귀하의 비즈니스에 사이버 공격을 물리 치면 인간과 자동화가 필요합니다.

사이버 범죄를 피하기 위해 인간과 로봇은 함께 일하는 법을 배워야합니다. 오늘 발표 된 새로운 McAfee 보고서는 인간과 "위협 사냥꾼"팀이 자동화 및 기계 학습 기술을 사용하여 디지털 도둑에 맞서 싸우는 최상의 시나리오를보고 있습니다.

사이버 보안 자동화의 필요성

보고서 - 중재자, 예술 또는 과학을 혼란시키지 않았습니까? - 도움없이 행동하는 인간이 사이버 공격을 저지하는 데 필요한 대량의 데이터를 처리 할 수 없음을 분명히합니다. 또한 사이버 공격에 대항하여 인간과 기술 간의 파트너십에 관해서는 한 손으로 다른 한편을 씻는다고 강조했다.

$config[code] not found

정교한 도구를 갖춘 인간 사냥

새로운 보고서는 기업을 성숙하고 미성숙 한 것으로 분류합니다. 미성숙 한 사람은 사이버 형사 사냥꾼에게 정교한 도구와 데이터를 제공하고 그들을 일시적으로 풀어 놓습니다. 그러나 이러한 비즈니스가 성숙 해짐에 따라 자동화, 분석 및 기타 도구에 의존하여 사냥 기술을 개선합니다. 설문 조사에 따르면 이러한 프로세스가 완전히 얽혀지면 가장 성숙한 회사는 사이버 범죄 수사의 큰 부분을 자동화 할 가능성이 두 배 이상 높습니다.

폐쇄 된 조사

결과는이 조사의 70 %가 1 주일 이내에 닫힙니다. 이것은 인간과 기계 사이의 균형을 최적화하지 않은 기업의 경우 50 % 미만의 비율과 비교됩니다.

McAfee의 엔터프라이즈 설계자이자 수석 엔지니어 인 Mo Cashman은 회사의 위협 수렵 보고서 요약에서 말 앞에 장바구니를 두지 않는 것이 중요하다는 점을 강조합니다.

적합한 기술

"이 연구는 중요한 점을 강조합니다. 성숙한 조직은 성과를 달성 할 수있는 역량을 구축하고 올바른 기술과 프로세스를 생각할 수있는 관점에서 생각합니다. 덜 성숙한 운영은 기술 습득과 그 결과에 대해 생각합니다. "라고 Cashman은 씁니다.

이들 기업이 사용하는 도구 역시 성숙도에 따라 다릅니다. 예를 들어, 가장 성숙한 조직으로 분류 된 조직은 다양한 자동화 도구를 사용하여 고려할 가능성이 3 배 이상 높습니다. 여기에는 사용자 행동 분석, 끝점 탐지 및 응답 및 샌드 박싱이 포함됩니다. 이름에서 알 수 있듯이 샌드 박스는 의심스러운 프로그램이나 코드를 격리하여 시스템을 위험에 빠뜨리지 않고 별도로 테스트 할 수 있도록하는 것입니다.

커스터마이징 및 최적화

커스터마이징 및 최적화는보다 성공적인 조직을위한 핵심 역할을 수행합니다. 사용자 지정 스크립트와 결합 된 보안 정보 및 이벤트 관리 (SIEM)는 프로세스를 자동화하는 데 사용되는 기술 중 두 가지입니다. 보다 성숙한 회사에서 일하는 인간 사이버 범죄자는 기술과 도구를 사용자 정의하는 데 70 % 이상 시간을 소비합니다.

위협 정보

또한이 보고서는 위협 정보를 올바른 방법으로 사용하여 최상의 결과를 얻을 수있는 또 다른 비밀 소스라고 강조합니다.

인간의 의사 결정

이 과정은 인간의 판단과 직감을 패턴 인식과 자동화의 속도와 결합시키는 것으로 이어진다. 이 보고서는 또한 인간의 의사 결정이 큰 차이를 만들 수 있다고 강조했다. 그것은 사이버 보안 침해에 맞서 싸우는 성공적인 팀이 시험되고 검증 된 프로세스를 사용한다는 점을 지적합니다. Observe, Orient, Decide 및 Act 템플릿은 미국 공군 John Boyd 대령이 처음으로 문서화했습니다.

McAfee 보고서는 전 세계에 1,000 명 이상 5,000 명 이상의 직원이있는 기업의 IT 및 보안 전문가 700 명을 대상으로 실시되었습니다.