بيت اعمال كيف التهديد الاستخبارات يمكن أن ينقذ عملك

كيف التهديد الاستخبارات يمكن أن ينقذ عملك

فيديو: بتنادينى تانى ليه Batnadini Tani Leh (Live... (شهر نوفمبر 2024)

فيديو: بتنادينى تانى ليه Batnadini Tani Leh (Live... (شهر نوفمبر 2024)
Anonim

إذا شعرت بالرعب من أن شركتك قد تتعرض لهجوم من برامج ضارة أو هجمات رفض الخدمة الموزعة (DDoS) ، فعليك التفكير في شراء نظام استخبارات تهديد. بالتأكيد ، قد يكون لديك بالفعل حزمة قوية لحماية نقطة النهاية في مكانها ، لكن الدفاع عن نفسك ضد أي هجوم يتطلب أكثر من عقلية ضبط وتنسى.

من خلال الاستخبارات الاستخباراتية ، لن تتمكن شركتك من صد الهجمات فحسب ، بل ستكتسب أيضًا رؤى قيمة حول نقاط الضعف الرئيسية في العملية. ستكون قادرًا على تحديد مكان نشأت الهجمات ، وستكون قادرًا على الاستعداد لسيناريوهات الهجوم المحتملة ومنعها ، وستكون لديك المعرفة للتحقيق في الهجمات الناجحة لتحديد الأخطاء التي حدثت.

أعرف ما تفكر فيه: أنت تنفق أموالًا كافية على البرامج ولا تريد إضافة مصروفات أخرى. فهمتها. لكن عدم حماية بيانات شركتك يمكن أن يكون أكثر تكلفة من حزمة الاشتراك في نظام الاستخبارات الشهرية. بلغ متوسط ​​التكلفة العالمية لكل سجل سري مسروق في عام 2016 154 دولارًا. في العام الماضي ، كان هناك 38 بالمائة من الهجمات على الشركات أكثر مما كانت عليه في العام السابق ، وتظل معظم الهجمات خامدة داخل نظامك لمدة 200 يوم تقريبًا قبل أن تدرك أنك قد تسللت. هذا يعني أن الهجمات تحدث بشكل متكرر ، وأنها أكثر تطوراً ، وأصبحت أكثر تكلفة للشركات. إذا لم يكن ذلك كافيًا لإقناعك بتعزيز أمانك ، ففكر في ذلك: 24 في المائة من الشركات زادت ميزانياتها لأمن المعلومات العام الماضي. لست وحدك في هذه المعركة.

، سوف أقوم بتفكيك أهم ثمانية إمكانات لخطر التهديدات وكيف يمكن أن تساعد في يوم من الأيام على إنقاذ عملك.

1. رصد من قبل الجغرافيا والصناعة

مع نمو شركتك ، يزداد تواتر وشدة الهجمات التي ستحتاج إلى الدفاع عنها. المكاتب المتعددة المنتشرة في مناطق مختلفة تعني فرق متعددة لتقنية المعلومات تبحث في مجموعات مختلفة من البيانات ، في كثير من الأحيان دون التواصل مع بعضها البعض. من خلال تطبيق معلومات التهديد ، ستتمكن من مراقبة مؤسستك بالكامل وتهديداتها حسب المنطقة. سيساعدك هذا في تحديد المكان الذي تكون فيه أكثر عرضة للخطر وحيث ينشأ أعلى معدل لتهديدات واردة. ستتمكن أيضًا من تحديد ما إذا كانت صناعتك هي هدف الهجمات المتسقة أو إذا كنت في إحدى الصناعات المحظوظة التي يتجنّبها المتسللون. ستساعدك هذه المعلومات على نشر الموارد بكفاءة أكبر وتقييد الشبكة في نقاط الدخول الجغرافية والافتراضية الأكثر ضعفًا.

الصورة عن طريق: سيمانتيك

2. تقييم السلامة العامة

فكر في هذا باعتباره بطاقة تقرير تهديدك. سيقوم بائعك الجديد بتثبيت حزمة معلومات التهديد الخاصة بك وسيعمل على فحص لتحديد مدى ضعف شركتك بشكل عام. مسلحًا بهذه المعلومات ، ستتمكن من تحديد مقدار الاستثمار في أنظمة الأمان وأفضل طريقة لنشر هذه الموارد في البداية. بدون هذه البيانات الشاملة ، لن تعرف ما إذا كنت آمنة طوال الوقت أو ما إذا كانت شبكتك تتسول فقط للتسلل.

3. إعداد التهديد

ستساعدك أفضل الأدوات والبائعين في بناء استراتيجية لمنع التهديدات. يتضمن هذا أكثر من البرامج والبيانات التي ستحتاج إليها للحفاظ على سلامة شركتك. على سبيل المثال ، هل موظفيك على دراية باحتمال حدوث خطأ بشري يمكن أن يؤدي إلى انتهاكات البيانات؟ هل تتواصل فرق تقنية المعلومات لديك مع فرق من شركات أخرى؟ هل الجميع على فريق تكنولوجيا المعلومات لديك على دراية بتغذية مصدر مفتوح للتهديدات التي تجمع عناوين IP والمجالات المشبوهة ، والمدونات الرائدة في هذا المجال والتي توفر تعليمًا متسقًا حول استخبارات التهديد؟ سيوجهك بائع مخابرات التهديد إلى الاتجاه الصحيح لكل هذه المعلومات المفيدة حتى يكون فريقك مستعدًا تقنيًا وفكريًا في حالة حدوث هجوم.

4. الوقاية الاستباقية

ستعمل أدوات استخبارات التهديد على اختراق شبكتك وإثرائها والتسلل إليها يوميًا للعثور على ثغرات في أمانك. ستتمكن بعد ذلك من أخذ هذه البيانات ليس فقط لسد الثغرات التي تعثر عليها الأداة ، ولكن ستتمكن أيضًا من سد الثغرات المشابهة في أي مكان آخر على شبكتك. لن يتمكن هذا النوع من التقييم من حمايتك من أكثر الهجمات إبداعًا ، لكن يمكنك أن تطمئن إلى أن التهديدات والتقنيات المعروفة لن تنجح ضد بروتوكول الأمان.

5. سيناريوهات اللعب

بالإضافة إلى الضغط على الشبكة وحفزها ، يمكن لجهاز مخابرات التهديد الخاص بك شن هجمات على مراحل لمساعدة فريق الأمان على ممارسة إجراءات الاستجابة. فكر في هذا الأمر باعتباره تمرينًا تفصيليًا للحرائق يساعدك على تحديد كيفية استجابة فريقك لسيناريو الكوارث إذا حدث ذلك.

بمجرد انتهاء التدريب العملي ، سيقدم البائع توصيات لتحسين الاستجابات. ستتلقى أيضًا تقريرًا يتتبع الأحداث وأنشطة فريقك خلال فترة التشغيل.

الصورة عن طريق: برايس وترهاوس كوبرز

6. خدمات التعليم / التقارير

يحتفظ شريك استخبارات التهديد الخاص بك بقائمة تشغيل من الثغرات الأمنية الجديدة المعروفة التي أثرت على الشركات الأخرى في جميع أنحاء العالم. سيتم بعد ذلك إمدادك بهذه البيانات حتى تعرف ما الذي تبحث عنه وكيف يمكنك استخدام نظامك لتجنب التعرض لهذه الهجمات الجديدة. يقوم معظم البائعين بإنشاء تقارير شهرية أو فصلية يتم توزيعها على نطاق واسع على الوسائط. ومع ذلك ، ستتمكن من الوصول إلى هذه البيانات عند كشف التقنيات ، قبل وقت طويل من إتاحتها للجمهور.

7. استجابة فورية

بغض النظر عن مقدار العمل الذي تقوم به ، لا تزال الأخطاء تحدث. تم إعداد أداة استخبارات التهديد الخاصة بك لمساعدتك في محاربة الهجمات في الثانية التي تظهر داخل شبكتك. نعم ، تقدم برامج مكافحة الفيروسات نفس مستوى الوعي ، لكن أنظمة استخبارات التهديد تقدم عادة خطط عمل تحدد ما يجب عليك فعله لكل نوع معين من الهجمات التي من المحتمل أن تواجهها. مع وجود الكثير من الكشف عن الحوادث والاستجابة لها في متناول يديك ، لن تضطر إلى التدافع لإخراج التهديدات من نظامك عند ظهورها. ستكون قادرًا على المعالجة على الفور دون الحاجة إلى تصميم وبدء ومتابعة خطة لعبة جديدة تمامًا.

8. الطب الشرعي الرقمي

إذا وقعت ضحية لهجوم ، فستتمكن من تتبع كل مرحلة من مراحل الحادث لتحديد كيفية وقوعها ، ومن أو ما هو الخطأ ، وما هي البيانات التي تأثرت. لن يساعدك ذلك في التراجع عن ما تم إنجازه بالفعل ، ولكنه سيساعدك على إغلاق الفتحة التي اعتاد المهاجم اختراقها على نظامك حتى تكون جاهزًا في حالة حدوث هجوم متكرر.

كيف التهديد الاستخبارات يمكن أن ينقذ عملك