Mỗi công ty nên có một kế hoạch ứng phó sự cố chung, trong đó thành lập nhóm ứng phó sự cố, chỉ định các thành viên và vạch ra chiến lược ứng phó với mọi sự cố an ninh mạng.
Tuy nhiên, để hành động nhất quán theo chiến lược đó, các công ty cần có cẩm nang — hướng dẫn chiến thuật hướng dẫn người ứng phó thông qua việc điều tra, phân tích, ngăn chặn, xóa bỏ và phục hồi các cuộc tấn công như ransomware, bùng phát phần mềm độc hại hoặc xâm phạm email doanh nghiệp. John Hollenberger, cố vấn bảo mật cấp cao của nhóm Dịch vụ chủ động của Fortinet, cho biết các tổ chức không tuân theo quy tắc bảo mật sẽ thường xuyên gặp phải nhiều sự cố nghiêm trọng hơn. Trong gần 40% sự cố toàn cầu mà Fortinet xử lý, việc thiếu sách hướng dẫn phù hợp là yếu tố góp phần dẫn đến sự xâm nhập ngay từ đầu.
Hollenberger nói: “Chúng tôi thường nhận thấy rằng mặc dù công ty có thể có các công cụ phù hợp để phát hiện và phản hồi nhưng không có hoặc không đầy đủ các quy trình xung quanh các công cụ nói trên”. Ông nói, ngay cả khi có sách vở, các nhà phân tích vẫn phải đưa ra những quyết định phức tạp dựa trên các chi tiết của thỏa hiệp. Ông cho biết thêm, “Nếu nhà phân tích không có kiến thức và suy tính trước, cách tiếp cận sai lầm có thể được thực hiện hoặc cuối cùng cản trở nỗ lực ứng phó.”
Không có gì đáng ngạc nhiên, các công ty và nhà nghiên cứu đang ngày càng cố gắng áp dụng học máy và trí tuệ nhân tạo vào sách vở - chẳng hạn như nhận đề xuất về các bước cần thực hiện khi điều tra và ứng phó với một sự cố. Mạng lưới thần kinh sâu có thể được huấn luyện để hoạt động tốt hơn các sơ đồ dựa trên kinh nghiệm hiện tại, tự động đề xuất các bước tiếp theo dựa trên các đặc điểm của sự cố và sách hướng dẫn được biểu thị dưới dạng một loạt các bước trong biểu đồ, theo một bài báo được xuất bản vào đầu tháng XNUMX bởi một nhóm các nhà nghiên cứu từ Đại học Ben-Gurion của Negev và gã khổng lồ công nghệ NEC.
Các nhà nghiên cứu của BGU và NEC lập luận rằng việc quản lý playbook theo cách thủ công có thể không bền vững về lâu dài.
Các nhà nghiên cứu cho biết trong bài báo của họ: “Sau khi được xác định, playbook được mã hóa cứng cho một bộ cảnh báo cố định và khá tĩnh và cứng nhắc”. “Điều này có thể được chấp nhận trong trường hợp các cẩm nang điều tra, có thể không cần thay đổi thường xuyên, nhưng nó ít được mong muốn hơn trong trường hợp các cẩm nang ứng phó, có thể cần phải thay đổi để thích ứng với các mối đe dọa mới nổi và tính mới, trước đây. những cảnh báo chưa được nhìn thấy.”
Phản ứng thích hợp Yêu cầu Playbook
Tự động hóa việc phát hiện, điều tra và ứng phó với các sự kiện là các lĩnh vực của hệ thống điều phối, tự động hóa và phản hồi bảo mật (SOAR), trong số các vai trò khác, đã trở thành kho lưu trữ các cẩm nang để sử dụng trong nhiều tình huống khác nhau mà các công ty gặp phải trong an ninh mạng sự kiện.
Josh Blackwelder, phó giám đốc an ninh thông tin tại SentinelOne cho biết: “Thế giới bảo mật đang phải đối mặt với các xác suất và sự không chắc chắn - các vở kịch là một cách để giảm bớt sự không chắc chắn hơn nữa bằng cách áp dụng một quy trình nghiêm ngặt để đạt được kết quả cuối cùng có thể dự đoán được”. ứng dụng tự động các playbook thông qua SOAR. “Không có cách thần kỳ nào để chuyển từ cảnh báo bảo mật không chắc chắn đến kết quả có thể dự đoán được nếu không có quy trình nhất quán và hợp lý.”
Theo các chuyên gia, các hệ thống SOAR ngày càng trở nên tự động hóa, đúng như tên gọi của chúng và việc áp dụng các mô hình AI/ML để bổ sung trí thông minh cho hệ thống là bước tự nhiên tiếp theo.
