Es hora de ser proactivo sobre la caza de amenazas


Cuando pienso en los muchos desafíos que enfrentan los cazadores de amenazas hoy en día, confía en mí cuando digo que siento su dolor. Al principio de mi carrera, estaba un ingeniero de seguridad en un Sjefe quien se puso en acción al recibir la proverbial llamada de medianoche sobre unnorte yoncident.

El sistema del que formaba parte no era perfecto, ya que siempre estábamos un paso por detrás de nuestros adversarios. Aún así, todavía mantuvimos la línea mediante el despliegue de una variedad de tecnologías de seguridad para minimizar cualquier daño. Las empresas esencialmente adoptaron un enfoque reactivo de «golpear a un topo», donde los defensores abordarían vulnerabilidades únicas a medida que aparecieran. Pero nos enfrentamos a un nuevo panorama de seguridad cibernética que deja en claro que necesitamos adoptar un nuevo enfoque más proactivo para la caza de amenazas.

¿Somos un objetivo?

En el pasado, la seguridad cibernética generalmente period tratada como una ocurrencia tardía por la alta gerencia. No más. Los directorios de la compañía son finalmente en sintonía con la tumba Desafío que la seguridad cibernética representa para sus negocios. Mientras las juntas están dispuestas a hacer inversiones en seguridad cibernética, También quieren asegurarse de obtener el máximo rendimiento de las inversiones en las herramientas que los CISO dicen que necesitan.

Sin embargo, no van a ser pacientes si su estrategia de seguridad cibernética todavía se basa en esperar el próximo correo electrónico de phishing para infectar la purple antes de que los defensores comiencen a actuar. Las empresas no tienen el lujo, especialmente no en el panorama actual de amenazas donde están siendo atacadas por cohortes de atacantes cada vez más sofisticados. Esto tiene implicaciones para todos los involucrados en la cadena de ciberseguridad empresarial, desde el CISO hasta el analista más joven del equipo de SOC.

Amenaza cazadores debe ser capaz de sintetizar feeds de amenazas externas y datos en un contexto útil para saber si la organización es Un objetivo. Y ellos también necesitan información procesable a Toma medidas ese reforzar la postura de seguridad normal de la organización esto puede involucrar cualquier cosa, desde ordenar un bloqueo standard hasta ajustar políticas que mejor seguro puntos finales o la puerta de enlace net.

Desafortunadamente, esta capacidad proactiva sigue estando fuera del alcance de la mayoría de las empresas. Menos que 20% de infracciones están siendo detenidos de manera oportuna porque los cazadores de amenazas carecen de el herramientas que podría suministro el tipo de contexto oportuno y procesable del que hablo.

Las juntas no serán pacientes si su enfoque de búsqueda de amenazas es el equivalente a llamar a los bomberos solo después de que comience el incendio. La organización necesita saber adelante de tiempo lo que está sucediendo en su barrio cibernético, no después del hecho.

El surgimiento del cazador de amenazas estratégicas

Eso pone adicional presión sobre los cazadores de amenazas para adelantarse al problema antes de es un problema. Como el costo promedio de violaciones de datos continúa subiendo, hastao mucho está en riesgo manteniendo el status quo. Remediación y resolución después del hecho ya no lo corta. Pero yoF cazadores de amenazas saber antes de tiempo OMS está siendo atacado y wlos puntos finales del sombrero se verán afectados, eso es un cambio de juego. En ese punto, pueden tomar proactiva medidas para proteger a sus organizaciones.

A McAfee, nuestro cartera de tecnologías no solamente ampliars protección en todos los puntos finales y la nube pero también agiliza el proceso de investigación, permitiendo a los cazadores de amenazas profundizar en vectores, industrias y regiones. Realizamos una correlación cruzada entre las campañas conocidas que utilizan la industria y la actividad de amenazas geográficas con las propias punto closing postura de seguridad derivada de su telemetría de seguridad.

Eso es una gran ayuda para cazadores de amenazas quien ahora puede obtener información precisa sobre la posible constelación de posibles riesgos de seguridad. Ellos no más necesita seleccionar manualmente datos dispares, separando los datos falsos pagsositivos de indicaciones reales de problemas.AsiqueEn lugar de perder un tiempo precioso en un trabajo ocupado, ellos aplicar sus talentos a la tarea de encontrar el forma más efectiva para tratar con entrante amenazas.

Incluso en un buen día el cazador de amenazas El trabajo es bastante difícil. Wsin el necesario información a ayuda entender el granger imagen, eso mira más como Misión imposible. Pero con un anunciado recientemente, únicamente, proactivo, MVISION Insights en la mano, los cazadores de amenazas pueden finalmente voltear el guiónt a lleva la pelea a los malos. Recuerda: tél la mejor defensa es unasiempre un buena ofensa.

Échale un vistazo: nuestro El científico jefe Raj Samani pesa sobre MVISION Insights.





Enlace a la noticia unique