为了打败网络犯罪,人类和机器人将不得不学会一起工作。今天发布的迈克菲新报告显示了一个最佳案例,人类“威胁猎手”团队采用自动化和机器学习技术来对抗数字窃贼。
网络安全自动化的必要性
报告 - 破坏干扰者,艺术或科学? - 明确表示人类在没有帮助的情况下行动无法处理阻止网络攻击所需的大量数据。它还强调,在谈到人类与技术之间在打击网络攻击方面的伙伴关系时,一只手就会洗掉另一只手。
$config[code] not found人类用狡猾的工具狩猎
新报告将公司分类为成熟和不成熟。不成熟的人为他们的人类网络犯罪分子提供复杂的工具和数据,并以临时的方式将他们放松。但随着这些业务的成熟,他们开始依赖自动化,分析和其他工具,并改进他们的狩猎技术。调查显示,一旦这些流程完全交织在一起,那些最成熟的公司自动化大部分网络犯罪调查的可能性将超过两倍。
封闭调查
结果是这些调查的70%在一周或更短时间内结束。相比之下,对于没有优化人与机器之间平衡的公司,这一比率低于50%。
McAfee的企业架构师和首席工程师Mo Cashman提出了一个重要的观点,即不要将购物车放在公司的威胁狩猎报告执行摘要中。
正确的技术
“这项研究突出了一个重点:成熟的组织在构建实现结果的能力方面进行思考,然后考虑采用正确的技术和流程。不太成熟的运营考虑获取技术,然后考虑结果,“Cashman写道。
这些公司使用的工具也随着成熟度水平而变化。例如,被归类为最成熟的组织使用各种自动化工具的可能性是其三倍多。这些包括用户行为分析,端点检测和响应以及沙盒。顾名思义,沙盒是关于隔离可疑程序或代码,因此可以单独测试它们而不会危及您的系统。
定制和优化
定制和优化也为更成功的组织发挥关键作用。安全信息和事件管理(SIEM)与自定义脚本相结合只是用于自动化流程的两种技术。在更成熟的公司工作的人类网络犯罪战士花费70%的时间来定制技术和工具。
威胁情报
该报告还强调正确使用威胁情报作为获得最佳结果的另一个秘诀。
人类决策
这些过程归结为将人类判断和直觉与模式识别和自动化速度相结合。该报告还强调,人类决策可以产生重大影响。它指出,成功打击网络安全漏洞的团队使用经过试验和测试的流程。观察,定位,决定和行动模板首先由美国空军上校约翰博伊德记录。
McAfee报告调查了来自全球1,000到5,000名员工的公司的700名IT和安全专家。
对您的业务有何影响?
实际上,如果您从厨房桌子或书房的笔记本电脑开始您的业务,您可能没有IT团队。但是,如果相信你太小而无法避免网络罪犯的注意,那可能是错误的。
在您的业务丢失了重要的客户数据之后,想到您可能做过的事情已经太晚了。 MacAfee调查强调的一件事是人类判断与自动化之间的合作关系。
即使在早期,也可以寻找可以帮助您自动化某些安全性的软件和应用程序。当补丁和安全性改进可用时,您需要定期注意并更新系统。结合人工判断和自动化,即使您无法负担IT团队,也能确保数据安全。
图片:迈克菲
1评论▼
