Як міжопераційні команди можуть покращити стан безпеки

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Висловлюючись, кібербезпека займає ціле село.

Або, як сказав Джо Леві, директор із технологій і продуктів Sophos: «Сучасна кібербезпека стає дуже інтерактивним командним видом спорту».

Деякі організації формалізують цей підхід, створюючи міжфункціональні або міжфункціональні групи безпеки.

Sophos, зі свого боку, нещодавно запустив Sophos X-Ops, міжопераційний підрозділ, який використовує штучний інтелект (AI) і об’єднує три створені команди: SophosLabs, Sophos SecOps і Sophos AI.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут
Кібератаки «...стали надто складними, щоб одна команда розвідки про загрози могла впоратися з ними самостійно», — сказав Леві. «Захисникам потрібні обсяг і масштаб спільної групи, щоб забезпечити багатогранне, 360-градусне бачення атак для оптимального захисту».
Не тільки охоронці
У новому дослідженні, проведеному на замовлення фірми з управління даними Cohesity, 81% опитаних керівників відділів ІТ і безпеки (SecOps) погодилися, що принаймні ІТ і SecOps повинні розділити відповідальність за політику безпеки даних своєї організації.

Однак майже чверть із них вказали, що співпраця між групами не була міцною. Крім того, 40% респондентів сказали, що співпраця між ними залишилася незмінною, незважаючи на збільшення кількості кібератак.

Експерти кажуть, що це продовжує відбуватися в усіх галузях. Але мультидисциплінарні команди повинні бути обов’язковими — вони можуть виявляти, збирати й аналізувати прогнозовану інформацію про загрози в реальному часі, у реальному світі та досліджену інформацію про загрози. Це дозволяє їм швидше (і в масштабі) реагувати на нових, добре організованих, наполегливих і все більш досвідчених загроз.

«Спільнота ворогів знайшла, як працювати разом, щоб звести до мінімуму частини атак, водночас створюючи нові способи уникнення виявлення та використовуючи недоліки будь-якого програмного забезпечення, щоб масово використовувати його», — сказав Крейг Робінсон, віце-президент із досліджень компанії Служби безпеки для ICD.

Робінсон підкреслив, що команди, що співпрацюють між собою, «викрадають сторінку з тактики кіберзлочинців».

Міжоперативні групи також створені за мотивами федерального керівництва. У березні 2022 року директор ФБР Крістофер Рей обговорив плани ФБР співпрацювати з приватним сектором для протидії кіберзагрозам.

"Партнерство дозволяє нам завдавати шкоди нашим противникам у будь-який момент, від мереж жертв до власних комп'ютерів хакерів", - сказав він. Він додав, що "спроба стояти на воротах і блок-шоти не виконає роботу".

Партнерство з приватною компанією «ми руйнуємо три речі: суб’єктів загрози, їхню інфраструктуру та їхні гроші», — сказав Рей. "І ми маємо найтриваліший вплив, коли працюємо з усіма нашими партнерами, щоб разом зруйнувати всі три".
SOC майбутнього
Леві погодився, що сучасна та ефективна кібербезпека потребує тісної співпраці на всіх рівнях, внутрішньому та зовнішньому.

Експерти з кібербезпеки одержимі покращенням часу виявлення та реагування, і це не безпідставно. По ланцюгу атаки є...

Стартапи Aug 13, 2022 0 35 Add to Reading List

Як міжопераційні команди можуть покращити стан безпеки

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Висловлюючись, кібербезпека займає ціле село.

Або, як сказав Джо Леві, директор із технологій і продуктів Sophos: «Сучасна кібербезпека стає дуже інтерактивним командним видом спорту».

Деякі організації формалізують цей підхід, створюючи міжфункціональні або міжфункціональні групи безпеки.

Sophos, зі свого боку, нещодавно запустив Sophos X-Ops, міжопераційний підрозділ, який використовує штучний інтелект (AI) і об’єднує три створені команди: SophosLabs, Sophos SecOps і Sophos AI.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, штат Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут

Кібератаки «...стали надто складними, щоб одна команда розвідки про загрози могла впоратися з ними самостійно», — сказав Леві. «Захисникам потрібні обсяг і масштаб спільної групи, щоб забезпечити багатогранне, 360-градусне бачення атак для оптимального захисту».

Не тільки охоронці

У новому дослідженні, проведеному на замовлення фірми з управління даними Cohesity, 81% опитаних керівників відділів ІТ і безпеки (SecOps) погодилися, що принаймні ІТ і SecOps повинні розділити відповідальність за політику безпеки даних своєї організації.

Однак майже чверть із них вказали, що співпраця між групами не була міцною. Крім того, 40% респондентів сказали, що співпраця між ними залишилася незмінною, незважаючи на збільшення кількості кібератак.

Експерти кажуть, що це продовжує відбуватися в усіх галузях. Але мультидисциплінарні команди повинні бути обов’язковими — вони можуть виявляти, збирати й аналізувати прогнозовану інформацію про загрози в реальному часі, у реальному світі та досліджену інформацію про загрози. Це дозволяє їм швидше (і в масштабі) реагувати на нових, добре організованих, наполегливих і все більш досвідчених загроз.

«Спільнота ворогів знайшла, як працювати разом, щоб звести до мінімуму частини атак, водночас створюючи нові способи уникнення виявлення та використовуючи недоліки будь-якого програмного забезпечення, щоб масово використовувати його», — сказав Крейг Робінсон, віце-президент із досліджень компанії Служби безпеки для ICD.

Робінсон підкреслив, що команди, що співпрацюють між собою, «викрадають сторінку з тактики кіберзлочинців».

Міжоперативні групи також створені за мотивами федерального керівництва. У березні 2022 року директор ФБР Крістофер Рей обговорив плани ФБР співпрацювати з приватним сектором для протидії кіберзагрозам.

"Партнерство дозволяє нам завдавати шкоди нашим противникам у будь-який момент, від мереж жертв до власних комп'ютерів хакерів", - сказав він. Він додав, що "спроба стояти на воротах і блок-шоти не виконає роботу".

Партнерство з приватною компанією «ми руйнуємо три речі: суб’єктів загрози, їхню інфраструктуру та їхні гроші», — сказав Рей. "І ми маємо найтриваліший вплив, коли працюємо з усіма нашими партнерами, щоб разом зруйнувати всі три".

SOC майбутнього

Леві погодився, що сучасна та ефективна кібербезпека потребує тісної співпраці на всіх рівнях, внутрішньому та зовнішньому.

Експерти з кібербезпеки одержимі покращенням часу виявлення та реагування, і це не безпідставно. По ланцюгу атаки є...