Ví dụ, công ty phát hiện và ứng phó được quản lý Red Canary hiện đang sử dụng AI để xác định các mô hình và xu hướng hữu ích trong việc phát hiện và ứng phó với các mối đe dọa cũng như giảm tải nhận thức cho các nhà phân tích để làm cho chúng hoạt động hiệu quả hơn. Ngoài ra, hệ thống AI tổng hợp có thể giúp việc truyền đạt cả bản tóm tắt và chi tiết kỹ thuật của sự cố tới khách hàng trở nên dễ dàng hơn, Keith McCammon, giám đốc an ninh và đồng sáng lập của Red Canary cho biết.
Ông nói: “Chúng tôi không sử dụng AI để làm những việc như tạo ra nhiều cẩm nang hơn, nhưng chúng tôi đang sử dụng nó một cách rộng rãi để giúp việc thực thi các cẩm nang và các quy trình hoạt động bảo mật khác nhanh hơn và hiệu quả hơn”.
Các nhà nghiên cứu của BGU và NEC đã viết rằng cuối cùng, playbook có thể được tự động hóa hoàn toàn thông qua mạng lưới thần kinh học sâu (DL). “[W]e nhằm mục đích mở rộng phương pháp của chúng tôi để hỗ trợ quy trình hoàn chỉnh từ đầu đến cuối, trong đó, khi hệ thống SOAR nhận được cảnh báo, mô hình dựa trên DL sẽ xử lý cảnh báo và triển khai các phản hồi thích hợp một cách tự động - tạo ra một cách linh hoạt và tự chủ trên -các vở kịch nhanh chóng — và do đó giảm bớt gánh nặng cho các nhà phân tích chứng khoán,” họ viết.
Tuy nhiên, việc cung cấp cho các mô hình AI/ML khả năng quản lý và cập nhật sổ tay phải được thực hiện một cách cẩn thận, đặc biệt là trong các ngành nhạy cảm hoặc được quản lý, Andrea Fumagalli, giám đốc cấp cao về điều phối và tự động hóa của Sumo Logic, cho biết. Công ty quản lý bảo mật dựa trên đám mây này sử dụng các mô hình dựa trên AI/ML trong nền tảng của mình để tìm và nêu bật các tín hiệu mối đe dọa trong dữ liệu.
Ông nói: “Dựa trên nhiều cuộc khảo sát mà chúng tôi đã thực hiện với khách hàng của mình trong nhiều năm, họ vẫn chưa thấy thoải mái khi để AI điều chỉnh, sửa đổi và tạo sách hướng dẫn một cách tự động, vì lý do bảo mật hoặc để tuân thủ”. “Khách hàng doanh nghiệp muốn có toàn quyền kiểm soát những gì được thực hiện như quy trình quản lý và ứng phó sự cố.”
Tự động hóa cần phải hoàn toàn minh bạch và một cách để làm điều đó là hiển thị tất cả các truy vấn và dữ liệu cho các nhà phân tích bảo mật. Blackwelder của SentinelOne cho biết: “Điều này cho phép người dùng kiểm tra logic và dữ liệu được trả về cũng như xác thực kết quả trước khi chuyển sang bước tiếp theo”. “Chúng tôi cảm thấy cách tiếp cận được hỗ trợ bởi AI này là sự cân bằng phù hợp giữa rủi ro của AI và nhu cầu tăng tốc hiệu quả để phù hợp với bối cảnh mối đe dọa đang thay đổi nhanh chóng.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/automation-via-machine-learning-makes-cybersecurity-playbooks-better
- :là
- :không phải
- :Ở đâu
- 7
- a
- có khả năng
- đẩy nhanh tiến độ
- chấp nhận được
- Theo
- Hành động
- thích ứng
- thích nghi
- thêm vào
- thêm
- Ngoài ra
- Thêm
- Nhận nuôi
- AI
- Hệ thống AI
- AI / ML
- nhằm mục đích
- Cảnh báo
- Cảnh báo
- Tất cả
- cho phép
- trong số
- an
- phân tích
- phân tích
- Các nhà phân tích
- và
- bất kì
- Các Ứng Dụng
- Đăng Nhập
- Nộp đơn
- phương pháp tiếp cận
- thích hợp
- LÀ
- tranh luận
- xung quanh
- nhân tạo
- trí tuệ nhân tạo
- AS
- At
- Các cuộc tấn công
- Tự động
- tự động
- Tự động hóa
- tự chủ
- Cân đối
- dựa
- BE
- trở nên
- trở thành
- trước
- Đại học Ben-Gurion
- giữa
- cả hai
- gánh nặng
- kinh doanh
- thỏa hiệp email kinh doanh
- nhưng
