Cyberhotsintelligens – omvandla data till relevant underrättelserapport
Vad som verkligen är alarmerande är att några av de mest populära CTI-strategierna är de minst effektiva, särskilt när det gäller filtrering av CTI-data för relevans.
LAFAYETTE, Colorado (PRWEB) 18 april 2023
Enterprise Management Associates (EMA™), ett ledande forsknings- och konsultföretag inom IT och datahantering, släppte en ny forskningsrapport, "Cyber Threat Intelligence – Transforming Data Into Relevant Intelligence" författad av Christopher M. Steffen, vice vd för forskning som täcker informationssäkerhet , risk- och efterlevnadshantering vid EMA, och Ken Buckler, forskningsanalytiker som täcker informationssäkerhet, risk- och efterlevnadshantering vid EMA. Denna forskningsrapport visar att många organisationer kämpar med att effektivt utnyttja cyberhotsintelligence (CTI) och lyfter fram de metoder och integrationer som har varit mest framgångsrika.
Många organisationer har utnyttjat cyberhotsintelligens i över två decennier. Fram till de senaste åren var hotintelligens extremt dyrt och bara de största organisationerna med budgetar som möjliggjorde sådana investeringar antog det. Men på senare år har CTI blivit mycket mer överkomligt och tillgängligt, med verktyg dedikerade till att bearbeta och distribuera CTI. I kombination med CTI-delningspartnerskap och informationsdelnings- och analyscenter (ISAC) är CTI nu mer tillgänglig än någonsin, även för småföretag som tidigare var ekonomiskt begränsade från att få tillgång till detta viktiga cybersäkerhetsverktyg.
Denna delning och tillgänglighet innebär nya utmaningar som dock resulterar i ökad CTI-data, som måste analyseras för relevans och bearbetas inom organisationen. Det innebär också utmaningar med att integrera CTI-data med cybersäkerhetsverktyg, såsom SIEM, XDR eller nätverks- och slutpunktsskydd. Det som en gång var en sällsynt händelse med signaturer som användare kunde mata in till dessa verktyg manuellt kräver nu konstanta dataströmmar som automatiskt uppdaterar verktyg med de senaste hotindikatorerna.
"Vad som verkligen är alarmerande är att några av de mest populära CTI-strategierna är de minst effektiva, särskilt när det gäller filtrering av CTI-data för relevans", sa Buckler. "Det verkar som att organisationer helt enkelt filtrerar data för mycket, vilket negativt påverkar dess användbarhet."
Denna nya forskning från EMA ger viktiga insikter om de CTI-källor som organisationer har störst framgång med och hur organisationer bättre kan utnyttja CTI i sin dagliga verksamhet och teknikintegrationer. Viktigast av allt är att forskningen belyser hur organisationers CTI-datafiltreringsförsök är kontraproduktiva och hur man bättre kan utnyttja CTI.
Några av de viktigaste resultaten är:
CTI-metoder och verktyg
- 94 % av organisationerna har ett dedikerat CTI-team
- 75 % av organisationerna utan ett dedikerat CTI-team spenderar upp till 25 % av sin tid på att bearbeta och svara på CTI
Utnyttja hotintelligens
- 84 % av organisationerna fokuserar på att proaktivt tillhandahålla CTI till resten av sin organisation
- 30 % av organisationerna uppger att deras primära utmaning med CTI är värdelöst "buller"
Effekt och resultat
- 72 % av organisationerna anser att mer CTI-delning behövs genom ömsesidiga partnerskap
- 12 % av organisationerna har inte tillräckligt med personal för att analysera och svara på CTI
En detaljerad analys av forskningsresultaten finns i rapport, "Cyber Threat Intelligence – Transforming Data Into Relevant Intelligence."
Anomali sponsrade denna oberoende forskningsrapport.
