Проблемы кибербезопасности и соблюдения требований достигают беспрецедентного уровня сложности, особенно в финансовом секторе. Обеспокоенность вышла за рамки традиционной преступной деятельности и охватила политически мотивированных хактивистов, стремящихся разрушить банковские системы или раскрыть конфиденциальную информацию. Их махинации привнесли новый уровень непредсказуемости в мир финансовой безопасности, где ставки высоки. Добавьте к этому последствия, создаваемые генеративным искусственным интеллектом, и обязательства, вытекающие из Закона ЕС о цифровой операционной устойчивости (DORA), и не будет преуменьшением сказать, что у финансовой отрасли сейчас много задач.
Фрагментированные процессы безопасности
Чтобы разобраться с этими колоссальными проблемами, приходится переутомляться сотрудникам по кибербезопасности и их столь же занятым коллегам из отделов по борьбе с мошенничеством и рисками. Хотя все команды преследуют одну и ту же конечную цель — защитить бизнес и его клиентов, им постоянно мешает работать независимо, не имея эффективных способов обмена ценными знаниями и информацией. В результате аналитики в разных командах пытаются обнаружить одни и те же индикаторы риска, но эти важные указатели часто остаются незамеченными по крайней мере на одной или нескольких платформах внутренней безопасности. По последним оценкам, крупные предприятия имеют в среднем более 100 разнородных охранных систем инструменты, многие из которых несовместимы друг с другом из-за стандартов и форматов, в которых они обрабатывают данные. Более того, они ежедневно рассылают бесконечные оповещения, которые лишь создают замешательство среди получателей, вместо того, чтобы расставлять приоритеты для наиболее срочных действий.
Без эффективных инструментов для консолидации, обработки и анализа фрагментированных наборов данных критические индикаторы риска могут оставаться скрытыми, пока не станет слишком поздно. Обнаруживается только в ходе судебно-медицинских расследований спустя много времени после того, как был нанесен серьезный ущерб.
Что необходимо, так это лучший способ сопоставления, анализа и распространения обширных данных об угрозах, которые уже существуют в организации, чтобы обеспечить действенную информацию для отделов кибербезопасности, рисков и мошенничества. Этот объединяющий подход может стать частью стратегии кибер-слияния, которая ускоряет сотрудничество между командами и технологиями. Это позволяет коллективно принимать обоснованные решения для защиты от атак и реагирования на инциденты, когда бы они ни происходили.
Объяснение киберфьюжна
Стратегия киберобъединения, зародившаяся в военном и разведывательном секторах, адаптируется крупными предприятиями, в том числе финансовыми организациями, с учетом острой необходимости извлечь реальную пользу из данных об угрозах, собранных их технологиями безопасности и ИТ, в условиях все более сложной среды угроз. В основе Cyber Fusion лежит задача объединить автоматизацию безопасности, анализ угроз и реагирование на инциденты в единый и проактивный план защиты от кибербезопасности.
Финансовые учреждения подвергаются широкому спектру киберугроз и разрушительных атак, что требует такого рода единого реагирования. Создав Центр киберобработки (CFC) в рамках общей стратегии, компании могут объединить аналитические данные из нескольких центров знаний, чтобы улучшить обнаружение угроз, сократить дублирование усилий и повысить общую эффективность, включая упреждающее реагирование на угрозы.
Основополагающим для этого процесса является объединение данных из существующих инструментов в единую платформу, чтобы обеспечить единое надежное представление истины. Это включает в себя автоматизацию получения данных об угрозах из различных источников, таких как существующие инструменты и платформы обнаружения, отчеты об исторических инцидентах, информация об угрозах, предоставляемая регулирующими органами и коммерческими поставщиками. Благодаря поддержке искусственного интеллекта и машинного обучения команды безопасности могут контекстуализировать информацию, которую раньше было трудно, а то и невозможно соединить. Анализируя и сопоставляя точки между тем, что может показаться случайным событием, можно определить, являются ли какие-либо подозрительные действия частью более широкой атаки. И, при необходимости, координируйте действия по устранению нарушений безопасности и корректирующим действиям во всей сети скоординированным и точным образом, что радикально сокращает среднее время реагирования и решения проблемы. Обмен этой информацией в режиме реального времени с доверенными партнерами, такими как различные бизнес-подразделения и поставщики, также позволяет быстрее реагировать на обеспечение безопасности расширенного периметра.
