Koje obavještajne informacije o sigurnosnim prijetnjama tvrtke moraju prikupljati

Fotografija članka: Koje obavještajne informacije o sigurnosnim prijetnjama tvrtke moraju prikupljati

Prema Symantecovom istraživanju, 72% organizacija planira povećati svoju potrošnju upravo u području obavještajnih informacija o sigurnosnim prijetnjama u sljedećih 12 do 18 mjeseci.

Oglas

Kada je riječ o tome kako sigurnost nekog sustava učiniti većom i otpornijom, često je teško planirati te procese bez detaljnog razumijevanja svih potencijalnih rizika za poslovanje neke tvrtke. Srećom, postoje metode pomoću kojih možete doći do ovakvih informacija, kao što je, primjerice, Symantecov Managed Adversary Threat Intelligence (MATI) tim koji je baš nedavno otkrio veliki porast broja cyberkriminalnih napada na Srednjem istoku i u sjevernoj Africi.

Bez ovakve vrste obavještajnih informacija, tvrtkama koje se žele širiti u svijetu i, primjerice, proširiti svoje poslovanje u zemlje kao što su Turska ili Egipat, bit će teško procijeniti razinu realne prijetnje u pojedinom okruženju.

Kako se tvrtke trebaju postaviti prema obavještajnim informacijama o sigurnosnim prijetnjama?

Kako su cyberkriminalne aktivnosti u porastu svuda u svijetu, voditelji sigurnosti informacijskog sustava u tvrtkama sve su zainteresiraniji da obavještajne informacije o sigurnosnim prijetnjama učine integralnim dijelom svoje sigurnosne politike. No, to je jednostavnije reći i poželjeti nego zaista realizirati. Prema našem istraživanju, 72 posto organizacija planira povećati svoju potrošnju upravo u području obavještajnih informacija u sljedećih 12 do 18 mjeseci. Međutim, većina profesionalaca koji su odgovorni za ovo područje unutar svoje organizacije kažu kako im je vrlo teško zaključiti koji je najpouzdaniji izvor tih obavještajnih informacija o sigurnosnim prijetnjama i incidentima te iz kojeg bi izvora mogli dobiti informacije koje će im najviše koristiti.

Symantecova usluga DeepSight Intelligence pruža cjelokupne, detaljne izvještaje o sigurnosnim prijetnjama putem portala kojega je lako prilagoditi vlastiti zahtjevima, te kroz niz automatiziranih servisa za automatsku distribuciju informacija o prijetnjama. API funkcionalnost omogućava ntegraciju ovih izvještaja s postojećom sigurnosnom infrastrukturom u tvrtkama. DeepSightov MATI tim priprema dovršene obavještajne informacije o sigurnosnim prijetnjama, dajući informacije o taktikama napadača, njihovim tehnikama i procedurama napada. Izvještaji koje priprema MATI, a koji daju dodatni kontekst u pogledu informacija o motivacijama koje stoje iza cybernapada, priprema stručan tim s velikim poznavanjem sigurnosnog područja, kako u privatnim, tako i u vladinim organizacijama.

Kako možete bolje razumjeti problematiku obavještajnih informacija u području sigurnosnih prijetnji? Štoviše, kako neka tvrtka treba koristiti ovakvu uslugu? Sljedećih pet točaka nudi savjete kako najbolje integrirati obavještajne informacije u sigurnosnu politiku svake organizacije.

1. Obavještajne informacije nisu tek podaci

Obavještajne informacije o sigurnosnim prijetnjama kombinacija su pouzdanih podataka i informacija koje su prikupljene iz velikog raspona izvora iz cijelog svijeta. Ne radi se o “sirovim”, neobrađenim i nefiltriranim podacima. Ovi podaci moraju sadržavati brojne informacije – od ranjivosti u softveru i hardveru preko špijunskog zloćudnog softvera do sumnjivih, napadačkih IP adresa i domena – a prikupljeni su iz elektroničke pošte, zahtjeva na webu i komercijalnih proizvoda koji nadziru cijeli ekosustav prijetnji 24 x 7 x 365.

Te je informacije potrebno analizirati i filtrirati korištenjem analitike velike količine podataka i automatiziranog strojnog učenja. Potrebno je prepoznati obrasce koji se ponavljaju te korelacije između pojedinih indikatora i događaja. I nakon svega toga, podatke treba pregledati i dodatno obraditi trenirani analitičar koji može jamčiti da su oni zaista relevantni za krajnje korisnike i da su prezentirani u formatu u kojemu im mogu biti korisni.

