Повышение эффективности кибербезопасности в условиях недостатка специалистов.
News | 14.08.2020
Интернет и цифровые технологии непрерывно развиваются, а расширение ИТ-инфраструктур становится важным фактором прибыльности организаций. Это сопровождается рядом проблем, где наиболее важная - необходимость защиты постоянно растущей ИТ-инфраструктуры. Многие компании готовы вкладывать немалые деньги в технологии информационной безопасности. Но даже самой дорогой технологии недостаточно, если нет специалистов, которые могли бы ее правильно использовать. С этой проблемой сталкиваются организации всех уровней.
Угрозы возрастают, а квалифицированных сотрудников ИТ-безопасности не хватает.
Не секрет, что организации все больше страдают от нехватки специалистов по кибербезопасности. Учитывая растущее число и интенсивность кибератак, это становится причиной для беспокойства. Как государственные органы, так и частные предприятия подвергаются риску значительного экономического ущерба и потери имиджа.
Исследования Enterprise Management Associates (EMA) и Demisto показывают тревожную статистику:
- Группы безопасности получают в среднем 174 000 предупреждений об атаках в неделю, из которых только 12 000 могут быть обработаны в течение недели. (Demisto)
- Среднее время обработки инцидента составляет 4,35 дня. (Demisto)
- 54% опрошенных специалистов по безопасности игнорируют важные предупреждения из-за нехватки персонала или знаний для их отслеживания. (ЕМА)
- В среднем аналитикам требуется более 30 минут для обработки критического предупреждения, при этом большая часть этого времени используется для определения того, что предупреждение было ошибочно классифицировано как критическое (46%), приоритет был установлен неправильно (52%) или срабатывание было ложным (31%). (ЕМА)
Повышение эффективности и результативности с помощью интегрированных Платформ для Анализа Угроз - Threat Intelligence Platforms (TIP)
Из-за невозможности нанять необходимых специалистов или качественно повысить навыки команды в короткие сроки, повышение производительности существующих ресурсов - выход из ситуации. Платформы Анализа Угроз (TIP) помогают группам безопасности автоматизировать трудоемкие задачи и предоставлять IT-специалистам необходимые данные для быстрого принятия решений и целевых действий. Современные Платформы Анализа Угроз (TIP) выходят за рамки традиционного управления данными об угрозах. Они помогают группам безопасности ускорять рабочие процессы, выступая в качестве платформ управления безопасностью. Следующие шаги помогают значительно сократить время на обнаружение и реагирование:
1. Уменьшение разрозненности баз данных
Группы безопасности давно перегружены большими объемами данных. Инструменты генерируют множество данных, но не собирают их в одном месте. При анализе инцидентов командам зачастую сложно получить нужные данные быстро. Центральная база данных угроз или «Библиотека угроз», в которой автоматически собирается и хранится вся информация об угрозах из внутренних и внешних источников (Threat Data Feeds), обеспечивает быстрый доступ ко всем необходимым данным.
2. Пополнение данных контекстом
Контекст особенно важен для приоритезации предупреждений, то есть для проверки важности оповещения. IP-адрес, классифицируемый как вредоносный, является серьезной проблемой без дополнительной информации. Платформы Анализа Угроз (TIP) помогают автоматически присваивать контекст полученным данным. Вредоносность IP-адреса либо подтверждается, либо опровергается, а ложные срабатывания обнаруживаются гораздо быстрее.
3. Приоритизация данных об угрозах
Данные с присвоенным контекстом приоритизируются. Система оценивает и выделяет критически важные для вашего бизнеса данные, снижает уровень шума и помогает специалистам сосредоточиться на приоритетных угрозах.
4. Предложения решений
Помимо анализа инцидента, одной из самых сложных задач является решение о том, какое действие предпринять. Обычно это требует глубоких знаний и опыта. Платформы Анализа Угроз (TIP) помогают ответственным за инциденты правильно реагировать, предлагая решения, например, используя данные из MITRE ATT & CK Framework.
5. Взаимодействие
Одной из наиболее важных мер по повышению эффективности и результативности групп безопасности является эффективность совместной работы. Часто в анализ инцидента вовлечены несколько человек. При этом важно, чтобы все могли быстро получить доступ к необходимым данным. Современные Платформы Анализа Угроз (TIP) и платформы безопасности служат основой для совместной работы, визуализации данных и графического отображения зависимостей. Виртуальная комната «War Room» служит центральным местом для принятия совместных решений.
Вывод
Безопасность организации обеспечивается квалифицированными специалистами по кибербезопасности, которые работают над безопасным и бесперебойным выполнением соответствующих процессов. Несмотря на то, что специалистов в сфере ИТ-безопасности по-прежнему недостаточно, существуют способы компенсации нехватки экспертов. Платформы Анализа Угроз (TIP) обеспечивают плавную интеграцию процессов ИТ-безопасности, быстрый автоматический сбор, анализ и приоритезацию информации об атаках и угрозах.