Как киберслияние может раскрыть дремлющую ценность стеков технологий безопасности

Проблемы кибербезопасности и соблюдения требований достигают беспрецедентного уровня сложности, особенно в финансовом секторе. Обеспокоенность вышла за рамки традиционной преступной деятельности и охватила политически мотивированных хактивистов, стремящихся разрушить банковские системы или раскрыть конфиденциальную информацию. Их махинации привнесли новый уровень непредсказуемости в мир финансовой безопасности, где ставки высоки. Добавьте к этому последствия, создаваемые генеративным искусственным интеллектом, и обязательства, вытекающие из Закона ЕС о цифровой операционной устойчивости (DORA), и не будет преуменьшением сказать, что у финансовой отрасли сейчас много задач. 

Фрагментированные процессы безопасности 

Чтобы разобраться с этими колоссальными проблемами, приходится переутомляться сотрудникам по кибербезопасности и их столь же занятым коллегам из отделов по борьбе с мошенничеством и рисками. Хотя все команды преследуют одну и ту же конечную цель — защитить бизнес и его клиентов, им постоянно мешает работать независимо, не имея эффективных способов обмена ценными знаниями и информацией. В результате аналитики в разных командах пытаются обнаружить одни и те же индикаторы риска, но эти важные указатели часто остаются незамеченными по крайней мере на одной или нескольких платформах внутренней безопасности. По последним оценкам, крупные предприятия имеют в среднем более 100 разнородных охранных систем инструменты, многие из которых несовместимы друг с другом из-за стандартов и форматов, в которых они обрабатывают данные. Более того, они ежедневно рассылают бесконечные оповещения, которые лишь создают замешательство среди получателей, вместо того, чтобы расставлять приоритеты для наиболее срочных действий. 

Без эффективных инструментов для консолидации, обработки и анализа фрагментированных наборов данных критические индикаторы риска могут оставаться скрытыми, пока не станет слишком поздно. Обнаруживается только в ходе судебно-медицинских расследований спустя много времени после того, как был нанесен серьезный ущерб.  

Что необходимо, так это лучший способ сопоставления, анализа и распространения обширных данных об угрозах, которые уже существуют в организации, чтобы обеспечить действенную информацию для отделов кибербезопасности, рисков и мошенничества. Этот объединяющий подход может стать частью стратегии кибер-слияния, которая ускоряет сотрудничество между командами и технологиями. Это позволяет коллективно принимать обоснованные решения для защиты от атак и реагирования на инциденты, когда бы они ни происходили. 

Объяснение киберфьюжна 

Стратегия киберобъединения, зародившаяся в военном и разведывательном секторах, адаптируется крупными предприятиями, в том числе финансовыми организациями, с учетом острой необходимости извлечь реальную пользу из данных об угрозах, собранных их технологиями безопасности и ИТ, в условиях все более сложной среды угроз. В основе Cyber ​​Fusion лежит задача объединить автоматизацию безопасности, анализ угроз и реагирование на инциденты в единый и проактивный план защиты от кибербезопасности.  

Финансовые учреждения подвергаются широкому спектру киберугроз и разрушительных атак, что требует такого рода единого реагирования. Создав Центр киберобработки (CFC) в рамках общей стратегии, компании могут объединить аналитические данные из нескольких центров знаний, чтобы улучшить обнаружение угроз, сократить дублирование усилий и повысить общую эффективность, включая упреждающее реагирование на угрозы.  

Основополагающим для этого процесса является объединение данных из существующих инструментов в единую платформу, чтобы обеспечить единое надежное представление истины. Это включает в себя автоматизацию получения данных об угрозах из различных источников, таких как существующие инструменты и платформы обнаружения, отчеты об исторических инцидентах, информация об угрозах, предоставляемая регулирующими органами и коммерческими поставщиками. Благодаря поддержке искусственного интеллекта и машинного обучения команды безопасности могут контекстуализировать информацию, которую раньше было трудно, а то и невозможно соединить. Анализируя и сопоставляя точки между тем, что может показаться случайным событием, можно определить, являются ли какие-либо подозрительные действия частью более широкой атаки. И, при необходимости, координируйте действия по устранению нарушений безопасности и корректирующим действиям во всей сети скоординированным и точным образом, что радикально сокращает среднее время реагирования и решения проблемы. Обмен этой информацией в режиме реального времени с доверенными партнерами, такими как различные бизнес-подразделения и поставщики, также позволяет быстрее реагировать на обеспечение безопасности расширенного периметра. 

Использование базовой ценности 

Используя информацию о всех видах угроз, включая уязвимости, вредоносные программы, прошлые инциденты и злоумышленников, Cyber ​​fusion позволяет каждой команде, связанной с безопасностью, иметь быстрый доступ к критически важной информации. Это меняет качество принятия решений по всем направлениям. Будь то технический, тактический, оперативный или стратегический уровень, осознанный выбор может быть сделан на основе полных и точных данных, сводя к минимуму догадки и неверные интерпретации. Повышенная точность позволяет командам совместно работать над созданием расширенных планов смягчения последствий, включая разработку автоматических ответов для минимизации ручного вмешательства. Например, можно развернуть процессы для немедленной блокировки вредоносных IP-адресов в межсетевых экранах или автоматического обновления данных об угрозах SIEM, как только станет доступна новая информация. Еще одним преимуществом платформы Cyber ​​Fusion является то, что соответствующие данные могут автоматически передаваться обратно в другие инструменты безопасности, такие как EDR, межсетевые экраны, IDS/IPS, SIEM и другие инструменты. Таким образом, мы обеспечиваем, чтобы все области кибербезопасности, рисков и мошенничества получали пользу от самой последней, актуальной информации и анализа. 

Вместо замены инструментов безопасности киберслияние оптимизирует существующие возможности, гармонизируя их основную ценность в рамках комплексной оборонной экосистемы. Его цель — использовать текущие инвестиции, улучшить общее состояние безопасности и извлечь больше из стека технологий кибербезопасности компании. При правильной стратегии платформа киберобъединения обеспечит объем и скорость реагирования, необходимые для поддержки жесткой среды безопасности и соответствия требованиям, которая должна лежать в основе каждой организации, работающей в финансовой отрасли. 

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs