Phát hiện mối đe dọa liên tục

Mỗi ngày có 350.000 chủng malware mới. Các biện pháp bảo mật hiện tại của bạn chỉ có thể chặn 99,5% trong số đó. Điều này có nghĩa là mỗi ngày có 1.750 cuộc tấn công malware mới có thể vượt qua các thiết bị bảo mật của bạn. Các biến thể malware và virus mới được sản xuất mỗi ngày. Theo Viện AV-TEST, có hơn 350.000 mẫu malware mới được đăng ký mỗi ngày. Vì vậy, nếu các biện pháp bảo mật hiện tại của bạn có thể chặn 99,5% malware mới mỗi ngày, vẫn còn hơn 1.750 mối đe dọa malware có thể vượt qua và xâm nhập vào mạng của bạn. Thậm chí tệ hơn, các nghiên cứu cho thấy hầu hết các dịch vụ phát hiện mối đe dọa mà các tổ chức đang sử dụng không thể ngăn chặn 50% malware mới. Đây là một con số đáng báo động và nên được coi là lời cảnh tỉnh cho các công ty để thực hiện các hành động thích hợp liên quan đến phát hiện mối đe dọa nâng cao, triển khai công cụ phân tích lưu lượng mạng và sử dụng phần mềm săn lùng và phát hiện mối đe dọa tốt nhất hiện có.

Chỉ phòng ngừa không thể ngăn chặn các cuộc tấn công. Các nhóm an ninh phải nhận ra rằng các mối đe dọa mới yêu cầu các mô hình và dịch vụ phát hiện mối đe dọa mới để bảo vệ chống lại chúng. Thay đổi tư duy từ việc giữ cho tất cả các kẻ tấn công ra khỏi mạng của họ sang giả định rằng các hacker đã ở trong mạng của họ sẽ giúp phát triển các chiến lược mạnh mẽ hơn để xác định và ngăn chặn các cuộc tấn công trước khi chúng gây ra thiệt hại. Hiểu thời gian trung bình để xác định (MTTI) và thời gian trung bình để phản ứng (MTTR) là rất quan trọng. Các sự kiện an ninh có thể trở thành vi phạm nếu chúng có thời gian dài để lan truyền trong mạng. Các nhóm an ninh cần tìm và khắc phục mọi lỗ hổng bảo mật thông qua săn lùng và phát hiện mối đe dọa để giảm MTTI và MTTR; càng nhanh chóng tìm ra và phản ứng, thiệt hại do một cuộc vi phạm sẽ càng ít.