Video: "3 Cara bina kredibiliti sebagai leader ataupun bos" (November 2024)
Sekiranya anda ketakutan, syarikat anda mungkin terkena serangan malware atau serangan penafian perkhidmatan (DDoS), maka anda harus mempertimbangkan untuk membeli sistem perisikan ancaman. Pasti, anda mungkin sudah mempunyai pakej perlindungan titik pepejal yang mantap, tetapi mempertahankan diri terhadap serangan memerlukan lebih daripada mentaliti set-it-and-forget-it.
Dengan perisikan ancaman, bukan sahaja syarikat anda dapat menangkis serangan, tetapi anda juga akan mendapat pandangan berharga mengenai kelemahan utama operasi anda. Anda akan dapat mengenalpasti serangan di mana anda akan dapat menyediakan dan menghalang senario serangan yang mungkin, dan anda akan mempunyai pengetahuan untuk menyiasat serangan yang berjaya untuk menentukan apa yang salah.
Saya tahu apa yang anda fikirkan: Anda menghabiskan cukup banyak wang untuk perisian dan anda tidak mahu menambah perbelanjaan lain. Saya faham. Tetapi tidak melindungi data syarikat anda boleh lebih mahal daripada pakej langganan perisikan ancaman perisikan anda. Kos global purata setiap rekod sulit dicuri pada 2016 ialah $ 154. Tahun lepas terdapat 38 peratus lebih banyak serangan ke atas syarikat daripada tahun sebelumnya, dan kebanyakan serangan kekal tidak aktif dalam sistem anda selama kira-kira 200 hari sebelum anda menyedari bahawa anda telah disusupi. Ini bererti serangan semakin sering terjadi, mereka lebih canggih, dan mereka menjadi lebih dan lebih mahal untuk perniagaan. Jika itu tidak mencukupi untuk meyakinkan anda untuk meningkatkan keselamatan anda, maka pertimbangkan ini: 24 peratus daripada syarikat meningkatkan belanjawan keselamatan maklumat mereka tahun lepas. Anda tidak bersendirian dalam pertempuran ini.
, Saya akan memecahkan keupayaan kecerdasan ancaman lapan yang paling penting dan bagaimana mereka boleh membantu untuk menyelamatkan perniagaan anda.
1. Memantau oleh Geografi dan Industri
Apabila syarikat anda berkembang, begitu juga dengan kekerapan dan intensiti serangan terhadap mana anda perlu mempertahankan. Pelbagai pejabat tersebar di rantau yang berbeza bermakna beberapa pasukan IT melihat pelbagai set data, selalunya ketika tidak berkomunikasi antara satu sama lain. Dengan perisikan ancaman di tempat, anda akan dapat memantau keseluruhan organisasi anda dan ancamannya mengikut wilayah. Ini akan membantu anda menentukan di mana anda paling terdedah dan di mana kekerapan tertinggi ancaman masuk bermula. Anda juga akan dapat menentukan sama ada industri tertentu anda adalah sasaran serangan yang konsisten atau jika anda berada di salah satu industri yang bertuah yang penggodam cenderung untuk dielakkan. Maklumat ini akan membantu anda untuk menggunakan sumber yang lebih cekap dan untuk membendung rangkaian anda di titik kemasukan geografi dan maya yang paling mudah terjejas.
Imej melalui: Symantec
2. Menilai Keselamatan Keseluruhan
Fikirkan ini sebagai kad laporan risikan ancaman anda. Penjual baharu anda akan memasang pakej perisikan ancaman anda dan ia akan menjalankan imbasan untuk menentukan betapa lemahnya syarikat anda secara keseluruhan. Berbekalkan maklumat ini, anda akan dapat menentukan berapa banyak untuk melabur dalam sistem keselamatan dan cara terbaik untuk menggunakan sumber-sumber tersebut pada awalnya. Tanpa data yang komprehensif ini, anda tidak akan tahu sama ada anda selamat sepanjang masa atau jika rangkaian anda hanya mengemis untuk menyusup.
