چگونه آشنایی می تواند هوشیاری امنیتی را بهبود بخشد

تخصص از اعضای شوراهای Forbes ، تحت مجوز فعالیت می کند. نظرات بیان شده نظرات نویسنده است.

موفقیت رقابتی به داده ها و توانایی عمل بر روی آن بستگی دارد و هیچ جا این فوری تر از محافل امنیت سایبری نیست. این یک تحلیلگر جالب توجه را برای رمزگشایی تکنیک های فزاینده مبهم طرف مقابل می طلبد. بسیار مورد بحث قرار گرفته است که دائماً به دنبال این حرکات مخرب می تواند خسته کننده باشد.

آنچه من متوجه شده ام این است که یک مزیت وجود دارد که اغلب با آن همراه است ، اما در واقع می تواند جبران کند ، خستگی: آشنایی. داشتن تیم های مداوم که تماشای و دانستن داده های شما می توانند آن را بسیار سریع تر و کارآمدتر کنند تا درک یک مشکل فوری را درک کند. بیایید بررسی کنیم که چگونه آشنایی می تواند از خستگی پیشی بگیرد.

استفاده از آشنایی برای بهبود هوشیاری امنیتی

روزنامه نگاران و گشت های پلیس ضرب و شتم دارند. آنها روزانه در مورد یک موضوع می خوانند یا هر روز یک خیابان خاص را طی می کنند. این غوطه وری یک آشنایی ایجاد می کند - آیا این اطلاعات از این طریق ارزشمند است؟آیا این شخص در خیابان خارج از حد معمول عمل می کند؟فقط از طریق یک "ساعت مکرر" مکرر می تواند چیزی برجسته باشد. به این ترتیب ، آشنایی می تواند هوشیاری را بهبود بخشد.

در دنیای ما در حال اجرای مراکز عملیات امنیتی (SOCS) ، ما با یک مدل مشابه موفقیتی را مشاهده کرده ایم که همان تحلیلگران را در همان جریان داده ها و شبکه ها ، روز و روز خارج نگه می دارد. این شامل یک ساختار تیمی خاص و آشنایی عمیق با فناوری ها ، فیدهای داده ها و انواع داده ها و همچنین روابط نزدیک کاری با تیم هایی است که مشاغل را اداره می کنند.

بهترین شرکت های بیمه مسافرتی

بهترین برنامه های بیمه مسافرتی Covid-19

یک ساختار مشترک تیم SOC متشکل از تحلیلگرانی است که در هر سطح دارای تریاژ هستند. این ممکن است شامل مهندسان امنیتی ، یک تحلیلگر اصلی ، شکارچیان تهدید و یک مدیر قوی SOC باشد. اگر امنیت را برون سپاری می کنید ، این می تواند به معنای دانستن اینکه چه کسی شبکه شما را در هر زمان معینی نظارت می کند و رهبری و مدیران اختصاص داده شده خود را داشته باشید ، می تواند باشد. رهبران شرکت متخصص در تجارت خود و ضرب و شتم سازمان خود هستند. تحلیلگران تهدید و یک تیم اختصاصی می توانند از ضرب و شتم جریان شبکه ، درخواست های مجوز ، انکار رمز عبور ، درخواست های API و مجموعه داده های مشابه مطلع شوند.

نیمی دیگر از موفقیت در هوشیاری آشنایی با فناوری است. تیم های SOC از همان بستر اطلاعات تهدید ، همبستگی پیشرفته و تشخیص ناهنجاری استفاده می کنند. من معتقدم وقتی که به تحلیلگران اجازه می دهد فن آوری های اساسی و معماری های منحصر به فرد یک سازمان خاص را بیاموزند و از یک بستر آشنا کار کنند ، خستگی هشدار کمتر است. هرچه تحلیلگر با همه عناصر و فعالیتهای مربوط به یک کادوی منظم آشنا باشد ، احتمال اینکه بتوانند در مورد موضوعی که ارزش پرورش دارد ، تشخیص داده و عمل کنند ، بیشتر است. خستگی همچنین با کنجکاوی جبران می شود و یک تحلیلگر احساس می کند که دانش و ابزاری مناسب برای حل یک مشکل خاص دارد.

با این حال ، آشنایی در چندین کارکرد شغلی و جریان داده ها ، به ویژه برای کسانی که در آن شرکت زندگی و تنفس هستند ، دشوار است. به عنوان مثال ، بسیاری از رهبران فناوری اطلاعات در پایگاه مشتری ما با عملکرد شبکه خود از نزدیک آشنا هستند. آنها می دانند که پخش ویدیو در حال افزایش پهنای باند است یا اینکه صورتحساب ذخیره ابری آنها به طرز عجیبی زیاد است. آنها آن تاریخ و دانش را دارند.

