Video: 4 Langkah Cara Bertahan dari KRISIS 2020! (Oktober 2024)
Jika Anda takut perusahaan Anda mungkin terkena serangan malware atau serangan penolakan layanan (DDoS) terdistribusi, maka Anda harus mempertimbangkan untuk membeli sistem intelijen ancaman. Tentu, Anda mungkin sudah memiliki paket perlindungan titik akhir yang solid, tetapi mempertahankan diri dari serangan membutuhkan lebih dari mentalitas set-it-and-forget-it.
Dengan intelijen ancaman, perusahaan Anda tidak hanya dapat mengusir serangan, tetapi Anda juga akan mendapatkan wawasan berharga tentang kerentanan utama operasi Anda. Anda akan dapat mengidentifikasi dari mana serangan berasal, Anda akan dapat mempersiapkan dan mencegah kemungkinan skenario serangan, dan Anda akan memiliki pengetahuan untuk menyelidiki serangan yang berhasil untuk menentukan apa yang salah.
Saya tahu apa yang Anda pikirkan: Anda menghabiskan cukup uang untuk perangkat lunak dan Anda tidak ingin menambah biaya lain. Saya mengerti. Tetapi tidak melindungi data perusahaan Anda bisa lebih mahal daripada paket langganan per bulan sistem intelijen Anda. Biaya global rata-rata per catatan rahasia yang dicuri pada tahun 2016 adalah $ 154. Tahun lalu ada 38 persen lebih banyak serangan terhadap perusahaan daripada tahun sebelumnya, dan sebagian besar serangan tetap tidak aktif dalam sistem Anda selama sekitar 200 hari sebelum Anda bahkan menyadari bahwa Anda telah disusupi. Ini berarti serangan lebih sering terjadi, lebih canggih, dan semakin mahal untuk bisnis. Jika itu tidak cukup untuk meyakinkan Anda untuk meningkatkan keamanan Anda, maka pertimbangkan ini: 24 persen perusahaan meningkatkan anggaran keamanan informasi mereka tahun lalu. Anda tidak sendirian dalam pertempuran ini.
, Saya akan menjabarkan delapan kemampuan intelijen ancaman paling penting dan bagaimana mereka suatu hari nanti dapat menyelamatkan bisnis Anda.
1. Monitor berdasarkan Geografi dan Industri
Seiring pertumbuhan perusahaan Anda, frekuensi dan intensitas serangan juga perlu dipertahankan. Beberapa kantor yang tersebar di berbagai wilayah berbeda berarti banyak tim TI yang melihat kumpulan data yang berbeda, seringkali tanpa berkomunikasi satu sama lain. Dengan intelijen ancaman, Anda dapat memantau seluruh organisasi Anda dan ancamannya berdasarkan wilayah. Ini akan membantu Anda menentukan dari mana Anda paling rentan dan dari mana frekuensi tertinggi ancaman yang masuk berasal. Anda juga dapat menentukan apakah industri khusus Anda adalah target serangan yang konsisten atau apakah Anda berada di salah satu industri yang beruntung yang cenderung dihindari oleh peretas. Informasi ini akan membantu Anda untuk menggunakan sumber daya secara lebih efisien dan menghalangi barikade jaringan Anda di titik masuk geografis dan virtual yang paling rentan.
Gambar melalui: Symantec
2. Nilai Keamanan Keseluruhan
Anggap ini sebagai kartu laporan intelijen ancaman Anda. Vendor baru Anda akan menginstal paket intelijen ancaman Anda dan akan memindai untuk menentukan seberapa rentan perusahaan Anda secara keseluruhan. Berbekal informasi ini, Anda akan dapat memutuskan berapa banyak untuk diinvestasikan dalam sistem keamanan dan cara terbaik untuk menggunakan sumber daya tersebut sejak awal. Tanpa data komprehensif ini, Anda tidak akan tahu apakah Anda telah aman selama ini atau apakah jaringan Anda hanya dimohon untuk disusupi.
