"Jägarmentalitet" avgörande för IT-säkerhetsarbetet - minskar tiden för att upptäcka IT-attacker från i genomsnitt 200 dagar till 20 dagar

23 juni 2015 – Arbor Networks Inc., ledande inom säkerhetslösningar för hantering av DDoS-attacker och Advanced Persistent Threats (APT), presenterar i dag ett nytt verktyg som hjälper säkerhetsteam att få de insikter de behöver för att upptäcka och bekämpa många IT-attacker. Samtidigt visar en undersökning att företag som arbetar proaktivt, snarare än reaktivt, med sin IT-säkerhet kan minska tiden för att upptäcka IT-attacker från i genomsnitt 200 dagar till 20 dagar.

Analysverktyget från Arbor är baserat på omfattande djupintervjuer med säkerhetspersonal i olika branscher. Säkerhetsteam som har utvecklat en ”jägarmentalitet”, i den bemärkelsen att de proaktivt utnyttjar modern teknik och moderna processer för att söka efter attacker och aktivt integrerar den information som de upptäcker i sitt arbete minskar konsekvenserna av avancerade attacker betydligt. Dels upptäcker ”jägare” attacker betydligt snabbare än vad säkerhetsteam med ett mer reaktivt arbetssätt gör och dels är de avsevärt snabbare på att eliminera de skador som kan uppstå.

De organisationer som har vidareutvecklat sina funktioner genom att proaktivt implementera sökningar efter hot rapporterade en genomsnittlig tid för identifiering och begränsning som är tio gånger kortare än genomsnittet. Tiden för att identifiera hot minskar från i genomsnitt 200 dagar till under 21 dagar och från 50 dagar till 5 dagar för att ta tillbaka kontrollen efter att ha utsatts av attacker.

Reaktiva säkerhetsprocesser och system är fortsatt viktiga, men en övergång till en mer proaktiv ”jägarmodell” är det enda realistiska alternativet för att skapa ett relevant skydd mot alltmer komplexa och avancerade attacker. 

Utvecklingen mot ett jägar- eller söktänkande kräver en justering av investeringarna, omfördelning av resurser och, viktigast av allt, en förändring av säkerhetsteamens fokus och organisationsstruktur. Rätt teknik är mycket värd, men det finns trots allt ingen teknisk universallösning.  Ett lyckat resultat kräver förändringar hos såväl personalen som processerna.

- Vi ser stora förändringar inom dagens säkerhetsarbete. Dessa förändringar är inte självvalda utan en nödvändig följd av att organisationerna upptäcker att man har halkat efter angripare som skapar extremt riktade och avancerade attacker, säger Arbor Networks Nordenchef Olli Lähteenmaa. Problemet är att det ofta tar lång tid att såväl upptäcka som att validera och åtgärda dem. Organisationerna behöver nu arbeta med att strukturera och hantera sina team, processer och system på bästa sätt. Vårt nya analysverktyg är ett av de sätt vi kan hjälpa organisationer med att utveckla sina arbetsmetoder för att minska det försprång som IT-brottslingar har idag.

Företag som vill inleda sitt mer proaktiva säkerhetsarbete kan komma igång redan nu genom att Svara på några frågor som identifierar nuläget i förhållande till branschkonkurrenter: http://bit.ly/1T1uKfn

Mer information:

      Skapa en helhetssyn: affärsfördelar med att söka efter hot

      Lyssna här för att få mer information om de viktiga lärdomarna som Ponemon-undersökningen gav om incidentrespons hos organisationer inom handel och finansiella tjänster

Om Arbor Networks
Arbor Networks Inc. skyddar världens största företags- och tjänstleverantörsnätverk mot DDoS-attacker och avancerade hot. Arbor är världsledande inom DDoS-skydd för företags-, operatörs- och mobilsegmenten enligt Infonetics Research. Arbors skyddslösningar mot avancerade hot ger omfattande insyn i nätverken tack vare en kombination av paketinsamling och NetFlow-teknik, vilket möjliggör snabb identifiering och lindring av effekterna från skadlig programvara och angrepp inifrån. Arbor levererar även marknadsledande analysverktyg för dynamisk incidentrespons, historikanalys, visualisering och forensik. Arbor strävar efter att göra nätverks- och säkerhetsteamen till experter. Vårt mål är att ge en mer detaljerad insyn i nätverken och en bättre säkerhetsmiljö så att kunderna kan lösa problemen snabbare och därmed minska företagets säkerhetsrisker.

Mer information om Arbors produkter och tjänster finns på arbornetworks.com. Arbors forskning, analyser och insikter samt data från det globala hotinformationssystemet ATLAS finns på ATLAS Threat Portal.

Om varumärken: Arbor Networks, Arbor Networks-logotypen, Peakflow, ArbOS, Pravail, Cloud Signaling, Arbor Cloud, ATLAS, We see things others can’t.TM, Arbor Networks, Smart. Available. Secure. är varumärken som tillhör Arbor Networks, Inc. Alla andra varumärkesnamn kan vara varumärken 

jan@nlpr.se

070-716 00 68

Taggar:

Prenumerera