چه معیارهای باید تمرکز شرکت بر بهبود امنیت سایبر?

دانلود ما گزارش عمق: راهنمای نهایی برای فناوری اطلاعات امنیت فروشندگان

وجود آرایه گیج کننده و راه حل های موجود برای سازمان به بهبود pos امنیتی خود را به دنبال دارد ture. تا جایی که سازمان باید شروع?

دیمیتری Alperovitch بنیانگذاران و CTO CrowdStrike eSecurity سیاره بالا EDR فروشنده، ایده های چند که در آن سازمان باید تمرکز تلاش خود را برای بزرگترین تفاوت در نتایج امنیت سایبری است. در یک مصاحبه تصویری Alperovitch بینش متریک و روش است که سازمانها باید برای کمک به کاهش خطر سایبر اندازه گیری را ارائه می دهد.

CrowdStrike این ماه گارانتی 1 میلیون دلار در برابر نقض خود را در تاریخ 5 ژوئن اعلام و بالا بردن 200 میلیون دلار در سرمایه گذاری جدید در تاریخ 19 ژوئن مشغول بوده است. CrowdStrike را گل سرسبد تکنولوژی پلت فرم شاهین آن که نقطه پایانی تشخیص و پاسخ (EDR) و دیگر قابلیت های امنیتی است.

تا جایی که نمی Alperovitch فکر می کنم سازمان امنیت سایبری باید با شروع کنم؟ https://o1.qnsr.com/log/p.gif?;

n = 203; ج = 204650394; s = 9477؛ x = 7936; f = 201801171506010; u = j; z = مهر زمان; = 20392931; e در

= “اول، شروع با هدف برای آنچه شما می خواهید به انجام,” Alperovitch گفت. “بسیاری از مردم فقط پرش به راه حل های چون فکر می کنم آنها بلافاصله مشکل خود را در متوقف کردن یک قطعه از نرم افزارهای مخرب و یا برخی از بهره برداری.”

سطح بالاتر سوالی است که سازمانها باید به دنبال پاسخ به مورد متوقف کردن بدافزارها، Alperovitch گفت: و اما در مورد توقف نقض داده است. هنگامی که یک سازمان شروع به تمرکز بر روی چگونگی جلوگیری از نقض، گفتگو و استراتژی برای رسیدن به این هدف کمک به تعیین می شود.

آمار کلیدی CrowdStrike یخ برک آوت زمان، که زمان لازم برای حمله به شکستن از ماشین اولیه که آنها قادر به آلوده در سازمان به منظور گسترش تجمع حمله اواخر ردیابی. به طور متوسط، طول می کشد یک ساعت و 58 دقیقه برای حمله به شکستن، با توجه به Alperovitch. با درک زمان برای برک آوت Alperovitch سازمان می تواند تمرکز بر سرعت پاسخ گفت.

گفت: “شما که حدود دو ساعت برای جلوگیری از آنها را [hackers] که ساحل سر دو آنها باشد و آنها را قبل از آن و پا زدن یک سردرد بزرگ تبدیل” Alperovitch.

سرعت پاسخ متکی به عوامل متعدد از جمله دید و توانایی به سرعت تشخیص حوادث امنیتی. به طور کلی، سه معیارهای کلیدی که تمرکز بر Alperovitch سازمان ها برای بهبود وضعیت امنیت سایبری توصیه وجود دارد:

1. هم به تشخیص: بهترین سازمان ها قادر به تشخیص عفونت در عرض یک دقیقه است.
2. ساعت دو تحقیق: سازمان های بهترین قادر به انجام تحقیقات در طول 10 دقیقه از شناسایی عفونت هستند.
3. ساعت دو بازسازی: بهترین سازمان قادر به آلودگي­ها حادثه امنیت سایبری در عرض یک ساعت از آن اول تشخیص داده می شوند.

“کار کسانی که همه چیز به سرعت در حال,” او گفت. “شما مدیریت برای جلوگیری از نقض و آنها را در سر ساحل باشد.”

مصاحبه تصویری با دیمیتری Alperovitch CrowdStrike CTO زیر:

شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist.