Digitalizacija
Poslovne rešitve
Varnost
13.11.2024 07:13

Deli z drugimi:

Share

Kaj morate vedeti o »threat intelligence«

Obveščanje o grožnjah je eden osnovnih korakov pri preprečevanju kibernetskih incidentov. Hkrati je temelj kibernetske odpornosti tudi po direktivi NIS 2, ki izpostavlja proaktivno spremljanje varnosti.

Po podatkih, ki so jih zbrali pri Forbesu, je bilo lansko leto izvedenih 2.365 zlonamernih kibernetskih kampanij, ki so prizadele več kot 343 milijonov žrtev. Ob tem se je število kršitev varnosti podatkov povečalo za 72 odstotkov glede na rekordno leto 2021. Povprečni strošek kibernetskega vdora se je letos povečal za 10 odstotkov in se povzpel na vrtoglavih 4,88 milijona dolarjev.

Zakaj sploh obveščanje o grožnjah?

Obveščanje o grožnjah (TI – threat intelligence) je v središču pozornosti podjetij, ki se zavedajo, kaj vse je na kocki. O tem priča IDC-jev pokazatelj, po katerem je v letu 2024 kar 80 odstotkov podjetij iz skupine G2000 povečalo naložbe v obveščanje o grožnjah.

TI je namenjen premagovanju nasprotnikov, še ko so ti na svoji strani bojnega polja. Obveščanje, ki ga recimo nudi ESET Threat Intelligence združuje zbiranje, analiziranje in kontekstualizacijo informacij o možnih kibernetskih grožnjah. Te informacije so nato podjetjem v pomoč pri prepoznavanju, ocenjevanju in zmanjševanju kibernetskih tveganj.

Kaj iskati v rešitvi za obveščanje o grožnjah

Organizacijam so pri pridobivanju informacij o grožnjah na voljo različni viri: neposredno iz panoge, CERT-i, odprtokodne informacije (OSINT), medsebojna izmenjava znotraj vertikal in neposredno od komercialnih ponudnikov. Zaradi velikih razlik med ponudniki, se pri njihovi izbiri osredotočite na naslednje ključne dejavnike:

  • Popolnost. Ponuditi mora celovit nabor informacij o grožnjah, ki zajema širok nabor akterjev groženj, vektorjev groženj in virov podatkov – vključno z notranjo telemetrijo, informacijami OSINT in zunanjimi viri. Viri za pokazatelje kompromitiranosti (IOC) naj bodo del celovite storitve TI.
  • Natančnost. Netočni obveščevalni podatki lahko analitike preplavijo s šumom, nepotrebnim dodatnim delom ali celo sejejo paniko.
  • Ustreznost. Podatke je treba prilagoditi vašemu specifičnemu okolju, panogi in velikosti podjetja ter vašim taktičnim in strateškim prioritetam. Upoštevajte tudi, kdo bo storitev še uporabljal, recimo oddelek trženja, odgovorni za skladnost in pravna služba.
  • Pravočasnost. Grožnje se gibajo hitro, zato mora biti vsak vir podatkov posodobljen v realnem času – sicer ni uporaben.
  • Razširljivost. Ponudnik mora biti sposoben zadovoljiti vaše potrebe po TI tudi v primeru rasti organizacije.
  • Ugled. Vedno se splača izbrati ponudnika, ki se lahko pohvali z uspešnimi izkušnjami na področju TI. Vse pogosteje so to ponudniki, ki niso ozko usmerjeni na TI, temveč se ukvarjajo z rešitvami za avtomatizacijo odzivanja (SOAR), za napredno odkrivanje in odzivanje (XDR) in podobno.
  • Integracija. Razmislite o rešitvah, ki se dobro prilegajo vaši obstoječi varnostni infrastrukturi, vključno s platformami SIEM in SOAR.

Uporaba in pravilna implementacija obveščevalnih informacij ne pomaga samo zmanjšati ali ublažiti kibernetskih tveganj, ampak tudi določiti prednostne naloge, kam usmeriti že tako omejene vire za doseganje kar največjega učinka. S tem podjetje zmanjša izpostavljenost grožnjam in škodo morebitnih napadov ter vzpostavi odpornost proti prihodnjim grožnjam.

Več lahko najdete na spletni strani www.eset.com/si (P.R.)


Vključite ESET Threat Intelligence v svoj sistem kibernetske odpornosti

Celovit nabor obveščevalnih podatkov in telemetrijo ESET enostavno vključite v vašo TI-platformo oziroma v rešitev za SIEM in SOAR (IBM QRadar, Anomali, MS Azure Sentinel, OpenCTI, ThreatQuotient …). ESET je v svetovnem merilu eden največjih virov informacij o grožnjah, pri čemer je med najbolj referenčnimi in aktivnimi deležniki, ki prispevajo v bazo znanja MITRE ATT&CK® o taktikah in tehnikah kibernetskih napadalcev. Redno sodeluje tudi pri ocenjevanju MITRE Engenuity ATT&CK®. V zadnjem krogu odkrivanja dejavnosti razvpitih APT-skupin Sandworm in Wizard Spider, je ESET ponovno dosegel odlične rezultate, saj je že drugo leto zapored uspešno odkril vse korake njunih napadov.



Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več
Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več