Cyber Threat Intelligence – Adatok átalakítása releváns hírszerzési jelentéssé
Ami igazán riasztó, az az, hogy a legnépszerűbb CTI-stratégiák némelyike a legkevésbé hatékony, különösen, ha a CTI-adatok relevanciájának szűréséről van szó.
LAFAYETTE, Colo. (PRWEB) April 18, 2023
Az Enterprise Management Associates (EMA™), vezető informatikai és adatkezelési kutató- és tanácsadó cég kiadott egy új kutatási jelentést „Kiberfenyegetés Intelligencia – Adatok átalakítása releváns intelligenciává” címmel, amelynek szerzője Christopher M. Steffen, az információbiztonsággal foglalkozó kutatások alelnöke. , kockázat- és megfelelőségi menedzsment az EMA-nál, valamint Ken Buckler, az EMA információbiztonsági, kockázat- és megfelelőségi kezelésével foglalkozó kutatási elemzője. Ez a kutatási jelentés azt mutatja, hogy sok szervezet küzd a kiberfenyegetésekkel kapcsolatos hírszerzés (CTI) hatékony kihasználásával, és kiemeli a legsikeresebb módszereket és integrációkat.
Sok szervezet több mint két évtizede használja fel a kiberfenyegetésekkel kapcsolatos hírszerzést. Az elmúlt évekig a fenyegetés-felderítés rendkívül drága volt, és csak a legnagyobb, ilyen befektetést lehetővé tévő költségvetéssel rendelkező szervezetek alkalmazták. Az elmúlt években azonban a CTI sokkal megfizethetőbbé és hozzáférhetőbbé vált, és a CTI feldolgozására és terjesztésére szolgáló eszközökkel rendelkezik. A CTI-megosztó partnerségekkel, valamint az információmegosztó és -elemző központokkal (ISAC) kombinálva a CTI minden eddiginél könnyebben elérhető még azon kisvállalkozások számára is, amelyek korábban pénzügyileg korlátozottak voltak e fontos kiberbiztonsági eszköz elérésében.
Ez a megosztás és hozzáférhetőség új kihívásokat jelent, amelyek megnövekedett CTI-adatokat eredményeznek, azonban ezeket a relevanciát elemezni kell, és a szervezeten belül fel kell dolgozni. Kihívások elé állítja a CTI-adatokat a kiberbiztonsági eszközökkel, például a SIEM-mel, az XDR-rel vagy a hálózat- és végpontvédelemmel. Ami egykor ritka volt, amikor a felhasználók manuálisan adhattak be aláírásokat ezekbe az eszközökbe, most folyamatos adatfolyamokra van szükség, amelyek automatikusan frissítik az eszközöket a legújabb fenyegetésjelzőkkel.
"Ami igazán riasztó, hogy a legnépszerűbb CTI-stratégiák némelyike a legkevésbé hatékony, különösen, ha a CTI-adatok relevancia szűréséről van szó" - mondta Buckler. „Úgy tűnik, hogy a szervezetek egyszerűen túlságosan szűrik az adatokat, ami negatívan befolyásolja azok hasznosságát.”
Az EMA új kutatása kulcsfontosságú betekintést nyújt a CTI-forrásokhoz, amelyekkel a szervezetek a legsikeresebbek, és hogyan tudják a szervezetek jobban kihasználni a CTI-t mindennapi működésükben és technológiai integrációik során. A legfontosabb az, hogy a kutatás rávilágít arra, hogy a szervezetek CTI-adatszűrési kísérletei milyen kontraproduktívak, és hogyan lehet jobban kihasználni a CTI-t.
Néhány legfontosabb megállapítás a következőket tartalmazza:
CTI módszerek és eszközök
- A szervezetek 94%-ának van dedikált CTI-csapata
- A dedikált CTI-csapattal nem rendelkező szervezetek 75%-a idejének akár 25%-át a CTI feldolgozásával és megválaszolásával tölti
A fenyegetés intelligencia kihasználása
- A szervezetek 84%-a arra összpontosít, hogy proaktívan biztosítsa a CTI-t szervezete többi tagjának
- A szervezetek 30%-a állítja, hogy az elsődleges kihívás a CTI-vel kapcsolatban a haszontalan „zaj”
Hatás és eredmények
- A szervezetek 72%-a úgy gondolja, hogy több CTI-megosztásra van szükség a kölcsönös partnerségeken keresztül
- A szervezetek 12%-ának nincs elegendő munkatársa a CTI elemzéséhez és megválaszolásához
A kutatási eredmények részletes elemzése elérhető a jelentés, „Kiberfenyegetés-intelligencia – Az adatok átalakítása releváns intelligenciává."
Anomali támogatta ezt a független kutatási jelentést.
Az EMA-ról
Az 1996-ban alapított EMA vezető iparági elemző cég, amely mély betekintést nyújt az IT és adatkezelési technológiák teljes spektrumába. Az EMA elemzői a gyakorlati tapasztalatok, az iparág legjobb gyakorlataiba való betekintés, valamint a jelenlegi és tervezett szállítói megoldások mélyreható ismeretének egyedülálló kombinációját használják ki, hogy segítsenek ügyfeleiknek elérni céljaikat. Tudjon meg többet az EMA kutatási, elemzési és tanácsadói szolgáltatásairól a vállalati üzleti felhasználók, IT-szakemberek és IT-szállítók számára: http://www.enterprisemanagement.com.
Cikk megosztása közösségi médiában vagy e-mailben
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.prweb.com/releases/ema_research_highlights_cyber_threat_intelligence_cti_struggles_security_operations_teams_face/prweb19286627.htm
- :van
- :is
- $ UP
- 1996
- 7
- a
- Rólunk
- megközelíthetőség
- hozzáférhető
- Hozzáférés
- Elérése
- át
- fogadott
- megfizethető
- elemzés
- elemző
- Az elemzők
- elemez
- és a
- VANNAK
- cikkben
- AS
- At
- Kísérletek
- automatikusan
- elérhető
- BE
- válik
- óta
- Hisz
- BEST
- legjobb gyakorlatok
- Jobb
- Költségvetési
- üzleti
- vállalkozások
- by
- TUD
- Centers
- kihívás
- kihívások
- Christopher
- ügyfél részére
- COM
- kombináció
- kombinált
- teljesítés
- aggodalmak
- állandó
- tanácsadó
- tudott
- kontraproduktív
- fedő
- Jelenlegi
- cyber
- Kiberbiztonság
- dátum
- adatkezelés
- évtizedek
- elszánt
- mély
- részletes
- elosztó
- Hatékony
- hatékonyan
- EMA
- Endpoint
- Végpont védelem
- Vállalkozás
- különösen
- Még
- EVER
- mindennapi
- drága
- tapasztalat
- rendkívüli módon
- szűrő
- pénzügyileg
- Cég
- Összpontosít
- A
- ból ből
- Tele
- teljes spektrum
- Célok
- Legyen
- tekintettel
- segít
- kiemeli
- Hogyan
- How To
- azonban
- http
- HTTPS
- kép
- képek
- fontos
- in
- mélyreható
- tartalmaz
- <p></p>
- független
- mutatók
- ipar
- információ
- információ biztonság
- bemenet
- Insight
- meglátások
- integrálása
- integrációk
- Intelligencia
- beruházás
- IT
- IT szakemberek
- ITS
- Kulcs
- tudás
- legnagyobb
- legutolsó
- vezető
- TANUL
- Tőkeáttétel
- erőfölény
- vonal
- vezetés
- kézzel
- sok
- Média
- mód
- több
- a legtöbb
- Legnepszerubb
- kölcsönös
- szükséges
- negatívan
- hálózat
- Új
- of
- on
- Művelet
- szervezet
- szervezetek
- felett
- partnerségek
- tervezett
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- Gyakorlati
- gyakorlat
- be
- ajándékot
- elnök
- korábban
- elsődleges
- feldolgozás
- tehetséges alkalmazottal
- védelem
- biztosít
- amely
- RITKA
- új
- felszabaduló
- relevancia
- jelentést
- megköveteli,
- kutatás
- Reagálni
- válaszol
- REST
- korlátozott
- eredményez
- Eredmények
- Kockázat
- biztonság
- Szolgáltatások
- megosztás
- Műsorok
- aláírások
- egyszerűen
- kicsi
- kisvállalkozások
- Közösség
- Közösségi média
- Megoldások
- néhány
- Források
- Spektrum
- költ
- Szponzorált
- Személyzet
- Állami
- meghatározott
- stratégiák
- patakok
- Küzdelem
- küzdelmek
- siker
- sikeres
- ilyen
- elegendő
- csapat
- Technologies
- Technológia
- hogy
- A
- azok
- Ezek
- fenyegetés
- fenyegetés-intelligencia
- Keresztül
- idő
- nak nek
- is
- szerszám
- szerszámok
- transzformáló
- egyedi
- Frissítések
- Felhasználók
- eladó
- gyártók
- Alelnök
- Mit
- ami
- val vel
- belül
- nélkül
- XDR
- év
- zephyrnet
