Utfordringene med cybersikkerhet og overholdelse når enestående kompleksitetsnivåer, spesielt i finanssektoren. Bekymringene har utvidet seg utover tradisjonelle kriminelle aktiviteter til å omfatte politisk motiverte hacktivister som tar sikte på å ødelegge banksystemer eller avsløre sensitiv informasjon. Maskinen deres har injisert et nytt lag av uforutsigbarhet inn i verden med høy innsats av økonomisk sikkerhet. Legg til dette konsekvensene av generativ kunstig intelligens og forpliktelser som kommer fra EUs Digital Operational Resiliency Act (DORA), og det vil ikke være en underdrivelse å si at finansnæringen har mye på tallerkenen akkurat nå.
Fragmenterte sikkerhetsprosesser
Å måtte ta tak i disse monumentale problemene er overspente cybersikkerhetsmedarbeidere og deres like travle kolleger i svindel- og risikoavdelinger. Mens alle team har det samme sluttmålet om å beskytte virksomheten og dens kunder, blir de rutinemessig hemmet av å jobbe uavhengig uten effektive måter å dele verdifull innsikt og intelligens på. Som et resultat prøver analytikere i forskjellige team å oppdage de samme risikoindikatorene, og likevel blir disse viktige tipsene ofte sittende ubemerket i minst én eller flere interne sikkerhetsplattformer. I følge nyere estimater har store bedrifter i gjennomsnitt over 100 ulik sikkerhet verktøy, hvorav mange er inkompatible med hverandre på grunn av standardene og formatene de behandler data i. Dessuten spyr de ut endeløse varsler på daglig basis som gjør lite mer enn å skape forvirring blant mottakerne, i stedet for å prioritere de mest presserende handlingene å ta.
Uten effektive verktøy for å konsolidere, behandle og analysere fragmenterte sett med data, kan kritiske risikoindikatorer forbli skjult til det er for sent. Først avdekket under rettsmedisinske undersøkelser lenge etter at alvorlig skade er gjort.
Det som trengs er en bedre måte å samle, analysere og spre de omfattende trusseldataene som allerede eksisterer i en organisasjon for å gi handlingskraftig innsikt på tvers av cybersikkerhets-, risiko- og svindelavdelinger. Denne samlende tilnærmingen kan inngå i en cyberfusjonsstrategi som akselererer samarbeid på tvers av team og teknologier. Den gjør det mulig å ta informerte beslutninger kollektivt for å beskytte mot angrep og svare på hendelser når de oppstår.
Cyberfusjon forklart
Med sin opprinnelse fra militær- og etterretningssektoren, tilpasses cyberfusjonsstrategien av store bedrifter, inkludert finansielle organisasjoner, for det presserende behovet for å frigjøre reell verdi ut av trusseldata samlet inn av deres sikkerhets- og IT-teknologier i kjølvannet av et stadig mer komplekst trussellandskap. Kjernen til Cyber Fusion er et oppdrag for å slå sammen sikkerhetsautomatisering, trusselintelligens og hendelsesrespons til en sammenhengende og proaktiv cybersikkerhetsforsvarsplan.
Finansinstitusjoner er utsatt for et bredt spekter av cybertrusler og forstyrrende angrep, noe som nødvendiggjør denne typen enhetlig respons. Ved å sette opp et Cyber Fusion Center (CFC) som en del av en overordnet strategi, kan firmaer samle etterretningsanalyse fra flere kunnskapsknutepunkter for å forbedre trusseldeteksjon, kutte ut duplisert innsats og øke den generelle effektiviteten, inkludert proaktiv trusselhandling.
