Gerçekten endişe verici olan şey, en popüler CTI stratejilerinden bazılarının, özellikle de ilgililik açısından CTI verilerinin filtrelenmesi söz konusu olduğunda, en az etkili olanlardır.
LAFAYETTE, Albay (PRWEB) 18 Nisan 2023
Önde gelen bir BT ve veri yönetimi araştırma ve danışmanlık şirketi olan Enterprise Management Associates (EMA™), bilgi güvenliğini kapsayan araştırmadan sorumlu başkan yardımcısı Christopher M. Steffen tarafından yazılan "Siber Tehdit İstihbaratı – Verileri İlgili İstihbarata Dönüştürmek" adlı yeni bir araştırma raporu yayınladı. , EMA'da risk ve uyumluluk yönetimi ve EMA'da bilgi güvenliği, risk ve uyumluluk yönetimini kapsayan araştırma analisti Ken Buckler. Bu araştırma raporu, birçok kuruluşun siber tehdit istihbaratını (CTI) etkili bir şekilde kullanmakta zorlandığını gösteriyor ve en başarılı olan yöntemleri ve entegrasyonları vurguluyor.
Birçok kuruluş, yirmi yılı aşkın bir süredir siber tehdit istihbaratından yararlanmaktadır. Son yıllara kadar, tehdit istihbaratı son derece pahalıydı ve yalnızca bu tür yatırımlara izin veren bütçeleri olan en büyük kuruluşlar bunu benimsedi. Bununla birlikte, son yıllarda, CTI'yi işlemeye ve dağıtmaya adanmış araçlarla CTI çok daha uygun fiyatlı ve erişilebilir hale geldi. CTI paylaşım ortaklıkları ve bilgi paylaşım ve analiz merkezleri (ISAC'ler) ile birleştiğinde CTI, daha önce finansal olarak bu önemli siber güvenlik aracına erişimi kısıtlı olan küçük işletmeler için bile artık her zamankinden daha erişilebilir.
Bu paylaşım ve erişilebilirlik, ilgililik açısından analiz edilmesi ve kuruluş içinde işlenmesi gereken CTI verilerinin artmasına neden olan yeni zorluklar sunar. Ayrıca, CTI verilerini SIEM, XDR veya ağ ve uç nokta koruması gibi siber güvenlik araçlarıyla entegre etmenin zorluklarını da beraberinde getirir. Bir zamanlar kullanıcıların bu araçlara manuel olarak girebildiği imzalarda nadiren görülen bir durum, artık araçları en son tehdit göstergeleriyle otomatik olarak güncelleyen sürekli veri akışları gerektiriyor.
Buckler, "Gerçekten endişe verici olan, en popüler CTI stratejilerinden bazılarının, özellikle CTI verilerini alaka düzeyi için filtreleme söz konusu olduğunda, en az etkili olanlardır" dedi. "Görünüşe göre kuruluşlar verileri çok fazla filtreliyor ve kullanışlılığını olumsuz etkiliyor."
EMA'nın bu yeni araştırması, kuruluşların en başarılı oldukları CTI kaynakları ve kuruluşların günlük operasyonlarında ve teknoloji entegrasyonlarında CTI'dan nasıl daha iyi yararlanabilecekleri hakkında önemli bilgiler sağlıyor. En önemlisi, araştırma, kuruluşların CTI veri filtreleme girişimlerinin nasıl verimsiz olduğunu ve CTI'dan nasıl daha iyi yararlanılacağını vurgulamaktadır.
