Як міжопераційні команди можуть покращити стан безпеки
Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.
Висловлюючись, кібербезпека займає ціле село.
Або, як сказав Джо Леві, директор із технологій і продуктів Sophos: «Сучасна кібербезпека стає дуже інтерактивним командним видом спорту».
Деякі організації формалізують цей підхід, створюючи міжфункціональні або міжфункціональні групи безпеки.
Sophos, зі свого боку, нещодавно запустив Sophos X-Ops, міжопераційний підрозділ, який використовує штучний інтелект (AI) і об’єднує три створені команди: SophosLabs, Sophos SecOps і Sophos AI.
ПодіяMetaBeat 2022
4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тутКібератаки «...стали надто складними, щоб одна команда розвідки про загрози могла впоратися з ними самостійно», — сказав Леві. «Захисникам потрібні обсяг і масштаб спільної групи, щоб забезпечити багатогранне, 360-градусне бачення атак для оптимального захисту».
Не тільки охоронціУ новому дослідженні, проведеному на замовлення фірми з управління даними Cohesity, 81% опитаних керівників відділів ІТ і безпеки (SecOps) погодилися, що принаймні ІТ і SecOps повинні розділити відповідальність за політику безпеки даних своєї організації.
Однак майже чверть із них вказали, що співпраця між групами не була міцною. Крім того, 40% респондентів сказали, що співпраця між ними залишилася незмінною, незважаючи на збільшення кількості кібератак.
Експерти кажуть, що це продовжує відбуватися в усіх галузях. Але мультидисциплінарні команди повинні бути обов’язковими — вони можуть виявляти, збирати й аналізувати прогнозовану інформацію про загрози в реальному часі, у реальному світі та досліджену інформацію про загрози. Це дозволяє їм швидше (і в масштабі) реагувати на нових, добре організованих, наполегливих і все більш досвідчених загроз.
«Спільнота ворогів знайшла, як працювати разом, щоб звести до мінімуму частини атак, водночас створюючи нові способи уникнення виявлення та використовуючи недоліки будь-якого програмного забезпечення, щоб масово використовувати його», — сказав Крейг Робінсон, віце-президент із досліджень компанії Служби безпеки для ICD.
Робінсон підкреслив, що команди, що співпрацюють між собою, «викрадають сторінку з тактики кіберзлочинців».
Міжоперативні групи також створені за мотивами федерального керівництва. У березні 2022 року директор ФБР Крістофер Рей обговорив плани ФБР співпрацювати з приватним сектором для протидії кіберзагрозам.
"Партнерство дозволяє нам завдавати шкоди нашим противникам у будь-який момент, від мереж жертв до власних комп'ютерів хакерів", - сказав він. Він додав, що "спроба стояти на воротах і блок-шоти не виконає роботу".
Партнерство з приватною компанією «ми руйнуємо три речі: суб’єктів загрози, їхню інфраструктуру та їхні гроші», — сказав Рей. "І ми маємо найтриваліший вплив, коли працюємо з усіма нашими партнерами, щоб разом зруйнувати всі три".
SOC майбутньогоЛеві погодився, що сучасна та ефективна кібербезпека потребує тісної співпраці на всіх рівнях, внутрішньому та зовнішньому.
Експерти з кібербезпеки одержимі покращенням часу виявлення та реагування, і це не безпідставно. По ланцюгу атаки є...
![Як міжопераційні команди можуть покращити стан безпеки](https://venturebeat.com/wp-content/uploads/2020/02/6-Cujo-AI-1.jpg?w=1200&strip=all)
Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.
Висловлюючись, кібербезпека займає ціле село.
Або, як сказав Джо Леві, директор із технологій і продуктів Sophos: «Сучасна кібербезпека стає дуже інтерактивним командним видом спорту».
Деякі організації формалізують цей підхід, створюючи міжфункціональні або міжфункціональні групи безпеки.
Sophos, зі свого боку, нещодавно запустив Sophos X-Ops, міжопераційний підрозділ, який використовує штучний інтелект (AI) і об’єднує три створені команди: SophosLabs, Sophos SecOps і Sophos AI.
ПодіяMetaBeat 2022
4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тутКібератаки «...стали надто складними, щоб одна команда розвідки про загрози могла впоратися з ними самостійно», — сказав Леві. «Захисникам потрібні обсяг і масштаб спільної групи, щоб забезпечити багатогранне, 360-градусне бачення атак для оптимального захисту».
Не тільки охоронціУ новому дослідженні, проведеному на замовлення фірми з управління даними Cohesity, 81% опитаних керівників відділів ІТ і безпеки (SecOps) погодилися, що принаймні ІТ і SecOps повинні розділити відповідальність за політику безпеки даних своєї організації.
Однак майже чверть із них вказали, що співпраця між групами не була міцною. Крім того, 40% респондентів сказали, що співпраця між ними залишилася незмінною, незважаючи на збільшення кількості кібератак.
Експерти кажуть, що це продовжує відбуватися в усіх галузях. Але мультидисциплінарні команди повинні бути обов’язковими — вони можуть виявляти, збирати й аналізувати прогнозовану інформацію про загрози в реальному часі, у реальному світі та досліджену інформацію про загрози. Це дозволяє їм швидше (і в масштабі) реагувати на нових, добре організованих, наполегливих і все більш досвідчених загроз.
«Спільнота ворогів знайшла, як працювати разом, щоб звести до мінімуму частини атак, водночас створюючи нові способи уникнення виявлення та використовуючи недоліки будь-якого програмного забезпечення, щоб масово використовувати його», — сказав Крейг Робінсон, віце-президент із досліджень компанії Служби безпеки для ICD.
Робінсон підкреслив, що команди, що співпрацюють між собою, «викрадають сторінку з тактики кіберзлочинців».
Міжоперативні групи також створені за мотивами федерального керівництва. У березні 2022 року директор ФБР Крістофер Рей обговорив плани ФБР співпрацювати з приватним сектором для протидії кіберзагрозам.
"Партнерство дозволяє нам завдавати шкоди нашим противникам у будь-який момент, від мереж жертв до власних комп'ютерів хакерів", - сказав він. Він додав, що "спроба стояти на воротах і блок-шоти не виконає роботу".
Партнерство з приватною компанією «ми руйнуємо три речі: суб’єктів загрози, їхню інфраструктуру та їхні гроші», — сказав Рей. "І ми маємо найтриваліший вплив, коли працюємо з усіма нашими партнерами, щоб разом зруйнувати всі три".
SOC майбутньогоЛеві погодився, що сучасна та ефективна кібербезпека потребує тісної співпраці на всіх рівнях, внутрішньому та зовнішньому.
Експерти з кібербезпеки одержимі покращенням часу виявлення та реагування, і це не безпідставно. По ланцюгу атаки є...
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)