Encontrar el éxito en cada etapa de su viaje de inteligencia de amenazas


Cada semana parece que hay otra enorme brecha en el centro de atención de los medios. Los atacantes pueden ser grupos patrocinados por el estado con amplios recursos que lanzan formas novedosas de ransomware. ¿Dónde se encuentra su organización en cuanto a su preparación y participación frente a este tipo de amenaza persistente avanzada? Más importante aún, ¿a dónde quiere ir?

Creemos que la forma en que su organización utiliza la inteligencia de amenazas marca una diferencia significativa en el éxito de su programa de ciberseguridad. Así como las organizaciones emprenden el viaje hacia la excelencia en ciberdefensa a su propio ritmo, algunas priorizan otras inversiones antes que la inteligencia de amenazas, lo que puede impedir su progreso. Los conocimientos prácticos no se refieren únicamente a la velocidad, aunque las amenazas emergentes requieren una intervención rápida, sino también a la obtención de calidad y minuciosidad. Y eso es lo que está en juego para avanzar en su viaje de inteligencia de amenazas.

¿Qué es un programa de inteligencia de amenazas?

Un programa de inteligencia de amenazas generalmente abarca cinco necesidades organizativas:

  • Planifique: prepárese identificando las amenazas que podrían afectarlo
  • Recopilar: recopile datos de amenazas de múltiples fuentes o servicios de informes
  • Procesar: ingiera los datos y organícelos en un repositorio
  • Analizar: determinar la exposición y correlacionar la inteligencia con la capacidad de contramedidas
  • Difundir: comparta los resultados y ajuste sus defensas de seguridad en consecuencia

Cuando difunde información sobre amenazas, desencadena diferentes respuestas de varios miembros de su equipo de seguridad. Un administrador de punto ultimate querrá invocar automáticamente contramedidas y controles de seguridad para bloquear una amenaza de inmediato. Un analista de SOC puede tomar acciones que incluyen buscar signos de una infracción y también recomendar formas de endurecer su postura de defensa.

Una mejor inteligencia sobre amenazas le proporciona más información contextual: esa es la clave. ¿Cómo ayudará esta información a su empresa, en su industria en unique, en su región del mundo?

El viaje de Menace Intelligence viene en etapas. ¿Dónde está tu programa ahora?

Etapa 1: Mejorar y adaptar su protección

Dentro de esta etapa, la mayoría de las empresas quieren prevenir las últimas amenazas en sus controles de punto closing, pink y nube. En su mayoría, dependen de sus proveedores de seguridad para investigar y mantener los productos actualizados con la inteligencia de amenazas más reciente. Sin embargo, en esta etapa, las empresas también reciben inteligencia de otras fuentes, incluidas las investigaciones gubernamentales, comerciales y de defensa cibernética, y pueden utilizar la inteligencia adicional para actualizar aún más los controles.

Etapa 2: mejorar el SOC y responder más rápido

En esta etapa, las organizaciones avanzan más allá de la inteligencia proporcionada por los proveedores y adaptan su protección agregando indicadores de fuentes de amenazas de terceros o de otros procesos de SOC de la organización, como el análisis de malware.

Dentro de esta etapa, las empresas quieren hacer más que prevenir amenazas conocidas con sus herramientas. Quieren comprender a los adversarios que podrían atacarlos, mejorar la detección y responder más rápido priorizando las investigaciones.

Etapa 3: Mejora del programa Threat Intelligence

Las organizaciones con este objetivo saben que su industria enfrenta amenazas específicas todos los días y ya han invertido significativamente en su capacidad de inteligencia de amenazas. En esta etapa, lo más possible es que tengan un equipo que utilice herramientas comerciales y de código abierto, así como fuentes de datos de amenazas. Buscan servicios de análisis especializados y acceso a datos sin procesar.

Estas organizaciones pueden evaluar de manera proactiva su exposición y determinar cómo reducir la superficie de ataque. Aplican inteligencia sobre amenazas para potenciar su búsqueda de amenazas, ya sea de forma proactiva o reactiva.

Ingrese nuevos conocimientos prácticos, próximos pasos

Hasta hace poco, period difícil para los gerentes de seguridad saber no solo si su organización ha estado expuesta a una amenaza en specific, sino si tienen un buen nivel de protección contra campañas específicas.

McAfee MVISION Insights es útil en cada etapa de su viaje de inteligencia de amenazas porque evalúa de manera proactiva la exposición de su organización a amenazas globales, integrándose con su telemetría y prescribe cómo reducir los servicios de ataque antes de que ocurra el ataque. Para la etapa uno, las organizaciones pueden evaluar de manera proactiva su exposición y determinar cómo reducir la superficie de ataque. Para las etapas dos y tres, las organizaciones pueden aplicar inteligencia de amenazas para potenciar su búsqueda y análisis de amenazas, ya sea de forma proactiva o reactiva.

Panel de handle de MVISION Insights

Una forma en la que ayudamos es integrando datos de fuentes de McAfee Risk Intelligence, como Global Danger Intelligence y Innovative Threat Defense, y también servicios de terceros a través de las API de MVISION. Si bien McAfee Worldwide Risk Intelligence es una de las fuentes más grandes del mundo de esta información, con más de mil millones de sensores de amenazas globales en más de 120 países y 54 mil millones de consultas cada día, la clave es saber que contamos con más de 500 investigadores de McAfee que brindan esta forma de inteligencia de amenazas como servicio. La thought es ayudarlo a elevar su inteligencia sobre amenazas en cada paso del viaje de su organización.

Consulte las últimas amenazas en una vista previa de MVISION Insights.





Enlace a la noticia first