نفوذگران را به طور کلی میتوان به دو دسته تقسیمبندی کرد. نفوذگران مبتدی و نفوذگران حرفهای. امروزه تعداد و طیف حملات از سوی نفوذگران حرفهای بیشتر و بیشتر شده است. لذا همواره نگرانی سازمانها در راستای پوشش دادن نقاط آسیبپذیر خود در برابر حملات و تهدیدات این طیف از تهدیدات است و میبایست برای مصون ماندن از تهدیدات حاصل از نفوذگران حرفهای راهکاری مناسب در نظر گرفت. امروزه راهکارهای سنتی، دیگر روشی موثر برای مقابله با تهدیدات مدرن نمیباشند. لذا میبایست با پیادهسازی راهکارهای مدرن و پیشرفته به مقابله با تهدیدات بپردازیم. هر چه سهم سازمانها در بهرهبرداری از زیرساختهای فناوری اطلاعات بیشتر میشود و کسب و کار سازمانها، بیشتر مبتنی بر فناوری اطلاعات میشود، داراییهای اطلاعاتی آنها، نقش با ارزشتری پیدا میکند؛ راهکارهای سنتی مبتنی بر تشخیص تهدیدات از طریق شناسههای آنها به تنهایی نمیتوانند برای شناسایی و مقابله با تهدیدات کافی باشند. همچنین امروزه مدت زمان شناسایی و پاسخدهی به تهدیدات و حوادث امنیت نقش مهمی در امنیت سایبری سازمانها و عملیات امنیت آنها دارند. از این رو، روشهای مبتنی بر به اشتراکگذاری تهدیدات، تلفیق روشهای پیشگیرانه و واکنشگرا نظیر هوشیاری پیرامون تهدیدات، شکار تهدیدات و استفاده از خودکارسازی در کنار راهکارهای مبتنی بر یادگیری ماشین و هوش مصنوعی، میتوانند کلید گشودن قفل بسیاری از مشکلات امنیتی در سازمانها باشند.
کتاب هوشمندسازی امنیت و مقابله با تهدیدات پیشرفته