Łowcy zagrożeń (threat hunters) i nowy typ zespołu ds. bezpieczeństwa szansą na walkę z cyberprzestępcami. Raport McAfee

Technologie :: Technologie
2017-08-07
Łowcy zagrożeń (threat hunters) i nowy typ zespołu ds. bezpieczeństwa szansą na walkę z cyberprzestępcami. Raport McAfee

Firmy powinny rozbudować swoje działy ds. bezpieczeństwa IT o nowy typ specjalistów – tzw. threat hunters, czyli łowców zagrożeń. Połączenie wiedzy i doświadczenia takich pracowników z innowacyjną technologią pozwoli efektywnie wykrywać i eliminować zagrożenia czyhające na firmy w cyberprzestrzeni. Tak wynika z najnowszego raportu przygotowanego przez McAfee pt. Disrupting the Disruptors, Art or Science?

Specjaliści od zabezpieczeń codziennie walczą o to, aby wyśledzić przestępców, którzy zakłócają działanie organizacji. Atakujący prawie zawsze mają po swojej stronie element zaskoczenia, jednak threat hunting, czyli polowanie na zagrożenia, może zmienić wynik tej rywalizacji. Najnowszy raport McAfee stwierdza, że inwestycja przedsiębiorstw w nową rolę, jaką są łowcy zagrożeń, pozwala skuteczniej zamykać sprawy związane z bezpieczeństwem w firmach i identyfikować zagrożenia. 

- Branża cyberbezpieczeństwa dojrzewa i za pięć lat będzie wyglądała zupełnie inaczej niż dziś. Według nas przyszłością w walce z cyberprzestępcami jest tworzenie nowych modeli zespołów ds. bezpieczeństwa w firmach, tzw. operacyjnych centrów bezpieczeństwa (ang. Security Operation Center, SOC), które oparte będą na interakcji człowiek-maszyna – mówi Arkadiusz Krawczyk, Country Manager w McAfee Poland. – Dużą rolę w nich będą spełniać właśnie doświadczeni łowcy zagrożeń i zaawansowana technologia, która w naszym przypadku koncentruje się na całym cyklu życia procesu ochrony przed atakiem.

Specjaliści przygotowujący raport McAfee zbadali pracę operacyjnych centrów bezpieczeństwa (SOC) na czterech etapach rozwoju (minimalnym, proceduralnym, innowacyjnym i wiodącym) i doszli do wniosku, że zaawansowane centra poświęcają o 50% więcej czasu na wykrywanie zagrożeń w porównaniu z innymi zespołami.

Łowca zagrożeń 

Polowanie na zagrożenia staje się kluczową strategią w cybernetycznej walce. Łowca zostaje częścią zespołu ds. bezpieczeństwa i bada zagrożenia, korzystając z różnych wskazówek, śladów, podpowiedzi, hipotez i przede wszystkim bazując na swoim doświadczeniu z wielu lat ścigania cyberprzestępców. Zdobytą podczas wewnętrznego śledztwa wiedzę przekształca na skrypty i reguły – automatyzuje infrastrukturę w obszarze zabezpieczeń i personalizuje technologię.

- Organizacje muszą opracować plan działania ze świadomością, że zostaną zaatakowane przez cyberprzestępców – tłumaczy Raja Patel, wiceprezes i dyrektor generalny Corporate Security Products w McAfee. – Łowcy zagrożeń pozwalają zdobyć przewagę nad hakerami i cyberprzestępcami, ale sukces osiągną tylko wtedy, gdy interakcja człowiek-maszyna, czyli połączenie wiedzy i doświadczenia łowcy zagrożeń z innowacyjną technologią, pozwoli efektywnie wykrywać i eliminować zagrożenia.

Badania pokazują, że tego modelu operacji w zakresie identyfikacji, reagowania i zapobiegania cybernetycznym zagrożeniom wiodące organizacje używają ponad dwa razy częściej w procesie dochodzenia niż organizacje na minimalnym etapie zaawansowania (75% / 31%). 

Kluczowe wnioski z raportu

Wyniki 


• 71% operacyjnych centrów bezpieczeństwa (SOC) zamyka dochodzenia w sprawie incydentów szybciej niż w tydzień. 37% potrzebuje na to mniej niż 24 godziny. 
• Wiodący specjaliści w zakresie polowania na zagrożenia są w stanie określić przyczynę ataku w 90% przypadków (u mniej zaawansowanych łowców wykrycie przyczyny ma wskaźnik 20%).
• W zakresie wykorzystania sandboxingu, usprawnienia przepływu pracy, oszczędności czasu i pieniędzy oraz gromadzenia informacji niedostępnych z innych rozwiązań bardziej zaawansowane operacyjne centra bezpieczeństwa generują o 45% więcej wartości niż centra na minimalnym poziomie rozwoju.

Strategie

• 68% ankietowanych uważa, że lepsza automatyzacja i usprawnione procedury wykrywania zagrożeń mają kluczowe znaczenie w organizacji. 
• Dojrzalsze operacyjne centra bezpieczeństwa dwa razy częściej automatyzują elementy śledztwa w sprawie przeprowadzonego ataku.
• Łowcy zagrożeń w rozwiniętych centrach poświęcają o 70% więcej czasu na personalizację narzędzi oraz technik.

Taktyka

• Łowcy zagrożeń w dojrzałych operacyjnych centrach bezpieczeństwa poświęcają o 50% więcej czasu na swoje kluczowe działanie, czyli polowanie na zagrożenia.
• Sandboxing jest narzędziem numer 1 dla analityków pierwszej i drugiej linii w operacyjnym centrum bezpieczeństwa, natomiast osoby wyżej w hierarchii w pierwszej kolejności używają zaawansowanego narzędzia do analizy złośliwego oprogramowania oraz rozwiązań typu open source. Inne standardowe narzędzia to SIEM, wykrywanie i reagowanie w punkcie końcowym (Endpoint Detection and Response) oraz analiza zachowania użytkowników.
• Centra na wyższym poziomie zaawansowania używają sandboxingu dwa razy częściej niż centra na etapie początkowym, namierzając nie tylko te zagrożenia, które trafiają do sieci ukryte w plikach.

Metodologia badania

Badanie zostało przeprowadzone wiosną 2017 roku. Ankietę wypełniło 700 pracowników z sektora IT i bezpieczeństwa z różnych krajów, branż i rozmiarów organizacji. Uczestnicy ankiety pracowali dla firm zatrudniających ponad 1000 osób. Respondenci to łowcy zagrożeń pochodzący z Australii, Kanady, Niemiec, Singapuru, Wielkiej Brytanii i Stanów Zjednoczonych.

źródło: mcafee/informacjebranzowe.pl

KOMENTARZE I OPINIE

Min_ea306b5ac69d611aee067653577a0bcc

Wzbogacimy się o pieniądze z OFE. Kiedy i ile wypłacimy?

2017-08-08

W przyszłe wakacje możemy być bogatsi nawet o 8 tys. złotych. Powód to zapowiedziana przez wicepremiera Morawieckiego reforma emerytalna. Propozycja zakłada, że pieniądze zgromadzone w OFE staną się naszą własnością.

Min_03e7055fdb126b12a3cb089abd17eeba

Prezydenckie propozycje zmian w zakresie pomocy kredytobiorcom znajdującym się w trudnej sytuacji finansowej

2017-08-03

2 sierpnia 2017 r. prezydent Andrzej Duda skierował do marszałka sejmu nowy projekt ustawy mający na celu po pierwsze zmianę mechanizmu wsparcia finansowego osób spłacających kredyty mieszkaniowe, będących w trudnej sytuacji finansowej, a po drugie wprowadzenie nowego instrumentu wspierającego dobrowolną restrukturyzację kredytów walutowych. Nowa ustawa określa zasady przyznawania i warunki korzystania ze zwrotnego wsparcia finansowego przyznawanego osobom fizycznym zobowiązanym do spłaty kredytu mieszkaniowego, które znalazły się w trudnej sytuacji finansowej, zasady przyznawania i warunki korzystania z pożyczki na pokrycie pozostałej części zadłużenia oraz zasady wspierania dobrowolnej restrukturyzacji. Instytucją, przez którą kierowana jest do potrzebujących kredytobiorców pomoc, będzie Bank Gospodarstwa Krajowego, a źródłem jego finansowania jest Fundusz Wsparcia Kredytobiorców powołany do życia ustawą z 9 października 2015 r. o wsparciu kredytobiorców znajdujących się w trudnej sytuacji finansowej, którzy zaciągnęli kredyt mieszkaniowy.