Grunnleggende for denne prosessen er å konsolidere data fra eksisterende verktøy til en enkelt plattform for å gi ett pålitelig syn på sannheten. Dette inkluderer automatisering av inntak av trusseldata fra en rekke forskjellige kilder som eksisterende deteksjonsverktøy og plattformer, historiske hendelsesrapporter, trusseletterretning som deles av regulatoriske myndigheter og kommersielle leverandører. Med støtte fra AI og maskinlæring kan sikkerhetsteam deretter kontekstualisere innsikt som tidligere var vanskelig, om ikke umulig å koble til. Ved å gjennomgå og være i stand til å koble prikkene mellom det som kan virke som tilfeldige hendelser, er det mulig å avgjøre om noen mistenkelige aktiviteter er en del av et bredere angrep. Og, om nødvendig, orkestrere sikkerhetsutbedring og korrigerende handlinger på tvers av nettverket på en koordinert, presis måte – noe som reduserer den gjennomsnittlige tiden for å svare og håndtere et problem radikalt. Deling av denne informasjonen i sanntid med pålitelige partnere som ulike forretningsenheter og leverandører muliggjør også raskere respons for å sikre den utvidede omkretsen.
Utnytte underliggende verdi
Ved å utnytte innsikt i alle slags trusler, inkludert utnyttbare sårbarheter, skadelig programvare, tidligere hendelser og ondsinnede aktører, gjør cyber fusion det mulig for alle sikkerhetsrelaterte team å ha rask tilgang til kritisk etterretning. Dette endrer kvaliteten på beslutningstaking over hele linja. Enten det er teknisk, taktisk, operasjonelt eller på et strategisk nivå, kan informerte valg gjøres basert på omfattende og nøyaktige data, noe som minimerer gjetting og feiltolkning. Forbedret nøyaktighet gir teamene mulighet til å jobbe sammen om å lage avanserte avbøtende planer, inkludert utvikling av automatiserte svar for å minimere manuell intervensjon. For eksempel kan prosesser distribueres for å umiddelbart blokkere ondsinnede IP-er i brannmurer eller oppdatere SIEM-trusseldata automatisk så snart ny informasjon blir tilgjengelig. En annen fordel med en cyber fusion-plattform er at relevante data automatisk kan mates tilbake til andre sikkerhetsverktøy som EDR, brannmurer, IDS/IPS, SIEM og andre verktøy. Dermed sikres at alle områder innen cybersikkerhet, risiko og svindel drar nytte av den siste, oppdaterte informasjonen og analysen.
I stedet for å erstatte sikkerhetsverktøy, optimaliserer cyber fusion eksisterende evner ved å harmonisere deres underliggende verdi innenfor et omfattende forsvarsøkosystem. Formålet er å utnytte gjeldende investeringer, forbedre den generelle sikkerhetsposisjonen og trekke ut mer fra et firmas cybersikkerhetsteknologistabel. Med den riktige strategien bak seg, vil en cyberfusjonsplattform levere omfanget og hastigheten på responsen som er nødvendig for å støtte høytrykkssikkerhets- og samsvarsmiljøet som må understøtte enhver organisasjon som opererer i finansnæringen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs
- : har
- :er
- :ikke
- $OPP
- 100
- a
- I stand
- akselererer
- adgang
- Ifølge
- nøyaktighet
- nøyaktig
- tvers
- Handling
- Handling
- handlings
- handlinger
- Aktiviteter
- aktører
- legge til
- avansert
- Etter
- mot
- AI
- Sikter
- Varsler
- Alle
- allerede
- også
- blant
- an
- analysere
- Analyserer
- analyse
- analytikere
- og
- En annen
- noen
- tilnærming
- ER
- områder
- Array
- AS
- At
- angripe
- Angrep
- Myndigheter
- Automatisert
- automatisk
- Automatisere
- Automatisering
- tilgjengelig
- gjennomsnittlig
- tilbake
- Banking
- basert
- basis
- BE
- blir
- vært
- bak
- være
- nytte
- Bedre
