Hvordan cyberfusion kunne låse op for slumrende værdi i sikkerhedsteknologistabler

Udfordringerne med cybersikkerhed og compliance når hidtil usete kompleksitetsniveauer, især i finanssektoren. Bekymringerne har udvidet sig ud over traditionelle kriminelle aktiviteter til at omfatte politisk motiverede hacktivister, der sigter på at vælte banksystemer eller afsløre følsomme oplysninger. Deres indspil har indsprøjtet et nyt lag af uforudsigelighed i den højspændte verden af ​​finansiel sikkerhed. Læg hertil konsekvenserne af generativ kunstig intelligens og forpligtelser, der udspringer af EU's Digital Operational Resiliency Act (DORA), og det ville ikke være en underdrivelse at sige, at den finansielle industri har meget på sin plade lige nu. 

Fragmenterede sikkerhedsprocesser 

At skulle have styr på disse monumentale problemer er overbelastet cybersikkerhedspersonale og deres lige så travle kolleger i svindel- og risikoafdelinger. Mens alle teams har det samme slutmål om at beskytte virksomheden og dens kunder, hæmmes de rutinemæssigt af at arbejde uafhængigt uden effektive måder at dele værdifuld indsigt og intelligens på. Som følge heraf forsøger analytikere i forskellige teams at opdage de samme risikoindikatorer, og alligevel sidder disse vitale pointer ofte ubemærket i mindst en eller flere interne sikkerhedsplatforme. Ifølge de seneste skøn har store virksomheder i gennemsnit over 100 forskellig sikkerhed værktøjer, hvoraf mange er inkompatible med hinanden på grund af de standarder og formater, de behandler data i. Desuden spytter de endeløse alarmer ud på daglig basis, som ikke gør andet end at skabe forvirring blandt modtagerne, i stedet for at prioritere de mest presserende handlinger. 

Uden effektive værktøjer til at konsolidere, behandle og analysere fragmenterede datasæt kan kritiske risikoindikatorer forblive skjulte, indtil det er for sent. Kun afdækket under retsmedicinske undersøgelser længe efter, at der er sket alvorlig skade.  

Det, der er brug for, er en bedre måde at samle, analysere og formidle de omfattende trusselsdata, der allerede findes i en organisation, for at give handlingsegnet indsigt på tværs af cybersikkerheds-, risiko- og svindelafdelinger. Denne samlende tilgang kan indgå i en cyberfusionsstrategi, der accelererer samarbejde på tværs af teams og teknologier. Det gør det muligt at træffe informerede beslutninger i fællesskab for at beskytte mod angreb og reagere på hændelser, når de opstår. 

Cyberfusion forklaret 

Cyberfusionsstrategien, der stammer fra militær- og efterretningssektoren, tilpasses af store virksomheder, herunder finansielle organisationer, til det presserende behov for at frigøre reel værdi ud af trusselsdata indsamlet af deres sikkerheds- og it-teknologier i kølvandet på det stadig mere komplekse trusselslandskab. Cyber ​​Fusions kerne er en mission om at fusionere sikkerhedsautomatisering, trusselsintelligens og hændelsesrespons til en sammenhængende og proaktiv cybersikkerhedsforsvarsplan.  

Finansielle institutioner er underlagt en bred vifte af cybertrusler og forstyrrende angreb, som nødvendiggør denne form for ensartet reaktion. Ved at oprette et Cyber ​​Fusion Center (CFC) som en del af en overordnet strategi, kan virksomheder samle efterretningsanalyser fra adskillige videnscentre for at forbedre trusselsdetektion, skære ud af dobbeltarbejde og øge den overordnede effektivitet, herunder proaktiv trusselhandling.  

Grundlæggende for denne proces er at konsolidere data fra eksisterende værktøjer til en enkelt platform for at give et pålideligt billede af sandheden. Dette inkluderer automatisering af indtagelsen af ​​trusselsdata fra en række forskellige kilder såsom eksisterende detektionsværktøjer og -platforme, historiske hændelsesrapporter, trusselsefterretninger, som deles af regulerende myndigheder og kommercielle udbydere. Med støtte fra AI og maskinlæring kan sikkerhedsteams derefter kontekstualisere indsigter, som tidligere var svære, hvis ikke, umulige at forbinde. Ved at gennemgå og være i stand til at forbinde prikkerne mellem, hvad der kan virke som tilfældige hændelser, er det muligt at afgøre, om eventuelle mistænkelige aktiviteter er en del af et bredere angreb. Og om nødvendigt orkestrér sikkerhedsafhjælpning og korrigerende handling på tværs af netværket på en koordineret, præcis måde – hvilket radikalt reducerer den gennemsnitlige tid til at reagere og håndtere et problem. Deling af disse oplysninger i realtid med betroede partnere såsom forskellige forretningsenheder og leverandører muliggør også hurtigere reaktion på sikring af den udvidede perimeter. 

Udnyttelse af underliggende værdi 

Ved at udnytte indsigt i alle slags trusler, herunder udnyttelige sårbarheder, malware, tidligere hændelser og ondsindede aktører, gør cyberfusion det muligt for ethvert sikkerhedsrelateret team at få hurtig adgang til kritisk intelligens. Dette ændrer kvaliteten af ​​beslutningstagningen over hele linjen. Uanset om det er teknisk, taktisk, operationelt eller på et strategisk niveau, kan informerede valg træffes baseret på omfattende og nøjagtige data, hvilket minimerer gætværk og fejlfortolkninger. Forbedret nøjagtighed sætter teams i stand til at arbejde sammen om at skabe avancerede afhjælpningsplaner, herunder udvikling af automatiserede svar for at minimere manuel indgriben. For eksempel kan processer implementeres til øjeblikkeligt at blokere ondsindede IP'er i firewalls eller opdatere SIEM-trusselsdata automatisk, så snart nye oplysninger bliver tilgængelige. En anden fordel ved en cyberfusionsplatform er, at relevante data automatisk kan føres tilbage til andre sikkerhedsværktøjer såsom EDR, firewalls, IDS/IPS, SIEM og andre værktøjer. Dermed sikres, at alle områder inden for cybersikkerhed, risiko og svindel nyder godt af den seneste, opdaterede information og analyser. 

I stedet for at erstatte sikkerhedsværktøjer optimerer cyberfusion eksisterende kapaciteter ved at harmonisere deres underliggende værdi inden for et omfattende forsvarsøkosystem. Dens formål er at udnytte nuværende investeringer, forbedre den overordnede sikkerhedsposition og udvinde mere fra en virksomheds cybersikkerhedsteknologistak. Med den rigtige strategi bag sig vil en cyberfusionsplatform levere det omfang og den reaktionshastighed, der er nødvendig for at understøtte det højtrykssikkerheds- og overholdelsesmiljø, der skal understøtte enhver organisation, der opererer i den finansielle industri. 

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs