Video: In che modo l’IoT trasformerà il settore retail (Settembre 2024)
Se sei terrorizzato, la tua azienda potrebbe essere colpita da un malware o da un attacco DDoS (Distributed Denial of Service), dovresti prendere in considerazione l'acquisto di un sistema di intelligence delle minacce. Certo, potresti già avere un solido pacchetto di protezione endpoint in atto, ma difenderti da un attacco richiede più di una mentalità imposta e dimentica.
Con le informazioni sulle minacce, non solo la tua azienda sarà in grado di respingere gli attacchi, ma otterrai anche preziose informazioni sulle principali vulnerabilità dell'operazione. Sarai in grado di identificare l'origine degli attacchi, sarai in grado di prepararti e prevenire possibili scenari di attacco e avrai le conoscenze per indagare sugli attacchi riusciti per determinare cosa è andato storto.
So cosa stai pensando: spendi abbastanza soldi per il software e non vuoi aggiungere un'altra spesa. Capisco. Ma non proteggere i dati della tua azienda può essere più costoso del pacchetto di abbonamento mensile del tuo sistema di intelligence delle minacce. Il costo globale medio per record confidenziale rubato nel 2016 è stato di $ 154. L'anno scorso ci sono stati il 38 percento in più di attacchi alle aziende rispetto all'anno precedente e la maggior parte degli attacchi rimane inattiva nel sistema per circa 200 giorni prima ancora di rendersi conto di essere stati infiltrati. Ciò significa che gli attacchi si verificano più spesso, sono più sofisticati e stanno diventando sempre più costosi per le aziende. Se questo non è abbastanza per convincerti a rafforzare la tua sicurezza, considera questo: il 24 percento delle aziende ha aumentato i budget per la sicurezza delle informazioni lo scorso anno. Non sei solo in questa battaglia.
, Analizzerò le otto più importanti funzionalità di intelligence sulle minacce e in che modo un giorno potrebbero aiutarti a salvare la tua attività.
1. Monitorare per geografia e industria
Man mano che la tua azienda cresce, aumenterà anche la frequenza e l'intensità degli attacchi contro i quali dovrai difenderti. Più uffici sparsi in diverse regioni significa che più team IT guardano diversi set di dati, spesso senza comunicare tra loro. Con l'intelligence sulle minacce in atto, sarai in grado di monitorare l'intera organizzazione e le sue minacce per regione. Ciò ti aiuterà a determinare dove sei più vulnerabile e da dove proviene la più alta frequenza di minacce in arrivo. Sarai anche in grado di determinare se il tuo settore specifico è il bersaglio di attacchi coerenti o se sei in una delle industrie fortunate che gli hacker tendono ad evitare. Queste informazioni ti aiuteranno a distribuire le risorse in modo più efficiente e a barricare la tua rete nei punti di ingresso geografici e virtuali più vulnerabili.
Immagine via: Symantec
2. Valutare la sicurezza generale
Pensa a questo come alla tua pagella di intelligence sulle minacce. Il nuovo fornitore installerà il pacchetto di intelligence sulle minacce ed eseguirà una scansione per determinare la vulnerabilità generale della tua azienda. Grazie a queste informazioni, sarai in grado di decidere quanto investire nei sistemi di sicurezza e come distribuire al meglio tali risorse fin dall'inizio. Senza questi dati completi, non saprai se sei sempre stato al sicuro o se la tua rete sta solo chiedendo di essere infiltrata.
3. Preparazione delle minacce
I migliori strumenti e fornitori ti aiuteranno a costruire una strategia di prevenzione delle minacce. Ciò include più del software e dei dati necessari per mantenere la sicurezza della tua azienda. Ad esempio, i tuoi dipendenti sono consapevoli del potenziale errore umano che può portare alla violazione dei dati? I tuoi team IT comunicano con team di altre aziende? Tutti i membri del team IT sono a conoscenza dei feed di minacce open source che raccolgono indirizzi e domini IP sospetti e dei blog leader del settore che forniscono un'istruzione coerente sulle informazioni sulle minacce? Un fornitore di informazioni sulle minacce ti indicherà la giusta direzione per tutte queste informazioni utili in modo che il tuo team sia preparato tecnologicamente e intellettualmente se e quando si verifica un attacco.
4. Prevenzione proattiva
Gli strumenti di intelligence delle minacce attaccheranno, produrranno e si infiltreranno quotidianamente nella tua rete per trovare buchi nella tua sicurezza. Sarai quindi in grado di prendere questi dati non solo per tappare i buchi che lo strumento ha trovato, ma sarai anche in grado di collegare buchi simili altrove nella tua rete. Questo tipo di valutazione non sarà in grado di proteggerti dagli attacchi più innovativi, ma puoi essere certo che le minacce e le tecniche note non avranno successo contro il tuo protocollo di sicurezza.
5. Scenari di gioco
Oltre a frugare e stimolare la tua rete, il tuo servizio di intelligence delle minacce può lanciare attacchi a fasi per aiutare il tuo team di sicurezza a praticare la propria procedura di risposta. Pensa a questo come un'esercitazione antincendio elaborata che ti aiuta a determinare come la tua squadra risponderà a uno scenario di disastro se e quando si verificherà.
Al termine dell'esecuzione pratica, il fornitore offrirà consigli per migliorare le risposte. Riceverai anche un rapporto che traccia gli eventi e le attività del tuo team durante il run-through.
Immagine via: PricewaterhouseCoopers
6. Servizi di istruzione / rapporti
Il tuo partner di intelligence sulle minacce mantiene un elenco aggiornato di nuove vulnerabilità note che hanno avuto un impatto su altre società in tutto il mondo. Questi dati ti verranno quindi forniti in modo che tu sappia cosa cercare e come puoi usare il tuo sistema per evitare di essere soggetto a questi nuovi attacchi. La maggior parte dei fornitori crea report mensili o trimestrali ampiamente distribuiti ai media. Tuttavia, avrai accesso a questi dati man mano che le tecniche vengono esposte, molto prima che siano rese disponibili al pubblico.
7. Risposta immediata
Indipendentemente dalla quantità di lavoro effettuata, gli errori continuano a verificarsi. Il tuo strumento di intelligence delle minacce è impostato per aiutarti a combattere gli attacchi nel momento in cui compaiono all'interno della tua rete. Sì, i programmi antivirus offrono lo stesso livello di consapevolezza, ma i sistemi di intelligence delle minacce in genere offrono piani d'azione che spiegano cosa dovresti fare per ogni specifico tipo di attacco che potresti incontrare. Con così tanti modelli di rilevamento degli incidenti e la risposta a portata di mano, non dovrai arrampicarti per espellere le minacce dal tuo sistema quando compaiono. Sarai in grado di rimediare all'istante senza dover progettare, avviare e seguire un piano di gioco completamente nuovo.
8. Digital Forensics
Se cadi vittima di un attacco, sarai in grado di tracciare ogni fase dell'incidente per determinare come si è verificato, chi o cosa è in errore e quali dati sono stati colpiti. Questo non ti aiuterà a annullare ciò che è già stato fatto, ma ti aiuterà a sigillare l'apertura che l'attaccante ha usato per penetrare nel tuo sistema in modo da essere pronto in caso di un attacco ripetuto.
