Что действительно тревожит, так это то, что некоторые из самых популярных стратегий CTI являются наименее эффективными, особенно когда речь идет о фильтрации данных CTI по релевантности.
ЛАФАЙЕТ, Колорадо (PRWEB) 18 апреля 2023
Enterprise Management Associates (EMA™), ведущая исследовательская и консалтинговая фирма в области ИТ и управления данными, выпустила новый исследовательский отчет «Информация о киберугрозах — преобразование данных в релевантную информацию», автором которой является Кристофер М. Штеффен, вице-президент по исследованиям в области информационной безопасности. , управление рисками и соответствием требованиям в EMA, и Кен Баклер, аналитик-исследователь, занимающийся вопросами информационной безопасности, управления рисками и соответствия требованиям в EMA. Этот исследовательский отчет показывает, что многие организации сталкиваются с трудностями при эффективном использовании информации о киберугрозах (CTI), и выделяет методы и интеграции, которые оказались наиболее успешными.
Многие организации используют информацию о киберугрозах уже более двух десятилетий. До недавнего времени анализ угроз был чрезвычайно дорогим, и только самые крупные организации с бюджетом, позволяющим такие инвестиции, использовали его. Однако в последние годы CTI стал намного более доступным и доступным благодаря инструментам, предназначенным для обработки и распространения CTI. В сочетании с партнерскими отношениями CTI и центрами обмена и анализа информации (ISAC) CTI теперь более доступен, чем когда-либо, даже для малых предприятий, которые ранее были ограничены в финансовом отношении в доступе к этому важному инструменту кибербезопасности.
Этот обмен и доступность создают новые проблемы, которые, однако, приводят к увеличению данных CTI, которые необходимо анализировать на предмет актуальности и обрабатывать внутри организации. Это также создает проблемы интеграции данных CTI с инструментами кибербезопасности, такими как SIEM, XDR или защита сети и конечных точек. То, что когда-то было редким случаем с сигнатурами, которые пользователи могли вводить в эти инструменты вручную, теперь требует постоянных потоков данных, которые автоматически обновляют инструменты с последними индикаторами угроз.
«Что действительно тревожит, так это то, что некоторые из самых популярных стратегий CTI являются наименее эффективными, особенно когда речь идет о фильтрации данных CTI на предмет релевантности», — заявил Баклер. «Похоже, что организации просто слишком сильно фильтруют данные, что отрицательно сказывается на их полезности».
Это новое исследование EMA дает ключевую информацию об источниках CTI, с которыми организации добиваются наибольшего успеха, и о том, как организации могут лучше использовать CTI в своих повседневных операциях и интеграции технологий. Самое главное, исследование показывает, насколько контрпродуктивны попытки организации фильтровать данные CTI и как лучше использовать CTI.
Некоторые из основных выводов включают:
Методы и инструменты CTI
- 94% организаций имеют специальную команду CTI
- 75 % организаций, не имеющих специальной команды CTI, тратят до 25 % своего времени на обработку и реагирование на CTI.
Использование информации об угрозах
- 84 % организаций сосредоточены на проактивном предоставлении CTI остальной части своей организации.
- 30% организаций заявляют, что их основная проблема с CTI — это бесполезный «шум».
Воздействие и результаты
- 72% организаций считают, что необходимо расширить обмен CTI посредством взаимного партнерства
- 12% организаций не имеют достаточного количества сотрудников для анализа и реагирования на CTI
Подробный анализ результатов исследования доступен в отчет «Информация о киберугрозах — преобразование данных в релевантную информацию.
Компания Anomali выступила спонсором этого независимого исследовательского отчета.
О ЕМА
EMA, основанная в 1996 году, является ведущей отраслевой аналитической фирмой, которая обеспечивает глубокое понимание всего спектра ИТ-технологий и технологий управления данными. Аналитики EMA используют уникальное сочетание практического опыта, понимания лучших отраслевых практик и глубоких знаний о текущих и планируемых решениях поставщиков, чтобы помочь своим клиентам достичь своих целей. Узнайте больше об исследованиях, анализах и консультационных услугах EMA для корпоративных пользователей, ИТ-специалистов и ИТ-поставщиков на http://www.enterprisemanagement.com.
Поделиться статьей о социальных сетях или электронной почте:
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://www.prweb.com/releases/ema_research_highlights_cyber_threat_intelligence_cti_struggles_security_operations_teams_face/prweb19286627.htm
- :имеет
- :является
- $UP
- 1996
- 7
- a
- О нас
- доступность
- доступной
- доступа
- Достигать
- через
- принял
- доступной
- анализ
- аналитик
- Аналитики
- анализировать
- и
- МЫ
- гайд
- AS
- At
- попытки
- автоматически
- доступен
- BE
- становиться
- было
- верить
- ЛУЧШЕЕ
- лучшие практики
- Лучшая
- Бюджеты
- бизнес
- бизнес
- by
- CAN
- Центры
- вызов
- проблемы
- Кристофер
- клиентов
- COM
- сочетание
- сочетании
- Соответствие закону
- Обеспокоенность
- постоянная
- консалтинг
- может
- контрпродуктивно
- покрытие
- Текущий
- кибер-
- Информационная безопасность
- данным
- управление данными
- десятилетия
- преданный
- глубоко
- подробный
- распределительный
- Эффективный
- фактически
- EMA
- Конечная точка
- Защита конечных точек
- Предприятие
- особенно
- Даже
- НИКОГДА
- повседневный
- дорогим
- опыт
- чрезвычайно
- фильтрация
- в финансовом отношении
- Фирма
- Фокус
- Что касается
- от
- полный
- Полный спектр
- Цели
- Есть
- имеющий
- помощь
- основной момент
- Как
- How To
- Однако
- HTTP
- HTTPS
- изображение
- изображений
- важную
- in
- углубленный
- включают
- расширились
- независимые
- индикаторы
- промышленность
- информация
- информационная безопасность
- вход
- понимание
- размышления
- Интегрируя
- интеграций
- Интеллекта
- инвестиций
- IT
- ИТ-специалисты
- ЕГО
- Основные
- знания
- крупнейших
- последний
- ведущий
- УЧИТЬСЯ
- Кредитное плечо
- Используя
- линия
- управление
- вручную
- многих
- Медиа
- методы
- БОЛЕЕ
- самых
- Самые популярные
- взаимное
- необходимый
- отрицательно
- сеть
- Новые
- of
- on
- Операционный отдел
- организация
- организации
- за
- партнерства
- запланированный
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Популярное
- практическое
- практиками
- представить
- разрабатывает
- президент
- предварительно
- первичный
- обработка
- профессионалы
- защиту
- приводит
- обеспечение
- РЕДКИЙ
- последний
- выпустил
- актуальность
- соответствующие
- отчету
- требуется
- исследованиям
- Реагируйте
- ответ
- ОТДЫХ
- ограниченный
- результат
- Итоги
- Снижение
- безопасность
- Услуги
- разделение
- Шоу
- Подписи
- просто
- небольшой
- малого бизнеса
- Соцсети
- социальные сети
- Решения
- некоторые
- Источники
- Спектр
- тратить
- Спонсоров
- Персонал
- Область
- заявил
- стратегий
- потоки
- Бороться
- Схватки
- успех
- успешный
- такие
- достаточный
- команда
- технологии
- Технологии
- который
- Ассоциация
- их
- Эти
- угроза
- разведка угроз
- Через
- время
- в
- слишком
- инструментом
- инструменты
- превращение
- созданного
- Обновление ПО
- пользователей
- продавец
- поставщики
- вице-президент
- Что
- , которые
- в
- без
- XDR
- лет
- зефирнет