跟着我们进入2019年,估量信用卡和付出信息被盗将继续上升。是的,这不是一个重大的惊喜; 但是,如果组织能够更好地解决网络犯法上升的原因,他们将做好更丰裕的筹备。
好动静:先进的安适技术不停推向市场。不太好的动静:威胁演员不会让这个阻碍; 目击者愈演愈烈,打击越来越庞大。
由于以下原因,企业仍然存在脆弱性:
许多企业在其数字商业环境中使用的第三方组件(例如购物车)提出了许多网络犯法分子操作来粉碎安适墙的缝隙。
更庞大的工具,战术和措施(TTP)可以增强威胁行为者的能力,从而孕育产生更有组织的勾当和更大规模的打击。
缺乏实时监控和响应会导致更频繁的打击,这种打击将一直无限,直到实时监控和快速缓解为止。
更多基于脚本的恶意软件(如英国航空公司的打击),而不是可执行的恶意软件,意味着打击者可以轻松绕过现有的掩护机制而不会被阻止。恶意软件看起来像是防御系统的正常代码。
缺乏CISO授权降低了他/她在欺诈预防,声誉掩护,GDPR合规性和执行方面的关键感化 - 所有这些都是确保掩护信息,客户和员工所需的应有的谨慎标准所必须的。
更合法的根本设施(例如,真实地点和域)被用作打击平台,允许打击者掩盖不良行为并掩盖其踪迹。这使得检测和阻止打击变得越发困难。
解决这个问题需要更具针对性的威胁谍报和更庞大的检测和响应平台,如果需要,还需要外包的基于专家的托管处事。
存眷2019年代网络安适环境的专家预测,“下一代”SOC将占主导职位地方。也就是说,安适团队将开始使用更多技术来实现检测和响应,而不只仅依靠SIEM。部署越来越多的技术是不够的。在2019年,组织需要以非常差此外方法对待SOC。
由于这些紧迫的问题 - 品牌掩护与网络安适的融合,CISO和CIO / CTO日益增长的责任(包孕防备因欺诈和品牌侵权造成的收入损掉,在进入公司周边之前检测和减轻打击),迫切需要实时,自动化,撑持AI / ML的解决方案,用于检测和响应打击 - 公司将:
逾越SOC自己,越来越多地了解托管SOC的不雅概念,该SOC供给基于SIEM的SOC自己无法在有效检测和响应方面。
从大举宣传的人工智能和机器学习技术改变而来,这些技术尚未证明其价值,而是专注于收集能力,编排和自动化,这些技术可以非常快速地展示投资回报率。
给与托管检测和响应操纵,这些操纵比SIEM更偏重于高级威胁和合规性。
下一步:已到达“安适成熟度”的组织不只需要监控,还需要检测,响应,最重要的是,打点,即协调和自动化所有威胁警报,智能,缓解和响应。按照Enterprise Strategy Group的研究,目前只有19%的企业已经广泛部署了安适自动化和编排技术。你的组织有没有开始?