در عین حال ، توانایی آنها برای عمیق شدن به کلیه جریان های داده مربوط به تشخیص تهدید می تواند یک عملکرد عظیم کار باشد. دستیابی به آشنایی با امنیت سایبری ، یک تخصص فنی ، همچنین می تواند از وسعت رهبری IT خود را دور کند زیرا آنها به عنوان مثال بار کار ابری را معمار می کنند و به عنوان مثال برنامه ریزی مهاجرت های کاربر نهایی را انجام می دهند.

مزایای اجرای موفقیت آمیز آشنایی

فراتر از جبران خستگی هشدار ، آشنایی همچنین به اصلاح معیارهای امنیتی کمک می کند. چند بار به شما معیارهای Goldilocks ارائه شده است - ضایعاتی که در یک شرکت یا نوع تجاری دیگری اندازه گیری می شوند که بسیار گسترده یا خیلی باریک هستند؟آشنایی با داده های تهدید و اطلاعات امنیتی خود به این معنی است که می توانید معیارهای با اندازه مناسب را داشته باشید.

این امر به پیشرفت سخت کننده امنیت معنادار می شود. این ممکن است با یک ارزیابی ، واجد شرایط بلوغ بر اساس اطلاعات و مقایسه آن با همسالان و استانداردهای صنعت آغاز شود. آشنایی با آن نمره می تواند اطمینان حاصل کند که فقط آتش نشانی در SOC نیست ، بلکه در واقع پیشرفت امنیتی قابل اندازه گیری را مطابق با برنامه های امنیتی سالانه شما انجام می دهد.

یکی دیگر از مزایای آشنایی ، سطح جدیدی از عملکرد دانش است. افزایش آشنایی با فعالیت های روزانه در SOC با گذشت زمان ، به استراتژی های بلند مدت برای بلوغ امنیت می پردازد. مشاوره و راهنمایی (عملکرد دانش) از یک تحلیلگر آشنا با کارهای درونی شما ، استحکام در دنیای واقعی برنامه امنیتی شما را فراهم می کند.

این به بینش دشمن گسترش می یابد. تماشای حرکات روزانه بازیگران تهدید خاص برای محیط شما ، ورودی تحلیلگر دفاع شما را تقویت می کند. از نظر شغلی ، این عملکرد دانش به صرفه جویی در وقت و هزینه ، مانند تخلیه سرمایه انسانی کمتر ، بدهی فنی کمتری در هنگام سرمایه گذاری در راه حل های مربوطه و البته خسارت حمله کاهش می یابد.

سؤالاتی که باید هنگام استفاده از آشنایی بپرسید

همانطور که با استراتژی های امنیت سایبری خود پیش می روید ، چگونه می توانید از آشنایی در برابر بازیگران تهدید استفاده کنید. در افرادی سرمایه گذاری کنید که بتوانند وقت و توجه خود را صرف دانستن محیط شما کنند. تیم های SOC بیش از ابزارها و تحلیلگران نیستند - این یک روستا است.

این که آیا شما تحلیلگران را استخدام می کنید یا با MDR همکاری می کنید ، آیا تحلیلگران شما با داده های جامع و متمرکز فعال می شوند ، یا آیا آنها بیش از حد مشغول پریدن بین کنسول ها و تعقیب هشدارها برای ایجاد دانش کار در محیط شما خواهند بود؟آیا آنها از مهندسان و معماران SOC پشتیبانی خواهند کرد تا بتوانند به داده ها اعتماد کنند ، یا اینکه تعقیب مثبت کاذب را می سوزانند؟آیا شما منابع لازم برای ساختن یک تیم لایه ای را برای تریاژ مناسب خواهید داشت یا بهترین تحلیلگران شما با هشدارهای سطح پایین گره خورده اند؟

یکی از مهمترین سؤالاتی که باید بپرسید این است که چگونه یک نامزد برای استفاده از آشنایی به عنوان یک مزیت تنظیم شده است. همکاری با تیمی از متخصصان که می توانید به آنها اعتماد کنید واقعاً محیط خود را بشناسید و نیازهای تجاری بی نظیر خود را درک کنید ، زباله ها را از بین می برد و به عنوان یک مزیت در خانه آشنا می شود.

شورای فناوری Forbes یک جامعه دعوت شده برای CIO های کلاس جهانی ، CTO و مدیران فناوری است. آیا واجد شرایط هستم؟