Использование базовой ценности
Используя информацию о всех видах угроз, включая уязвимости, вредоносные программы, прошлые инциденты и злоумышленников, Cyber fusion позволяет каждой команде, связанной с безопасностью, иметь быстрый доступ к критически важной информации. Это меняет качество принятия решений по всем направлениям. Будь то технический, тактический, оперативный или стратегический уровень, осознанный выбор может быть сделан на основе полных и точных данных, сводя к минимуму догадки и неверные интерпретации. Повышенная точность позволяет командам совместно работать над созданием расширенных планов смягчения последствий, включая разработку автоматических ответов для минимизации ручного вмешательства. Например, можно развернуть процессы для немедленной блокировки вредоносных IP-адресов в межсетевых экранах или автоматического обновления данных об угрозах SIEM, как только станет доступна новая информация. Еще одним преимуществом платформы Cyber Fusion является то, что соответствующие данные могут автоматически передаваться обратно в другие инструменты безопасности, такие как EDR, межсетевые экраны, IDS/IPS, SIEM и другие инструменты. Таким образом, мы обеспечиваем, чтобы все области кибербезопасности, рисков и мошенничества получали пользу от самой последней, актуальной информации и анализа.
Вместо замены инструментов безопасности киберслияние оптимизирует существующие возможности, гармонизируя их основную ценность в рамках комплексной оборонной экосистемы. Его цель — использовать текущие инвестиции, улучшить общее состояние безопасности и извлечь больше из стека технологий кибербезопасности компании. При правильной стратегии платформа киберобъединения обеспечит объем и скорость реагирования, необходимые для поддержки жесткой среды безопасности и соответствия требованиям, которая должна лежать в основе каждой организации, работающей в финансовой отрасли.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs
- :имеет
- :является
- :нет
- $UP
- 100
- a
- в состоянии
- ускоряет
- доступ
- По
- точность
- точный
- через
- Действие (Act):
- Действие
- действенные
- действия
- активно
- актеры
- Добавить
- продвинутый
- После
- против
- AI
- Стремясь
- Оповещения
- Все
- уже
- причислены
- среди
- an
- анализировать
- Анализ
- анализ
- Аналитики
- и
- Другой
- любой
- подхода
- МЫ
- области
- массив
- AS
- At
- атаковать
- нападки
- Власти
- Автоматизированный
- автоматически
- Автоматизация
- автоматизация
- доступен
- в среднем
- назад
- Банковское дело
- основанный
- основа
- BE
- становится
- было
- за
- не являетесь
- пользу
- Лучшая
- между
- Beyond
- Заблокировать
- доска
- приносить
- шире
- бизнес
- занятый
- by
- CAN
- возможности
- центр
- проблемы
- выбор
- сплоченной
- сотрудничество
- коллеги
- коллективно
- коммерческая
- комплекс
- сложность
- Соответствие закону
- комплексный
- Обеспокоенность
- замешательство
- Свяжитесь
- консолидировать
- консолидации
- согласованный
- Основные
- может
- Создайте
- Создающий
- Криминальное
- критической
- Текущий
- Клиенты
- Порез
- кибер-
- Информационная безопасность
- ежедневно
- повреждение
- данным
- сделка
- Принятие решений
- решения
- защита
- доставить
- ведомства
- развернуть
- обнаруживать
- обнаружение
- Определять
- развивающийся
- различный
- трудный
- Интернет
- безрассудство
- подрывной
- Разное
- do