2. Obavještajne informacije moraju biti prilagođene baš pojedinoj organizaciji

Posao utvrđivanja koje su obavještajne informacije relevantne za pojedinu organizaciju složen je već i zbog same nevjerojatne količine podataka koji dolaze iz velikog broja kontrolnih točaka. Svako poslovno okruženje često prouzroči velik broj događaja i alarma a sigurnosni tim mogao bi provesti sate i sate istražujući potpis svake sigurnosne prijetnje i svaku ranjivost kako bi uopće zaključio što je relevantno za konkretno okruženje.

Upravo zbog toga, obavještajne informacije koje kupujete moraju biti relevantne za vaš konkretan gospodarski sektor i zemlju u kojoj organizacija posluje, te također moraju biti korisne za veći broj timova unutar tvrtke (predstavnike odjela koji se bavi suzbijanjem prijetnji, odjela koji se bavi sigurnosnom politikom i operacijama i slično). Svaka organizacija mora pitati svoj analitički tim kako se točno prikupljene informacije odnose na njezino konkretno poslovno okruženje, a sve kako bi ih mogla gledati, tumačiti i organizirati aktivnosti tako da se one fokusiraju na najveće prijetnje i rizike koji se nalaze pred organizacijom.

3. Obavještajne informacije o prijetnjama moraju se uklopiti u postojeću strategiju sigurnosti

Većina tvrtki vjerojatno je već uložila u niz sustava, poput sustava za upravljanje informacijama i postizanje zakonske usklađenosti ili pak sustava za upravljanje sigurnosnim prijetnjama i reakciju na napade. Možda već koriste i obavještajne informacije o sigurnosnim prijetnjama ili usluge jednog ili dvaju analitičara.

Usklađivanje svih tih resursa bit će stoga izuzetno važno: oni moraju biti integrirani u poslovne procese cijele tvrtke. Upravo zbog toga obavještajne informacije koje koristite također moraju biti dostupne u raznim formatima, uključujući i dobro promišljeno korisničko sučelje, ali i sustav API poziva koji nudi osnovne građevne blokove koji softverskim inženjerima omogućavaju da obavještajne informacije integriraju u postojeća sigurnosna rješenja u tvrtki. Uz ovakvu integraciju, organizacije mogu bolje prilagoditi svoje proračune za sigurnost i usmjeriti i ljudske resurse i one tehnološke na područja na kojima je najveći fokus hakera.

4. Obavještajne informacije moraju imati osobni pristup

Kako količina sigurnosnih prijetnji i brzina kojom se one pojavljuju rastu, proces njihova identificiranja u vašem sektoru i u vašoj tvrtki vjerojatno je tek jedna od stvari na vašoj listi zadataka. Planiranje budućih sigurnosnih operacija također je možda značajan problem mnogima.

Kako bi se ovaj proces uspješno proveo, tvrtkama su potrebne bogate kontekstualne informacije koje su posljedica ljudskog istraživanja i analiza. Potrebne su poveznice tehničkih indikatora, IP adresa i domena, kao i duboka razina poznavanja neprijatelja, njihovih motivacija i namjera. Ovu vrstu obavještajnih informacija mogu dati analitičari čije su obrazovanje i ekspertiza mnogo širi od tradicionalnih sigurnosnih certifikata te su zapravo na visokoj razini sposobnosti da mogu i samostalno detektirati cyberneprijatelje.

5. Obavještajne informacije moraju biti inteligentne

Kao voditelji sigurnosti informacijskog sustava u organizaciji, pojedinci moraju obavještajne informacije o neprijateljima i napadačima smatrati mnogo vrjednijima od čiste obrane. Obavještajni podaci ključni su u procesu upravljanja rizicima. Rad upravljačkog odbora tvrtke vjerojatno je fokusiran na kvantitativne i kvalitativne aspekte sigurnosne obrane – što uključuje podatke o broju spriječenih prijetnji i njihovoj razini rizika koju predstavljaju za organizaciju.

Vaši obavještajni izvještaji morali bi sadržavati informaciju o tome kakav je povrat investicije u ova rješenja i podatke – bez obzira radi li se o prijetnji na nacionalnoj razini koju ste uspjeli spriječiti ili cyberkriminalu koji je mogao ozbiljno naštetiti reputaciji vaše tvrtke. Čitljivi izvještaji pomažu direktorima tvrtke da bolje donesu strateške odluke oko toga jesu li potrebne neke nove sigurnosne mjere, naročito kada se tvrtka upušta u preuzimanja drugih tvrtki, lansiranje novih proizvoda ili otvaranje ureda u novoj zemlji.

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  3+3=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.