В условиях бешеной эскалации кибератак подготовленные организации избегают финансовых и имиджевых потерь.
Недавно Агентство кибербезопасности и инфраструктуры США выпустило более 60 новых нарушений что правительства и предприятия должны закрыться, чтобы предотвратить кибератаки. Это связано с тем, что в 2021 году был обнаружен экспоненциальный рост числа вторжений и захвата данных, особенно в системах, подключенных к Интернету.
Обеспокоенность органа, связанная с защитой величайшей мировой державы, соответствует тому, что изо дня в день показывают новости: компании всех размеров и в самых разных сегментах становятся жертвами мошенничества в системах и конфиденциальных данных, что приводит к финансовым и изображения.
Настолько, что 8 из 10 бразильских компаний планируют увеличить свои инвестиции в защиту информации, согласно исследованию, проведенному PwC. На практике то, что они делают, — это повышение их разведки об угрозах, что, вкратце, заключается в методическом противодействии неминуемым атакам, которым они постоянно подвергаются.
Для Gartner, крупнейшая в мире исследовательская и консалтинговая фирма в области информационных технологий (ИТ), Threat Intelligence «представляет собой основанные на фактических данных знания, включая контекст, механизмы, индикаторы, последствия и рекомендации, ориентированные на действия, в отношении существующих или новых активов».
Другими словами, компания, которая инвестирует в Threat Intelligence, работает над предотвращением или смягчением атак на свои данные. Это делается исходя из контекста: кто атакует — или может атаковать — каковы их мотивы и ресурсы, и какие индикаторы компрометации в системах следует использовать.
Типы информации об угрозах
Как стратегию, а также как технологическую основу для ее установки, Threat Intelligence можно разделить на три типа:
- Разведка стратегических угроз: предоставляет широкий обзор ландшафта угроз организации; он предназначен для информирования о решениях высокого уровня, принимаемых руководителями, поэтому содержание часто менее техническое и представлено в виде отчетов или брифингов.
- Тактическая разведка угроз: описывает тактику, методы и процедуры субъектов угрозы; это должно помочь защитникам понять, в конкретных терминах, как компания может быть атакована, и как лучше всего защититься от этих атак или смягчить их.
- Оперативная разведка угроз: это знания о кибератаках, событиях или кампаниях; предоставляет экспертную информацию, которая помогает группам реагирования на инциденты понять характер, намерение и время конкретных атак.
Threat Intelligence — это специализированный подход
Однако ошибается любой, кто думает, что можно увеличить объем информации об угрозах без внешнего сотрудничества.
Наоборот, необходима специализированная помощь для выявления уязвимостей, поиска лазеек или ограничений и составления стратегического плана предотвращения, сдерживания ущерба или восстановления — в случае успешной атаки.
Каковы уязвимости кибербезопасности вашей компании? В какой степени сегодня защищены сети, системы и организационная информация?
→ Углубитесь в тему анализа угроз скачивание этой электронной книги совершенно бесплатно: