ja parasta toivomista.

Itay Yanovski – strategiajohtaja ja Cyberintin perustaja

Pohjimmiltaan ennakointi kyberturvallisuuden suhteen tarkoittaa, että lievennät uhkaa sen sijaan, että reagoit tapahtumaan. Jotta voit toimia uhkaan, tarvitset uhkatiedon, joka viime kädessä ratkaisee reaktiivisuuden ja proaktiivisuuden eron. Hyvä esimerkki ennakoivasta lähestymistavasta organisaatiosi järjestelmien turvaamiseksi on uhkien etsintää varten uhantiedustelutietojen hyödyntäminen. 

Uhkien metsästys on prosessi, jossa etsitään aktiivisesti merkkejä kompromisseista yritysjärjestelmistä. Ollaksesi tehokas, sinun on keskityttävä uhkien etsimiseen työkaluissa, taktiikoissa ja menettelyissä (TTP), joita hyökkääjät käyttävät. Tämä hypoteesiin perustuva metsästys vaatii syvällistä ymmärrystä sekä TTP:stä että erityisestä uhkamaisemastasi, ja pääasiallisesti tunnistaa, kuka hyökkää kimppuusi ja miten. Ennakoivan tiedusteluvetoisen uhkien metsästyksen sisällyttäminen kyberturvallisuusohjelmaasi voi parantaa mahdollisuuksiasi välttää tietomurrot ja minimoida havainnointi- ja reagointiajan, jos tietomurto tapahtuu. Ennakoivan lähestymistavan omaksumatta jättäminen voi osoittautua – jos rikkomus tapahtuu – taloudellisesti kalliiksi ja vaikuttaa negatiivisesti brändin maineeseen.

Daniel William Carter IDStrongin kyberturvallisuuskonsultti

Kattavan kyberturvallisuusstrategian toteuttamiseksi tarvitset molemmat. Reaktiiviseen strategiaan verrattuna ennakoiva kyberturvallisuusstrategia auttaa sinua ehkäisemään ja/tai valmistautumaan paremmin hakkeroinnin tapahtuessa. Näin varmistat, että olet paremmin valmistautunut. Proaktiivista strategiaa käyttäessään henkilökuntasi ovat myös koulutettuja kyberhygieniasta paremmin. Voit olla varma, että hakkerointia ei tapahdu työskennellessäsi erittäin pätevien työntekijöiden kanssa.

Korkea riski ja heikot alueet näkyvät paremmin yritysten omistajille. Reaaliaikainen seuranta antaa täydellisen kuvan mahdollisista uhista. Ennakoiva lähestymistapa vahvistaa yhtiön puolustusta ja lisää myös nollapäivän hyökkäyksen mahdollisuuksia. Toimiakseen tehokkaasti se vaatii pitkäaikaista sitoutumista. Suurille yrityksille, jotka turvaavat merkittäviä, arvokkaita ja jatkuvasti kasvavia tietokokonaisuuksia, ennakoivan kyberturvallisuuden mahdollisuus on yhä houkuttelevampi.

Chase Norlin Transmosisin toimitusjohtaja

Ennakoiva vs reaktiivinen lähestymistapa on yhä arvokkaampaa, koska teknologia, erityisesti tekoäly, mahdollistaa kyberturvallisuusyhtiöiden aktiivisen uhkien metsästyksen epätavallisen käyttäytymisen perusteella. Tämä on huomattavasti erilaista kuin
reagoiminen hälytykseen. Ennakoivassa asenteessa kyberturvallisuusanalyytikot voivat lieventää mahdollisia uhkaskenaarioita kauan ennen niiden toteutumista, koska useammilla kyberhyökkäyksellä on pidempi kesto ja ne ovat luonteeltaan strategisia.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. HyväksyäLisätietoja