3. Penyediaan Ancaman
Alat dan vendor yang terbaik akan membantu anda membina strategi pencegahan ancaman. Ini termasuk lebih daripada perisian dan data yang anda perlukan untuk mengekalkan keselamatan syarikat anda. Sebagai contoh, adakah pekerja anda menyedari tentang potensi kesalahan manusia yang boleh menyebabkan pelanggaran data? Adakah pasukan IT anda berkomunikasi dengan pasukan dari syarikat lain? Adakah semua orang di dalam pasukan IT anda mengetahui suapan ancaman sumber terbuka yang mengumpul alamat dan domain IP yang mencurigakan, dan blog yang terkemuka di industri yang menyediakan pendidikan kecerdasan ancaman yang konsisten? Seorang vendor perisikan ancaman akan menunjukkan kepada anda arah yang betul untuk semua maklumat berguna ini supaya pasukan anda disiapkan secara teknologi dan intelektual jika dan ketika serangan berlaku.
4. Pencegahan Proaktif
Alat perisikan ancaman akan mencucuk, mengusik, dan menyusup rangkaian anda setiap hari untuk mencari lubang dalam keselamatan anda. Anda kemudian akan dapat mengambil data ini untuk bukan sahaja memasang lubang alat yang dijumpai, tetapi anda juga dapat memasang lubang serupa di tempat lain di rangkaian anda. Penilaian semacam ini tidak akan dapat melindungi anda daripada serangan yang paling inovatif, tetapi anda boleh yakin bahawa ancaman dan teknik yang diketahui tidak akan berjaya terhadap protokol keselamatan anda.
5. Senario Gameplay
Sebagai tambahan kepada poking dan prodding rangkaian anda, perkhidmatan perisikan ancaman anda boleh melancarkan serangan berperingkat untuk membantu pasukan keselamatan mengamalkan prosedur tindak balas mereka. Fikirkan ini sebagai gerudi api rumit yang membantu anda menentukan bagaimana pasukan anda akan bertindak balas terhadap senario bencana jika dan apabila ia berlaku.
Apabila amalan dijalankan, vendor anda akan menawarkan cadangan untuk respons yang lebih baik. Anda juga akan menerima laporan menjejaki peristiwa dan aktiviti pasukan anda semasa jangka masa.
Imej melalui: PricewaterhouseCoopers
6. Perkhidmatan Pelajaran / Pelaporan
Rakan perisikan ancaman anda menyimpan senarai kerentanan baru yang diketahui yang telah memberi kesan kepada syarikat lain di seluruh dunia. Data ini kemudian akan diberikan kepada anda supaya anda tahu apa yang harus diperhatikan dan bagaimana anda boleh menggunakan sistem anda untuk mengelakkan diri dari serangan baru ini. Kebanyakan vendor membuat laporan bulanan atau suku tahunan yang diedarkan secara meluas ke media. Walau bagaimanapun, anda akan mendapat akses kepada data ini kerana teknik-teknik terdedah, lama sebelum ia disediakan kepada orang ramai.
7. Respon Segera
Tidak kira berapa banyak kerja yang anda masukkan, kesilapan masih berlaku. Alat perisikan ancaman anda disediakan untuk membantu anda melawan serangan yang kedua muncul dalam rangkaian anda. Ya, program antivirus menawarkan tahap kesedaran yang sama, tetapi sistem perisikan ancaman biasanya menawarkan pelan tindakan yang menyusun skrip apa yang harus anda lakukan untuk setiap jenis tertentu serangan yang mungkin anda hadapi. Dengan banyak pengesanan dan tindak balas kejadian di hujung jari anda, anda tidak perlu berebut untuk mengeluarkan ancaman dari sistem anda apabila ia muncul. Anda akan dapat memperbaiki serta-merta tanpa perlu merancang, memulakan, dan mematuhi rancangan permainan yang baru.
8. Forensik Digital
Sekiranya anda menjadi mangsa serangan, maka anda akan dapat mengesan setiap peringkat insiden untuk menentukan bagaimana ia berlaku, siapa atau apa yang bersalah, dan data yang terkena dampaknya. Ini tidak akan membantu anda membatalkan apa yang telah dilakukan, tetapi ia akan membantu anda mengelak pembukaan yang digunakan oleh penyerang untuk menembusi sistem anda supaya anda bersedia sekiranya berlaku serangan ulangi.