- by
- CAN
- mà
- trường hợp
- thay đổi
- thay đổi
- chánh
- Trưởng phòng an ninh thông tin
- hoàn cảnh
- Đồng sáng lập
- nhận thức
- thoải mái
- Giao tiếp
- Các công ty
- công ty
- hoàn thành
- phức tạp
- tuân thủ
- thỏa hiệp
- thực hiện
- thích hợp
- nhất quán
- chuyên gia tư vấn
- Ngăn chặn
- góp phần
- điều khiển
- Tạo
- Current
- Hiện nay
- khách hàng
- An ninh mạng
- dữ liệu
- xử lý
- quyết định
- sâu
- học kĩ càng
- xác định
- triển khai
- Phó
- chi tiết
- phát hiện
- Phát hiện
- Giám đốc
- do
- lĩnh vực
- don
- thực hiện
- suốt trong
- năng động
- Đầu
- dễ dàng hơn
- Hiệu quả
- hiệu quả
- hiệu quả
- những nỗ lực
- hay
- mới nổi
- Cuối cùng đến cuối
- tăng cường
- Doanh nghiệp
- đặc biệt
- thành lập
- Ngay cả
- Sự kiện
- sự kiện
- ví dụ
- thực hiện
- các chuyên gia
- mở rộng
- rộng rãi
- Đối mặt
- yếu tố
- khá
- nhanh hơn
- Tính năng
- cảm thấy
- cuối cùng
- tìm kiếm
- Công ty
- hãng
- Tên
- cố định
- dòng chảy
- theo
- Trong
- Fortinet
- tìm thấy
- thường xuyên
- từ
- Full
- đầy đủ
- xa hơn
- Thu được
- Tổng Quát
- thế hệ
- Trí tuệ nhân tạo
- nhận được
- khổng lồ
- Cho
- Toàn cầu
- Go
- đồ thị
- Nhóm
- Hướng dẫn
- Xử lý
- Có
- có
- he
- làm nổi bật
- cản trở
- Tuy nhiên
- HTTPS
- xác định
- thực hiện
- in
- sự cố
- ứng phó sự cố
- lên
- các ngành công nghiệp
- thông tin
- bảo mật thông tin
- Sự thông minh
- điều tra
- điều tra
- điều tra
- IT
- ITS
- nhà vệ sinh
- jpg
- keith
- kiến thức
- Thiếu sót
- cảnh quan
- học tập
- Led
- ít
- Lượt thích
- tải
- logic
- hợp lý
- dài
- máy
- học máy
- làm cho
- phần mềm độc hại
- quản lý
- quản lý
- quản lý
- thủ công
- Trận đấu
- Có thể..
- Các thành viên
- phương pháp
- kiểu mẫu
- mô hình
- chi tiết
- hiệu quả hơn
- di chuyển
- nhiều
- tên
- Tự nhiên
- gần
- Cần
- nhu cầu
- mạng
- mạng
- thần kinh
- mạng lưới thần kinh
- mạng thần kinh
- tiếp theo
- Không
- tiểu thuyết
- of
- Nhân viên văn phòng
- thường
- on
- hàng loạt
- ONE
- Hoạt động
- or
- dàn nhạc
- gọi món
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- bùng phát
- kết quả
- đề cương
- Vượt trội hơn
- kết thúc
- Giấy
- mô hình
- đường ống dẫn
- Nơi
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Dự đoán
- trước đây
- Chủ động
- thủ tục
- quá trình
- Quy trình
- công bố
- truy vấn
- khá
- ransomware
- nhanh chóng
- phản ứng
- lý do
- nhận
- khuyến nghị
- đề nghị
- phục hồi
- đỏ
- giảm
- giảm
- quy định
- ngành công nghiệp quy định
- có thể lặp lại
- đại diện
- yêu cầu
- đòi hỏi
- nhà nghiên cứu
- Trả lời
- đáp ứng
- phản ứng
- phản ứng
- Kết quả
- ngay
- cứng nhắc
- nghiêm ngặt
- rủi ro
- vai trò
- chạy
- s
- Nói
- nói
- đề án
- an ninh
- cao cấp
- nhạy cảm
- Loạt Sách
- nghiêm trọng
- DỊCH VỤ
- định
- nên
- tín hiệu
- bay lên
- quy định
- tĩnh
- Bước
- Các bước
- Vẫn còn
- Chiến lược
- như vậy
- Gợi ý
- TÓM TẮT
- hỗ trợ
- hệ thống
- hệ thống
- Hãy
- Lấy
- nhóm
- Kỹ thuật
- Công nghệ
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- Đó
- họ
- điều
- điều này
- mối đe dọa
- các mối đe dọa
- Thông qua
- Như vậy
- đến
- công cụ
- đào tạo
- minh bạch
- Xu hướng
- cố gắng
- Cuối cùng
- Không chắc chắn
- sự không chắc chắn
- Không chắc chắn
- trường đại học
- Cập nhật
- sử dụng
- người sử dang
- sử dụng
- sử dụng
- HIỆU LỰC
- nhiều
- Ve
- W
- đi bộ
- muốn
- là
- Đường..
- we
- Điều gì
- Là gì
- cái nào
- trong khi
- sẽ
- với
- không có
- thế giới
- Sai
- đã viết
- năm
- nhưng
- zephyrnet