Cyber Threat Intelligence – Transformering av data til relevant etterretningsrapport
Det som virkelig er alarmerende er at noen av de mest populære CTI-strategiene er de minst effektive, spesielt når det gjelder filtrering av CTI-data for relevans.
LAFAYETTE, Colorado (PRWEB) April 18, 2023
Enterprise Management Associates (EMA™), et ledende forsknings- og konsulentfirma innen IT og dataadministrasjon, ga ut en ny forskningsrapport, "Cyber Threat Intelligence – Transforming Data Into Relevant Intelligence" skrevet av Christopher M. Steffen, visepresident for forskning som dekker informasjonssikkerhet , risiko- og samsvarsstyring ved EMA, og Ken Buckler, forskningsanalytiker som dekker informasjonssikkerhet, risiko og samsvarsstyring ved EMA. Denne forskningsrapporten viser at mange organisasjoner sliter med å effektivt utnytte cybertrusselintelligens (CTI) og fremhever metodene og integrasjonene som har vært mest vellykkede.
Mange organisasjoner har utnyttet cybertrusselintelligens i over to tiår. Inntil de siste årene var trusseletterretning ekstremt kostbar, og bare de største organisasjonene med budsjetter som tillot slike investeringer, tok den i bruk. Men de siste årene har CTI blitt mye rimeligere og mer tilgjengelig, med verktøy dedikert til å behandle og distribuere CTI. Kombinert med CTI-delingspartnerskap og informasjonsdelings- og analysesentre (ISAC), er CTI nå mer tilgjengelig enn noen gang, selv for små bedrifter som tidligere var økonomisk begrenset fra å få tilgang til dette viktige cybersikkerhetsverktøyet.
Denne delingen og tilgjengeligheten byr på nye utfordringer som resulterer i økte CTI-data, som imidlertid må analyseres for relevans og behandles i organisasjonen. Det gir også utfordringer med å integrere CTI-data med cybersikkerhetsverktøy, som SIEM, XDR eller nettverks- og endepunktbeskyttelse. Det som en gang var en sjelden forekomst med signaturer som brukere kunne legge inn til disse verktøyene manuelt, krever nå konstante datastrømmer som automatisk oppdaterer verktøy med de nyeste trusselindikatorene.
"Det som virkelig er alarmerende er at noen av de mest populære CTI-strategiene er de minst effektive, spesielt når det gjelder filtrering av CTI-data for relevans," sa Buckler. "Det ser ut til at organisasjoner ganske enkelt filtrerer dataene for mye, noe som påvirker nytten negativt."
Denne nye forskningen fra EMA gir nøkkelinnsikt om CTI-kildene organisasjoner har størst suksess med og hvordan organisasjoner bedre kan utnytte CTI i deres daglige drift og teknologiintegrasjoner. Det viktigste er at forskningen fremhever hvordan organisasjoners forsøk på CTI-datafiltrering er kontraproduktive og hvordan man bedre kan utnytte CTI.
Noen av de viktigste funnene inkluderer:
CTI metoder og verktøy
- 94 % av organisasjonene har et dedikert CTI-team
- 75 % av organisasjonene uten et dedikert CTI-team bruker opptil 25 % av tiden sin på å behandle og svare på CTI
Utnyttelse av trusselintelligens
- 84 % av organisasjonene fokuserer på proaktivt å gi CTI til resten av organisasjonen
- 30 % av organisasjonene oppgir at deres primære utfordring med CTI er ubrukelig "støy"
Effekt og resultater
- 72 % av organisasjonene mener mer CTI-deling er nødvendig gjennom gjensidige partnerskap
- 12 % av organisasjonene har ikke tilstrekkelig personale til å analysere og svare på CTI
En detaljert analyse av forskningsresultatene er tilgjengelig i rapport, "Cyber Threat Intelligence – Transforming Data Into Relevant Intelligence."
Anomali sponset denne uavhengige forskningsrapporten.
Om EMA
Grunnlagt i 1996, er EMA et ledende industrianalytikerfirma som gir dyp innsikt over hele spekteret av IT- og dataadministrasjonsteknologier. EMA-analytikere utnytter en unik kombinasjon av praktisk erfaring, innsikt i bransjens beste praksis og inngående kunnskap om nåværende og planlagte leverandørløsninger for å hjelpe kundene deres med å nå sine mål. Lær mer om EMA-forskning, analyse og konsulenttjenester for bedriftsbrukere, IT-fagfolk og IT-leverandører på http://www.enterprisemanagement.com.
Del artikkelen på sosiale medier eller e-post:
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://www.prweb.com/releases/ema_research_highlights_cyber_threat_intelligence_cti_struggles_security_operations_teams_face/prweb19286627.htm
- : har
- :er
- $OPP
- 1996
- 7
- a
- Om oss
- tilgjengelighet
- tilgjengelig
- Tilgang
- Oppnå
- tvers
- vedtatt
- rimelig
- analyse
- analytiker
- analytikere
- analysere
- og
- ER
- Artikkel
- AS
- At
- forsøk
- automatisk
- tilgjengelig
- BE
- bli
- vært
- tro
- BEST
- beste praksis
- Bedre
- Budsjetter
- virksomhet
- bedrifter
- by
- CAN
- Sentre
- utfordre
- utfordringer
- Christopher
- klienter
- COM
- kombinasjon
- kombinert
- samsvar
- bekymringer
- konstant
- konsulent
- kunne
- mot sin hensikt
- dekker
- Gjeldende
- cyber
- Cybersecurity
- dato
- Dataledelse
- tiår
- dedikert
- dyp
- detaljert
- distribusjon
- Effektiv
- effektivt
- EMA
- emalje
- Endpoint
- Endpoint Protection
- Enterprise
- spesielt
- Selv
- NOEN GANG
- hverdagen
- dyrt
- erfaring
- ekstremt
- filtrering
- økonomisk
- Firm
- Fokus
- Til
- fra
- fullt
- hele spekteret
- Mål
- Ha
- å ha
- hjelpe
- striper
- Hvordan
- Hvordan
- Men
- http
- HTTPS
- bilde
- bilder
- viktig
- in
- dyptgående
- inkludere
- økt
- uavhengig
- indikatorer
- industri
- informasjon
- informasjonssikkerhet
- inngang
- innsikt
- innsikt
- Integrering
- integrasjoner
- Intelligens
- investering
- IT
- IT-fagfolk
- DET ER
- nøkkel
- kunnskap
- største
- siste
- ledende
- LÆRE
- Leverage
- utnytte
- linje
- ledelse
- manuelt
- mange
- Media
- metoder
- mer
- mest
- Mest populær
- gjensidig
- nødvendig
- negativt
- nettverk
- Ny
- of
- on
- Drift
- organisasjon
- organisasjoner
- enn
- partnerskap
- planlagt
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- Praktisk
- praksis
- presentere
- gaver
- president
- tidligere
- primære
- prosessering
- fagfolk
- beskyttelse
- gir
- gi
- SJELDEN
- nylig
- utgitt
- relevans
- relevant
- rapporterer
- Krever
- forskning
- Svare
- svare
- REST
- begrenset
- resultere
- Resultater
- Risiko
- sikkerhet
- Tjenester
- deling
- Viser
- signaturer
- ganske enkelt
- liten
- små bedrifter
- selskap
- sosiale medier
- Solutions
- noen
- Kilder
- Spectrum
- bruke
- Sponset
- Staff
- Tilstand
- uttalte
- strategier
- bekker
- Struggle
- kamper
- suksess
- vellykket
- slik
- tilstrekkelig
- lag
- Technologies
- Teknologi
- Det
- De
- deres
- Disse
- trussel
- trussel etterretning
- Gjennom
- tid
- til
- også
- verktøy
- verktøy
- transformere
- unik
- Oppdater
- Brukere
- leverandør
- leverandører
- Vice President
- Hva
- hvilken
- med
- innenfor
- uten
- XDR
- år
- zephyrnet
