Arbor Networks Inc., ledande inom säkerhetslösningar för hantering av DDoS-attacker och Advanced Persistent Threats (APT), presenterar i dag ett nytt verktyg som hjälper säkerhetsteam att analysera företagets IT-säkerhetsprocesser och att jämföra dessa med konkurrenter och i förhållande till marknadens mest avancerade lösningar. Analysen ger insikter som gör det enklare utveckla från de processer och system i takt med allt mer att allt fler avancerade hot utvecklas.

Analysverktyget från Arbor är baserat på omfattande djupintervjuer med säkerhetspersonal i olika branscher. Säkerhetsteam som har utvecklat en ”jägarmentalitet”, i den bemärkelsen att de proaktivt utnyttjar modern teknik och moderna processer för att söka efter attacker och aktivt integrerar den information som de upptäcker i sitt minskar konsekvenserna av avancerade attacker betydligt snabbare än vad säkerhetsteam med ett mer reaktivt arbetssätt gör.

De organisationer som har vidareutvecklat sina funktioner genom att proaktivt implementera sökningar efter hot rapporterade en genomsnittlig tid för identifiering och begränsning som är tio gånger kortare än genomsnittet. Tiden för att identifiera hot minskar från i genomsnitt 200 dager till under 21 dagar och från 50 dagar till 5 dagar för att ta tillbaka kontrollen efter att ha utsatts av attacker.

Reaktiva säkerhetsprocesser och system är fortsatt viktiga, men en övergång till en mer proaktiv ”jägarmodell” är det enda realistiska alternativet för att skapa ett relevant skydd mot alltmer komplexa och avancerade attacker.

Utvecklingen mot ett jägar- eller söktänkande kräver en justering av investeringarna, omfördelning av resurser och, viktigast av allt, en förändring av säkerhetsteamens fokus och organisationsstruktur. Rätt teknik är mycket värd, men det finns trots allt ingen teknisk universallösning. Ett lyckat resultat kräver förändringar hos såväl personalen som processerna.

– Vi ser stora förändringar inom dagens säkerhetsarbete. Dessa förändringar är inte självvalda utan en nödvändig följd av att organisationerna upptäcker att man har halkat efter angripare som skapar extremt riktade och avancerade attacker, säger Arbor Networks Nordenchef Olli Lähteenmaa.

– Problemet är att det ofta tar lång tid att såväl upptäcka som att validera och åtgärda dem. Organisationerna behöver nu arbeta med att strukturera och hantera sina team, processer och system på bästa sätt. Vårt nya analysverktyg är ett av de sätt vi kan hjälpa organisationer med att utveckla sina arbetsmetoder för att minska det försprång som IT-brottslingar har idag, kommenterar Olli Lähteenmaa avslutningsvis.