Як кіберзлиття може розблокувати сплячу цінність стеків технологій безпеки

Проблеми кібербезпеки та відповідності досягають безпрецедентного рівня складності, особливо у фінансовому секторі. Занепокоєння вийшло за межі традиційної кримінальної діяльності й охопило політично вмотивованих хакерів, які прагнуть зруйнувати банківські системи або розкрити конфіденційну інформацію. Їхні махінації ввели новий рівень непередбачуваності у світ фінансової безпеки, де йдуть високі ставки. Додайте до цього наслідки генеративного штучного інтелекту та зобов’язань, що випливають із Закону ЄС про цифрову операційну стійкість (DORA), і не буде применшенням сказати, що зараз фінансова індустрія має багато чого на тарілці. 

Фрагментовані процеси безпеки 

Вирішувати ці монументальні проблеми доводиться перенапруженому персоналу з кібербезпеки та їхнім не менш зайнятим колегам із відділів боротьби з шахрайством і ризиків. Хоча всі команди мають ту саму кінцеву мету — захистити бізнес і його клієнтів, вони регулярно стикаються з перешкодами через незалежну роботу без ефективних способів обміну цінною ідеєю та розвідкою. У результаті аналітики в різних командах намагаються виявити однакові індикатори ризику, але ці важливі вказівки часто залишаються непоміченими принаймні на одній або кількох платформах внутрішньої безпеки. За останніми оцінками, великі підприємства мають у середньому понад 100 різнорідних безпеки інструменти, багато з яких несумісні один з одним через стандарти та формати, у яких вони обробляють дані. Більше того, вони щодня викидають нескінченні сповіщення, які лише створюють плутанину серед одержувачів, замість того, щоб визначати пріоритетність найневідкладніших дій. 

Без ефективних інструментів для консолідації, обробки та аналізу фрагментованих наборів даних індикатори критичного ризику можуть залишатися прихованими, поки не стане занадто пізно. Виявляють лише під час судово-медичних досліджень задовго до того, як було завдано серйозної шкоди.  

Потрібен кращий спосіб зіставлення, аналізу та розповсюдження великої кількості даних про загрози, які вже існують в організації, щоб надати практичну інформацію між відділами кібербезпеки, ризиків і шахрайства. Цей уніфікуючий підхід може стати частиною стратегії кіберзлиття, яка прискорює співпрацю між командами та технологіями. Це дозволяє колективно приймати обґрунтовані рішення для захисту від атак і реагування на інциденти, коли вони трапляються. 

Пояснення кіберзлиття 

Виходячи з військового та розвідувального секторів, стратегія кіберзлиття адаптується великими підприємствами, включно з фінансовими організаціями, для нагальної потреби розблокувати реальну цінність даних про загрози, зібраних їхніми технологіями безпеки та ІТ-технологіями внаслідок дедалі складнішого ландшафту загроз. В основі Cyber ​​Fusion лежить завдання поєднати автоматизацію безпеки, розвідку про загрози та реагування на інциденти в єдиний і проактивний план захисту від кібербезпеки.  

Фінансові установи піддаються широкому спектру кіберзагроз і підривних атак, що вимагає такого типу єдиної відповіді. Створивши Cyber ​​Fusion Center (CFC) як частину загальної стратегії, фірми можуть об’єднати аналітичні дані з кількох центрів знань, щоб покращити виявлення загроз, усунути дубльовані дії та підвищити загальну ефективність, включаючи проактивні дії щодо загроз.  

Фундаментальним для цього процесу є консолідація даних із існуючих інструментів в єдину платформу для забезпечення єдиного надійного уявлення про правду. Це включає в себе автоматизацію прийому даних про загрози з різних джерел, таких як існуючі інструменти виявлення та платформи, історичні звіти про інциденти, розвідка про загрози, якою поділяються регуляторні органи та комерційні постачальники. Завдяки підтримці штучного інтелекту та машинного навчання групи безпеки можуть потім контекстуалізувати інформацію, яку раніше було важко, а то й неможливо зв’язати. Переглядаючи випадкові події та з’єднуючи їх між ними, можна визначити, чи є підозрілі дії частиною ширшої атаки. І, якщо необхідно, організовуйте відновлення безпеки та коригувальну дію по всій мережі скоординованим і точним способом – радикально скорочуючи середній час для відповіді та вирішення проблеми. Обмін цією інформацією в режимі реального часу з надійними партнерами, такими як різноманітні бізнес-підрозділи та постачальники, також дозволяє швидше реагувати на забезпечення безпеки розширеного периметра. 

Використання основної цінності 

Використовуючи інформацію про всілякі загрози, включаючи вразливості, зловмисне програмне забезпечення, минулі інциденти та зловмисників, кіберзлиття дає змогу кожній команді, пов’язаній із безпекою, мати швидкий доступ до критично важливих даних. Це змінює якість прийняття рішень за всіма напрямками. На технічному, тактичному, оперативному чи стратегічному рівнях можна зробити обґрунтований вибір на основі вичерпних і точних даних, зводячи до мінімуму припущення та неправильне тлумачення. Підвищена точність дає змогу командам працювати разом над створенням розширених планів пом’якшення, включаючи розробку автоматизованих реакцій для мінімізації ручного втручання. Наприклад, можна розгорнути процеси для негайного блокування шкідливих IP-адрес у брандмауерах або автоматичного оновлення даних про загрози SIEM, щойно стане доступною нова інформація. Ще одна перевага платформи кіберзлиття полягає в тому, що відповідні дані можна автоматично повертати в інші інструменти безпеки, такі як EDR, брандмауери, IDS/IPS, SIEM та інші інструменти. Таким чином, гарантуючи, що всі сфери кібербезпеки, ризиків і шахрайства отримують переваги від найновішої актуальної інформації та аналізу. 

Замість того, щоб замінювати інструменти безпеки, кіберзлиття оптимізує наявні можливості, гармонізуючи їх базову цінність у всеохоплюючій екосистемі захисту. Його мета полягає в тому, щоб залучити поточні інвестиції, покращити загальну безпеку та витягти більше з пакету технологій кібербезпеки компанії. Завдяки правильній стратегії платформа кіберзлиття забезпечить обсяг і швидкість реагування, необхідні для підтримки жорсткого середовища безпеки та відповідності, яке має лежати в основі кожної організації, що працює у фінансовій галузі. 

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs