Проблеми кібербезпеки та відповідності досягають безпрецедентного рівня складності, особливо у фінансовому секторі. Занепокоєння вийшло за межі традиційної кримінальної діяльності й охопило політично вмотивованих хакерів, які прагнуть зруйнувати банківські системи або розкрити конфіденційну інформацію. Їхні махінації ввели новий рівень непередбачуваності у світ фінансової безпеки, де йдуть високі ставки. Додайте до цього наслідки генеративного штучного інтелекту та зобов’язань, що випливають із Закону ЄС про цифрову операційну стійкість (DORA), і не буде применшенням сказати, що зараз фінансова індустрія має багато чого на тарілці.
Фрагментовані процеси безпеки
Вирішувати ці монументальні проблеми доводиться перенапруженому персоналу з кібербезпеки та їхнім не менш зайнятим колегам із відділів боротьби з шахрайством і ризиків. Хоча всі команди мають ту саму кінцеву мету — захистити бізнес і його клієнтів, вони регулярно стикаються з перешкодами через незалежну роботу без ефективних способів обміну цінною ідеєю та розвідкою. У результаті аналітики в різних командах намагаються виявити однакові індикатори ризику, але ці важливі вказівки часто залишаються непоміченими принаймні на одній або кількох платформах внутрішньої безпеки. За останніми оцінками, великі підприємства мають у середньому понад 100 різнорідних безпеки інструменти, багато з яких несумісні один з одним через стандарти та формати, у яких вони обробляють дані. Більше того, вони щодня викидають нескінченні сповіщення, які лише створюють плутанину серед одержувачів, замість того, щоб визначати пріоритетність найневідкладніших дій.
Без ефективних інструментів для консолідації, обробки та аналізу фрагментованих наборів даних індикатори критичного ризику можуть залишатися прихованими, поки не стане занадто пізно. Виявляють лише під час судово-медичних досліджень задовго до того, як було завдано серйозної шкоди.
Потрібен кращий спосіб зіставлення, аналізу та розповсюдження великої кількості даних про загрози, які вже існують в організації, щоб надати практичну інформацію між відділами кібербезпеки, ризиків і шахрайства. Цей уніфікуючий підхід може стати частиною стратегії кіберзлиття, яка прискорює співпрацю між командами та технологіями. Це дозволяє колективно приймати обґрунтовані рішення для захисту від атак і реагування на інциденти, коли вони трапляються.
Пояснення кіберзлиття
Виходячи з військового та розвідувального секторів, стратегія кіберзлиття адаптується великими підприємствами, включно з фінансовими організаціями, для нагальної потреби розблокувати реальну цінність даних про загрози, зібраних їхніми технологіями безпеки та ІТ-технологіями внаслідок дедалі складнішого ландшафту загроз. В основі Cyber Fusion лежить завдання поєднати автоматизацію безпеки, розвідку про загрози та реагування на інциденти в єдиний і проактивний план захисту від кібербезпеки.
Фінансові установи піддаються широкому спектру кіберзагроз і підривних атак, що вимагає такого типу єдиної відповіді. Створивши Cyber Fusion Center (CFC) як частину загальної стратегії, фірми можуть об’єднати аналітичні дані з кількох центрів знань, щоб покращити виявлення загроз, усунути дубльовані дії та підвищити загальну ефективність, включаючи проактивні дії щодо загроз.
Фундаментальним для цього процесу є консолідація даних із існуючих інструментів в єдину платформу для забезпечення єдиного надійного уявлення про правду. Це включає в себе автоматизацію прийому даних про загрози з різних джерел, таких як існуючі інструменти виявлення та платформи, історичні звіти про інциденти, розвідка про загрози, якою поділяються регуляторні органи та комерційні постачальники. Завдяки підтримці штучного інтелекту та машинного навчання групи безпеки можуть потім контекстуалізувати інформацію, яку раніше було важко, а то й неможливо зв’язати. Переглядаючи випадкові події та з’єднуючи їх між ними, можна визначити, чи є підозрілі дії частиною ширшої атаки. І, якщо необхідно, організовуйте відновлення безпеки та коригувальну дію по всій мережі скоординованим і точним способом – радикально скорочуючи середній час для відповіді та вирішення проблеми. Обмін цією інформацією в режимі реального часу з надійними партнерами, такими як різноманітні бізнес-підрозділи та постачальники, також дозволяє швидше реагувати на забезпечення безпеки розширеного периметра.