- сделанный
- ДОРА
- вниз
- два
- в течение
- каждый
- экосистема
- Эффективный
- затрат
- усилие
- Наделяет
- позволяет
- охватывала
- конец
- Бесконечный
- обеспечение
- предприятий
- Окружающая среда
- одинаково
- Оценки
- События
- Каждая
- пример
- существующий
- существует
- расширенный
- расширенная
- обширный
- извлечение
- БЫСТРО
- ФРС
- финансы
- финансовый
- финансовая безопасность
- Finextra
- межсетевые экраны
- Компаний
- Что касается
- судебный
- форма
- фрагментированный
- мошенничество
- от
- слияние
- генеративный
- Генеративный ИИ
- получить
- цель
- ручки
- Освоение
- Есть
- Скрытый
- исторический
- Как
- HTTPS
- концентраторы
- if
- немедленно
- что она
- улучшать
- улучшенный
- in
- инцидент
- реакция на инцидент
- включает в себя
- В том числе
- несовместимый
- Увеличение
- все больше и больше
- самостоятельно
- индикаторы
- промышленность
- информация
- сообщил
- размышления
- вместо
- учреждения
- Интеллекта
- в нашей внутренней среде,
- вмешательство
- в
- Исследования
- Вложения
- вопрос
- вопросы
- IT
- ЕГО
- JPG
- знания
- пейзаж
- большой
- Крупные предприятия
- Поздно
- последний
- слой
- изучение
- наименее
- уровень
- уровни
- Кредитное плечо
- такое как
- мало
- Длинное
- серия
- машина
- обучение с помощью машины
- сделанный
- злонамеренный
- вредоносных программ
- способ
- руководство
- многих
- идти
- может быть
- военный
- минимизировать
- Наша миссия
- смягчение
- монументальный
- БОЛЕЕ
- Более того
- самых
- с разными
- должен
- необходимо
- Необходимость
- необходимый
- сеть
- Новые
- сейчас
- обязательства
- of
- .
- on
- ONE
- только
- операционный
- оперативный
- or
- заказ
- организация
- Организации
- Другое
- внешний
- общий
- часть
- особенно
- партнеры
- мимо
- план
- Планы
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- поставленный
- возможное
- необходимость
- предварительно
- Проактивная
- процесс
- Процессы
- для защиты
- защищающий
- обеспечивать
- поставщики
- цель
- быстрее
- радикально
- последствия
- случайный
- достигнув результата
- реальные
- реальная стоимость
- реального времени
- последний
- получатели
- снижение
- регуляторы
- соответствующие
- складская
- оставаться
- Отчеты
- Реагируйте
- ответ
- ответы
- результат
- обзор
- правую
- Снижение
- обычно
- то же
- сообщили
- сфера
- сектор
- Сектора юридического права
- обеспечение
- безопасность
- казаться
- чувствительный
- серьезный
- Наборы
- установка
- общие
- разделение
- одинарной
- Сидящий
- скоро
- Источники
- скорость
- стек
- Стеки
- Персонал
- стандартов
- Стратегический
- Стратегия
- предмет
- такие
- поставщики
- поддержка
- подозрительный
- системы
- взять
- приняты
- команда
- команды
- технологии
- Технический
- технологии
- Технологии
- чем
- который
- Ассоциация
- их
- тогда
- Эти
- они
- этой
- угроза
- угрозы
- Таким образом
- время
- в
- вместе
- слишком
- инструменты
- традиционный
- прообразы
- надежных
- Правда
- пытается
- напишите
- непокрытый
- лежащий в основе
- подкреплять
- унифицированный
- единиц
- отпереть
- беспрецедентный
- до
- новейший
- Обновление ПО
- Потенциал роста
- срочный
- ценный
- ценностное
- разнообразие
- Вид
- жизненный
- Уязвимости
- Услуга
- Путь..
- способы
- были
- Что
- когда бы ни
- будь то
- который
- в то время как
- широкий
- будете
- в
- без
- Работа
- работать вместе
- работает
- Мир
- еще
- зефирнет