- mellom
- Beyond
- Blokker
- borde
- bringe
- bredere
- virksomhet
- opptatt
- by
- CAN
- evner
- senter
- utfordringer
- valg
- sammenhengende
- samarbeid
- kollegaer
- samlet sett
- kommersiell
- komplekse
- kompleksitet
- samsvar
- omfattende
- bekymringer
- forvirring
- Koble
- konsolidere
- konsolidere
- koordinert
- Kjerne
- kunne
- skape
- Opprette
- Criminal
- kritisk
- Gjeldende
- Kunder
- Kutt
- cyber
- Cybersecurity
- daglig
- skade
- dato
- avtale
- Beslutningstaking
- avgjørelser
- forsvar
- leverer
- avdelinger
- utplassert
- oppdage
- Gjenkjenning
- Bestem
- utvikle
- forskjellig
- vanskelig
- digitalt
- uensartede
- forstyrrende
- diverse
- do
- gjort
- DORA
- ned
- to
- under
- hver enkelt
- økosystem
- Effektiv
- effektivitet
- innsats
- bemyndiger
- muliggjør
- omfatte
- slutt
- Endless
- sikrer
- bedrifter
- Miljø
- like
- estimater
- hendelser
- Hver
- eksempel
- eksisterende
- finnes
- utvidet
- utvidet
- omfattende
- trekke ut
- FAST
- Fed
- finansiere
- finansiell
- finansiell sikkerhet
- Finextra
- brannmurer
- bedrifter
- Til
- Rettsmedisinsk
- skjema
- fragmentert
- svindel
- fra
- fusjon
- generative
- Generativ AI
- få
- mål
- håndtak
- Utnyttelse
- Ha
- skjult
- historisk
- Hvordan
- HTTPS
- huber
- if
- umiddelbart
- umulig
- forbedre
- forbedret
- in
- hendelse
- hendelsesrespons
- inkluderer
- Inkludert
- uforenlig
- Øke
- stadig
- uavhengig av hverandre
- indikatorer
- industri
- informasjon
- informert
- innsikt
- i stedet
- institusjoner
- Intelligens
- intern
- intervensjon
- inn
- Undersøkelser
- Investeringer
- utstedelse
- saker
- IT
- DET ER
- jpg
- kunnskap
- landskap
- stor
- Store bedrifter
- Late
- siste
- lag
- læring
- minst
- Nivå
- nivåer
- Leverage
- i likhet med
- lite
- Lang
- Lot
- maskin
- maskinlæring
- laget
- skadelig
- malware
- måte
- håndbok
- mange
- Flett
- kunne
- Militær
- minimerer
- Oppdrag
- skadebegrensning
- monumental
- mer
- Videre
- mest
- flere
- må
- nødvendig
- Trenger
- nødvendig
- nettverk
- Ny
- nå
- bindinger
- of
- ofte
- on
- ONE
- bare
- drift
- operasjonell
- or
- rekkefølge
- organisasjonen
- organisasjoner
- Annen
- ut
- samlet
- del
- spesielt
- partnere
- Past
- fly
- planer
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- poserte
- mulig
- presis
- tidligere
- Proaktiv
- prosess
- Prosesser
- beskytte
- beskytte
- gi
- tilbydere
- formål
- kvalitet
- raskere
- radikalt
- ramifications
- tilfeldig
- nå
- ekte
- reell verdi
- sanntids
- nylig
- mottakere
- redusere
- regulatorer
- relevant
- pålitelig
- forbli
- Rapporter
- Svare
- svar
- svar
- resultere
- gjennomgå
- ikke sant
- Risiko
- rutinemessig
- samme
- sier
- omfang
- sektor
- sektorer
- sikring
- sikkerhet
- synes
- sensitive
- alvorlig
- sett
- innstilling
- delt
- deling
- enkelt
- Sittende
- snart
- Kilder
- fart
- stable
- Stabler
- Staff
- standarder
- Strategisk
- Strategi
- emne
- slik
- leverandører
- støtte
- mistenkelig
- Systemer
- Ta
- tatt
- lag
- lag
- tech
- Teknisk
- Technologies
- Teknologi
- enn
- Det
- De
- deres
- deretter
- Disse
- de
- denne
- trussel
- trusler
- Dermed
- tid
- til
- sammen
- også
- verktøy
- tradisjonelle
- transforme
- klarert
- Sannhet
- prøver
- typen
- avdekket
- underliggende
- understøtte
- enhetlig
- lomper
- låse opp
- enestående
- til
- up-to-date
- Oppdater
- upside
- som haster
- Verdifull
- verdi
- variasjon
- Se
- vital
- Sikkerhetsproblemer
- Wake
- Vei..
- måter
- var
- Hva
- når som helst
- om
- hvilken
- mens
- bred
- vil
- med
- innenfor
- uten
- Arbeid
- arbeide sammen
- arbeid
- verden
- ennå
- zephyrnet