Використання основної цінності
Використовуючи інформацію про всілякі загрози, включаючи вразливості, зловмисне програмне забезпечення, минулі інциденти та зловмисників, кіберзлиття дає змогу кожній команді, пов’язаній із безпекою, мати швидкий доступ до критично важливих даних. Це змінює якість прийняття рішень за всіма напрямками. На технічному, тактичному, оперативному чи стратегічному рівнях можна зробити обґрунтований вибір на основі вичерпних і точних даних, зводячи до мінімуму припущення та неправильне тлумачення. Підвищена точність дає змогу командам працювати разом над створенням розширених планів пом’якшення, включаючи розробку автоматизованих реакцій для мінімізації ручного втручання. Наприклад, можна розгорнути процеси для негайного блокування шкідливих IP-адрес у брандмауерах або автоматичного оновлення даних про загрози SIEM, щойно стане доступною нова інформація. Ще одна перевага платформи кіберзлиття полягає в тому, що відповідні дані можна автоматично повертати в інші інструменти безпеки, такі як EDR, брандмауери, IDS/IPS, SIEM та інші інструменти. Таким чином, гарантуючи, що всі сфери кібербезпеки, ризиків і шахрайства отримують переваги від найновішої актуальної інформації та аналізу.
Замість того, щоб замінювати інструменти безпеки, кіберзлиття оптимізує наявні можливості, гармонізуючи їх базову цінність у всеохоплюючій екосистемі захисту. Його мета полягає в тому, щоб залучити поточні інвестиції, покращити загальну безпеку та витягти більше з пакету технологій кібербезпеки компанії. Завдяки правильній стратегії платформа кіберзлиття забезпечить обсяг і швидкість реагування, необхідні для підтримки жорсткого середовища безпеки та відповідності, яке має лежати в основі кожної організації, що працює у фінансовій галузі.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs
- : має
- :є
- : ні
- $UP
- 100
- a
- Здатний
- прискорюється
- доступ
- За
- точність
- точний
- через
- Діяти
- дію
- дієвий
- дії
- діяльності
- актори
- додавати
- просунутий
- після
- проти
- AI
- прицілювання
- Alerts
- ВСІ
- вже
- Також
- серед
- an
- аналіз
- Аналізуючи
- аналіз
- аналітики
- та
- Інший
- будь-який
- підхід
- ЕСТЬ
- області
- масив
- AS
- At
- атака
- нападки
- Влада
- Автоматизований
- автоматично
- автоматизація
- Автоматизація
- доступний
- середній
- назад
- Banking
- заснований
- основа
- BE
- стає
- було
- за
- буття
- вигода
- Краще
- між
- За
- Блокувати
- рада
- приносити
- ширше
- бізнес
- зайнятий
- by
- CAN
- можливості
- центр
- проблеми
- вибір
- згуртований
- співробітництво
- колеги
- колективно
- комерційний
- комплекс
- складність
- дотримання
- всеосяжний
- Турбота
- замішання
- З'єднуватися
- Консолідувати
- консолідація
- узгоджений
- Core
- може
- створювати
- створення
- Кримінальну
- критичний
- Поточний
- Клієнти
- Вирізати
- кібер-
- Кібербезпека
- щодня
- пошкодження
- дані
- угода
- Прийняття рішень
- рішення
- захист
- доставляти
- відомства
- розгорнути
- виявляти
- Виявлення
- Визначати
- розвивається
- різний
- важкий
- цифровий
- розрізнені
- руйнівний
- Різне
- do
- зроблений
- ДОРА
- вниз
- два
- під час
- кожен
- екосистема
- Ефективний
- ефективність
- зусилля
- повноваження
- дозволяє
- охоплювати
- кінець
- Нескінченний
- забезпечення
- підприємств
- Навколишнє середовище
- однаково
- Оцінки
- Події
- Кожен
- приклад
- існуючий
- існує
- розширений
- розширений
- обширний
- витяг
- ШВИДКО
- Fed
- фінансування
- фінансовий
- фінансова безпека
- Фінекстра
- міжмережеві екрани
- фірми
- для
- Криміналістика
- форма
- фрагментарно
- шахрайство
- від
- злиття
- генеративний
- Генеративний ШІ
- отримати
- мета
- ручки
- Запрягання
- Мати
- прихований
- історичний
- Як
- HTTPS
- концентратори
- if
- негайно
- неможливе
- удосконалювати
- поліпшений
- in
- інцидент
- реагування на інциденти
- includes
- У тому числі
- несумісні
- Augmenter
- все більше і більше
- самостійно
- індикатори
- промисловість
- інформація
- повідомив
- розуміння
- замість
- установи
- Інтелект
- внутрішній
- втручання
- в
- Дослідження
- інвестиції
- питання
- питання
- IT
- ЙОГО
- JPG
- знання
- ландшафт
- великий
- Великі підприємства
- Пізно
- останній
- шар
- вивчення
- найменш
- рівень
- рівні
- Важіль
- як
- трохи
- Довго
- серія
- машина
- навчання за допомогою машини
- made
- malicious
- шкідливих програм
- манера
- керівництво
- багато
- Злиття
- може бути
- військовий
- зводить до мінімуму
- Місія
- пом'якшення
- монументальний
- більше
- Більше того
- найбільш
- множинний
- повинен
- необхідно
- Необхідність
- необхідний
- мережу
- Нові
- зараз
- облігації
- of
- часто
- on
- ONE
- тільки
- операційний
- оперативний
- or
- порядок
- організація
- організації
- Інше
- з
- загальний
- частина
- особливо
- партнери
- Минуле
- план
- плани
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- поставлений
- це можливо
- необхідність
- раніше
- Проактивний
- процес
- процеси
- захист
- захищає
- забезпечувати
- провайдери
- мета
- якість
- швидше
- радикально
- наслідки
- випадковий
- досягнення
- реальний
- реальна цінність
- реального часу
- останній
- одержувачів
- зниження
- регуляторні
- доречний
- надійний
- залишатися
- Звіти
- Реагувати
- відповідь
- відповіді
- результат
- рецензування
- право
- Risk
- звичайно
- то ж
- say
- сфера
- сектор
- Сектори
- забезпечення
- безпеку
- здається
- чутливий
- серйозний
- набори
- установка
- загальні
- поділ
- один
- Сидячий
- скоро
- Джерела
- швидкість
- стек
- Стеки
- Персонал
- стандартів
- Стратегічний
- Стратегія
- тема
- такі
- постачальники
- підтримка
- підозрілі
- Systems
- Приймати
- прийняті
- команда
- команди
- технології
- технічний
- Технології
- Технологія
- ніж
- Що
- Команда
- їх
- потім
- Ці
- вони
- це
- загроза
- загрози
- Таким чином
- час
- до
- разом
- занадто
- інструменти
- традиційний
- перетворення
- Довірений
- Правда
- намагається
- тип
- непокритий
- що лежить в основі
- підґрунтя
- єдиний
- одиниць
- відімкнути
- безпрецедентний
- до
- відповідний сучасним вимогам
- Оновити
- потенціал зростання
- терміново
- Цінний
- значення
- різноманітність
- вид
- життєво важливий
- Уразливості
- послуга
- шлях..
- способи
- були
- Що
- коли б ні
- Чи
- який
- в той час як
- широкий
- волі
- з
- в
- без
- Work
- працювати разом
- робочий
- світ
- ще
- зефірнет