Om EMA
EMA grundades 1996 och är ett ledande branschanalytikerföretag som ger djup insikt över hela spektret av IT- och datahanteringsteknik. EMA-analytiker utnyttjar en unik kombination av praktisk erfarenhet, insikt i branschens bästa praxis och djupgående kunskap om nuvarande och planerade leverantörslösningar för att hjälpa sina kunder att uppnå sina mål. Lär dig mer om EMA: s forskning, analys och konsulttjänster för företagsanvändare, IT-proffs och IT-leverantörer på http://www.enterprisemanagement.com.
Dela artikeln om sociala medier eller e-post:
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Källa: https://www.prweb.com/releases/ema_research_highlights_cyber_threat_intelligence_cti_struggles_security_operations_teams_face/prweb19286627.htm
- : har
- :är
- $UPP
- 1996
- 7
- a
- Om oss
- tillgänglighet
- tillgänglig
- åtkomst
- Uppnå
- tvärs
- antagen
- prisvärd
- analys
- analytiker
- analytiker
- analysera
- och
- ÄR
- Artikeln
- AS
- At
- Försök
- automatiskt
- tillgänglig
- BE
- blir
- varit
- tro
- BÄST
- bästa praxis
- Bättre
- budgetar
- företag
- företag
- by
- KAN
- Centers
- utmanar
- utmaningar
- Christopher
- klienter
- COM
- kombination
- kombinerad
- Efterlevnad
- oro
- konstant
- rådgivning
- kunde
- kontraproduktivt
- beläggning
- Aktuella
- cyber
- Cybersäkerhet
- datum
- datahantering
- årtionden
- dedicerad
- djup
- detaljerad
- fördelnings
- Effektiv
- effektivt
- EMA
- Slutpunkt
- Endpoint Protection
- Företag
- speciellt
- Även
- NÅGONSIN
- dagliga
- dyra
- erfarenhet
- extremt
- filtrering
- ekonomiskt
- Firm
- Fokus
- För
- från
- full
- fullt spektrum
- Mål
- Har
- har
- hjälpa
- höjdpunkter
- Hur ser din drömresa ut
- How To
- Men
- http
- HTTPS
- bild
- bilder
- med Esport
- in
- djupgående
- innefattar
- ökat
- oberoende
- indikatorer
- industrin
- informationen
- informationssäkerhet
- ingång
- insikt
- insikter
- Integrera
- integrationer
- Intelligens
- investering
- IT
- IT-proffs
- DESS
- Nyckel
- kunskap
- största
- senaste
- ledande
- LÄRA SIG
- Hävstång
- hävstångs
- linje
- ledning
- manuellt
- många
- Media
- metoder
- mer
- mest
- Mest populär
- ömsesidigt
- behövs
- negativt
- nät
- Nya
- of
- on
- Verksamhet
- organisation
- organisationer
- över
- partnerskap
- planeras
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- Praktisk
- praxis
- presentera
- presenterar
- VD
- tidigare
- primär
- bearbetning
- yrkesmän/kvinnor
- skydd
- ger
- tillhandahålla
- SÄLLSYNT
- senaste
- frigörs
- relevans
- relevanta
- rapport
- Kräver
- forskning
- Svara
- reagera
- REST
- begränsad
- resultera
- Resultat
- Risk
- säkerhet
- Tjänster
- delning
- Visar
- signaturer
- helt enkelt
- Small
- småföretag
- Social hållbarhet
- sociala medier
- Lösningar
- några
- Källor
- Spektrum
- spendera
- Sponsrade
- Personal
- Ange
- anges
- strategier
- strömmar
- Kamp
- Struggles
- framgång
- framgångsrik
- sådana
- tillräcklig
- grupp
- Tekniken
- Teknologi
- den där
- Smakämnen
- deras
- Dessa
- hot
- hot intelligence
- Genom
- tid
- till
- alltför
- verktyg
- verktyg
- omvandla
- unika
- Uppdatering
- användare
- leverantör
- försäljare
- Vice President
- Vad
- som
- med
- inom
- utan
- XDR
- år
- zephyrnet
