Fico Ciso Vickie Miller表示,安全分析需要实用的方法
根据软件分析公司FICO的首席信息安全官员(CISO),据Vickie Miller(CISO)在软件分析公司FICO,据Vickie Miller(Ciso)表示,安全数据分析可能是强大的,但企业需要采取实用的方法。
“无论供应商所说,安全分析都没有银耳子,除非您的商店有序,”屡获殊荣的CISO每周告诉计算机。
米勒表示,在过去两年中与FICO的数据科学家合作,调整公司的本土分析技术,她已经能够从工具中获得大量价值。
“但是你必须拥有一个良好的基础,因为如果你把分析放入网络凌乱和复杂的环境中,并且有很多基本漏洞,那么分析将增加噪音并快速成为保质料, “ 她说。
米勒表示,分析必须是全面防御策略的一部分。在公司甚至可以考虑安全分析之前,他们需要一个可辩护的网络。
“有关网络如何运行的理解和透明度,扼流带的位置是一定的理解和透明度,”她说。“分析只是另一个工具,并不意味着组织可以摆脱防火墙和防病毒和抗动软件等事情。”
米勒表示,她认为具有稳固的网络 - 在可见性和控制方面 - 并确保所有安全基础都已完成比可以添加到它的任何工具更重要。
尽管存在权力分析,但她表示,IT部门需要正确完成基础,不能简单地运行到下一个新的安全工具来解决所有问题。
实施分析的下一步是识别成熟,经过验证的技术,可以提供明确的价值。
Miller建议接近概念试验证明的短信供应商,以展示技术可以在公司的IT环境中识别的内容。
“让它们究竟以展示他们的分析工具通常可以检测到的内容,并且需要哪些数据和数量来做到这一点,”她说。
“与此同时,清楚地了解所需数据的类型和格式,因为您稍后不想感到惊讶,以发现需要大量的数据清理或重新格式化,例如,之前分析工具将工作。“
在承诺购买特定的分析工具之前,公司还应询问供应商的技术如何支持决策过程,以及供应商是否为客户提供培训,以便能够自己调整工具。
“提出问题,不要被供应商所说的,并确保供应商能够完全展示他们公司所做的事情,因此您可以决定您是否需要将此工具添加到您的阿森纳,”说磨坊主。
“如果行为分析,用户分析或实体分析在您的公司未来,将有一个供应商可以以清晰可理解的方式回答您的问题,并制作使用数据所需的结果来显示您将能够提供使用其工具的输出。“
她说,考虑分析的任何CISO也应在可能已经使用分析的业务中咨询其他人,例如可能正在使用分析以检测欺诈性支付卡活动的主要财务或首席官员。
“他们将对分析的工作理解,对CISO有很大的帮助,以及有人能够与内部交谈和伴侣,因为在需求和挑战方面经常有很多重叠,”她说。
自从在安全背景下应用分析,米勒表示,FICO能够识别和跟进妥协指标,否则它会错过。
“最大的好处之一已经加快了在严重程度方面优先考虑安全警报的过程,过去通常采取了大量的时间和资源,”她说。
“分析有助于通过所有噪声切割,并确定连接到恶意软件命令和控制服务器的泄露的泄露的重要指标 - 这将不会被其他工具捕获。
“虽然安全信息和事件管理(SIEM)系统会告诉您大海捞针的某个针,分析将指向针。”
另一个关键的益处领域能够通过识别异常行为,即使进一步细化的能力赋形性识别内部威胁。