Min_ea306b5ac69d611aee067653577a0bcc

Prezydent chce pomóc frankowiczom - czy nie za późno?

2017-08-03

Prezydent przedstawił nową propozycję pomocy Polakom zadłużonym we frankach. Oferta  może być nieco spóźniona, gdyż frankowicze najbardziej jej potrzebowali pod koniec ubiegłego roku, kiedy ich raty wzrosły do najwyższego poziomu w historii. Na szczęście kurs franka od tego czasu istotnie spadł. Z wyliczeń Expandera wynika, że dzięki temu sierpniowa rata będzie najniższa od ponad 3 lat.

Min_88b7dfeddea2e638e6fc4cf5f87b483c

Komentarz do ataku ransomware Petya

2017-06-28

Oprogramowanie Petya wykorzystuje te same podatności, co te użyte przy ataku WannaCry w maju. Jest to tzw. „ransomworm” – ten wariant zamiast atakowania pojedynczej organizacji, wykorzystując robaka infekuje każde urządzenie, które napotka na swojej drodze.

Min_d5971980973fa0c78185e60199722b32

„Grosika NIE będziemy dłużni”, czyli Dzień Bez Płacenia Gotówką

2017-06-27

Ponad 80 proc. polskich sprzedawców detalicznych korzystających z kas fiskalnych nadal nie oferuje swoim klientom możliwości płacenia kartą.  Skutkuje to licznymi problemami: proces obsługi klienta wydłuża się, zniechęceni kupujący rezygnują z zakupu, a sklep odnotowuje niższe zyski. Czy musi tak być? Z pomocą przychodzą nowe technologie.

Min_62efb29844a8cdb62958cac6239c4318

Rynek RTV/AGD w Polsce. Zachowania konsumentów, a działania marketingowe elektromarketów

2017-06-23

Polacy coraz chętniej wydają pieniądze na sprzęt RTV/AGD. Związek Pracodawców AGD (CECED Polska) wskazuje na dynamiczny wzrost sprzedaży tak pod względem ilościowym jak i wartościowym. W 2016 roku sprzedaż sprzętu gospodarstwa domowego wzrosła względem 2015 roku o ponad 6%. W ubiegłym roku na sam tylko „duży sprzęt” AGD (pralki, lodówki, kuchenki i zmywarki) Polacy wydali ponad 9,6 mld PLN[1]. Wartość detaliczna rynku RTV/AGD jest szacowana na blisko 23 mld PLN[2]. Jakie działania stosują firmy zajmujące się sprzedażą elektroniki, by zachęcić konsumentów, którzy wydają coraz więcej na tego typu produkty, do dokonywania zakupów właśnie w ich sklepach?

Min_e387d2345a155167e31f3a90c4d9cfe5

Inteligentne fabryki

2017-06-13

Inteligentne fabryki wraz z Internetem Rzeczy, analizą Big Data czy Sztuczną Inteligencją są podstawą 4 rewolucji przemysłowej opartej o technologie cyfrowe. Zaawansowana robotyka, którą się w nich wykorzystuje, nie tylko zwiększa efektywność, ale również jakość produkcji oraz optymalizuje procesy.

Min_c564fb94db0dc5d1275a92dd6b0e9819

Decyzja Brytyjczyków to trudniejszy Brexit dla Teresy May

2017-06-09

Wyniki wyborów do Izby Gmin brytyjskiego parlamentu, które wygrała Partia Konserwatywna, choć bez większości mandatów, to z pewnością złe wieści dla premier Theresy May. Bez przewagi w parlamencie i możliwości rządzenia osłabi się jej pozycja w negocjacjach dotyczących przyszłych warunków współpracy między Zjednoczonym Królestwem a Unią Europejską. Z jednej strony trudna do przewidzenia sytuacja polityczna w Wielkiej Brytanii, to także zła wiadomość dla UE.

PARTNERZY

  • Technologie
  • Nieruchomości
Copyright © 2017 Active Media Group Projekt i wykonanie: golianek.pl