3. Persiapan Ancaman
Alat dan vendor terbaik akan membantu Anda membangun strategi pencegahan ancaman. Ini termasuk lebih dari perangkat lunak dan data yang Anda perlukan untuk menjaga keamanan perusahaan Anda. Misalnya, apakah karyawan Anda mengetahui potensi kesalahan manusia yang dapat menyebabkan pelanggaran data? Apakah tim TI Anda berkomunikasi dengan tim dari perusahaan lain? Apakah semua orang di tim IT Anda mengetahui tentang umpan ancaman open-source yang mengumpulkan alamat IP dan domain yang mencurigakan, dan blog-blog terkemuka di industri yang memberikan pendidikan intelijen ancaman yang konsisten? Vendor intelijen ancaman akan mengarahkan Anda ke arah yang benar untuk semua informasi berguna ini sehingga tim Anda siap secara teknologi dan intelektual jika dan ketika serangan terjadi.
4. Pencegahan Proaktif
Alat intelijen ancaman akan menyodok, mendesak, dan menyusup ke jaringan Anda setiap hari untuk menemukan celah keamanan Anda. Anda kemudian dapat mengambil data ini untuk tidak hanya menyumbat lubang yang ditemukan alat, tetapi Anda juga akan dapat memasang lubang serupa di tempat lain di jaringan Anda. Penilaian semacam ini tidak akan dapat melindungi Anda dari serangan paling inovatif, tetapi Anda dapat yakin bahwa ancaman dan teknik yang diketahui tidak akan berhasil melawan protokol keamanan Anda.
5. Skenario Gameplay
Selain menyodok dan mendorong jaringan Anda, layanan intelijen ancaman Anda dapat meluncurkan serangan bertahap untuk membantu tim keamanan Anda mempraktikkan prosedur respons mereka. Anggap ini sebagai latihan kebakaran yang rumit yang membantu Anda menentukan bagaimana tim Anda akan merespons skenario bencana jika dan kapan itu terjadi.
Setelah latihan selesai, vendor Anda akan menawarkan rekomendasi untuk respons yang ditingkatkan. Anda juga akan menerima laporan yang melacak acara dan aktivitas tim Anda selama run-through.
Gambar melalui: PricewaterhouseCoopers
6. Layanan / Pelaporan Pendidikan
Mitra intelijen ancaman Anda menyimpan daftar kerentanan baru yang diketahui yang telah memengaruhi perusahaan lain di seluruh dunia. Data ini kemudian akan diumpankan kepada Anda sehingga Anda tahu apa yang harus diwaspadai dan bagaimana Anda dapat menggunakan sistem Anda untuk menghindari menjadi sasaran serangan baru ini. Sebagian besar vendor membuat laporan bulanan atau triwulanan yang didistribusikan secara luas ke media. Namun, Anda akan mendapatkan akses ke data ini saat tekniknya dipaparkan, jauh sebelum mereka tersedia untuk umum.
7. Respon Instan
Tidak peduli berapa banyak pekerjaan yang Anda lakukan, kesalahan tetap terjadi. Alat intelijen ancaman Anda disiapkan untuk membantu Anda melawan serangan begitu serangan itu muncul di jaringan Anda. Ya, program antivirus menawarkan tingkat kesadaran yang sama, tetapi sistem intelijen ancaman biasanya menawarkan rencana tindakan yang menyembunyikan apa yang harus Anda lakukan untuk setiap jenis serangan spesifik yang mungkin Anda temui. Dengan begitu banyak deteksi dan respons insiden yang di-templated di ujung jari Anda, Anda tidak perlu berebut untuk mengeluarkan ancaman dari sistem Anda ketika mereka muncul. Anda akan dapat memulihkan secara instan tanpa harus merancang, memulai, dan menindaklanjuti rencana permainan yang sama sekali baru.
8. Forensik Digital
Jika Anda menjadi korban serangan, maka Anda akan dapat melacak setiap tahap insiden untuk menentukan bagaimana itu terjadi, siapa atau apa yang salah, dan data apa yang terpengaruh. Ini tidak akan membantu Anda membatalkan apa yang sudah dilakukan, tetapi itu akan membantu Anda menutup celah yang digunakan penyerang untuk menembus sistem Anda sehingga Anda akan siap jika terjadi serangan berulang.