Önemli bulgulardan bazıları şunlardır:
CTI Yöntemleri ve Araçları
- Kuruluşların %94'ünün özel bir CTI ekibi var
- Özel bir CTI ekibi olmayan kuruluşların %75'i, zamanlarının %25'ini CTI'yi işlemek ve yanıtlamak için harcıyor
Tehdit İstihbaratından Yararlanma
- Kuruluşların %84'ü, kuruluşlarının geri kalanına proaktif olarak CTI sağlamaya odaklanıyor
- Kuruluşların %30'u, CTI ile ilgili birincil zorluklarının işe yaramaz "gürültü" olduğunu belirtiyor
Etki ve Sonuçlar
- Kuruluşların %72'si, karşılıklı ortaklıklar yoluyla daha fazla CTI paylaşımının gerekli olduğuna inanıyor
- Kuruluşların %12'si, CTI'yi analiz etmek ve yanıtlamak için yeterli personele sahip değil
Araştırma bulgularının ayrıntılı bir analizi şu adreste mevcuttur: rapor, “Siber Tehdit İstihbaratı – Verileri İlgili İstihbarata Dönüştürmek.başlıklı bir kılavuz yayınladı
Anomali bu bağımsız araştırma raporuna sponsor oldu.
EMA hakkında
1996 yılında kurulan EMA, tüm BT ve veri yönetimi teknolojileri yelpazesinde derinlemesine bilgi sağlayan lider bir endüstri analisti şirketidir. EMA analistleri, müşterilerinin hedeflerine ulaşmalarına yardımcı olmak için pratik deneyim, sektördeki en iyi uygulamalara ilişkin bilgiler ve mevcut ve planlanan satıcı çözümlerine ilişkin derinlemesine bilgilerden oluşan benzersiz bir kombinasyondan yararlanır. Kurumsal iş kolu kullanıcıları, BT uzmanları ve BT satıcıları için EMA araştırma, analiz ve danışmanlık hizmetleri hakkında daha fazla bilgi edinin: http://www.enterprisemanagement.com.
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://www.prweb.com/releases/ema_research_highlights_cyber_threat_intelligence_cti_struggles_security_operations_teams_face/prweb19286627.htm
- :vardır
- :dır-dir
- $UP
- 1996
- 7
- a
- Hakkımızda
- ulaşabilme
- ulaşılabilir
- erişme
- Başarmak
- karşısında
- benimsenen
- uygun
- analiz
- analist
- Analistler
- çözümlemek
- ve
- ARE
- göre
- AS
- At
- Denemeler
- otomatik olarak
- mevcut
- BE
- müşterimiz
- olmuştur
- Inanmak
- İYİ
- en iyi uygulamalar
- Daha iyi
- Bütçeler
- iş
- işletmeler
- by
- CAN
- Merkezleri
- meydan okuma
- zorluklar
- Christopher
- istemciler
- COM
- kombinasyon
- kombine
- uyma
- Endişeler
- sabit
- danışman
- olabilir
- zarar verici
- kaplama
- akım
- Siber
- Siber güvenlik
- veri
- veri yönetimi
- yıl
- adanmış
- derin
- detaylı
- dağıtım
- Etkili
- etkili bir şekilde
- EMA
- E-posta
- Son nokta
- Son Nokta Koruması
- kuruluş
- özellikle
- Hatta
- hİÇ
- her gün
- pahalı
- deneyim
- son derece
- süzme
- mali
- Firma
- odak
- İçin
- itibaren
- tam
- tam spektrum
- Goller
- Var
- sahip olan
- yardım et
- özeti
- Ne kadar
- Nasıl Yapılır
- Ancak
- http
- HTTPS
- görüntü
- görüntüleri
- önemli
- in
- derinlemesine
- dahil
- artmış
- bağımsız
- göstergeler
- sanayi
- bilgi
- bilgi Güvenliği
- giriş
- kavrama
- anlayışlar
- Bütünleştirme
- entegrasyonlar
- İstihbarat
- yatırım
- IT
- BT uzmanları
- ONUN
- anahtar
- bilgi
- büyük
- son
- önemli
- ÖĞRENİN
- Kaldıraç
- kaldıraç
- çizgi
- yönetim
- el ile
- çok
- medya
- yöntemleri
- Daha
- çoğu
- En popüler
- karşılıklı
- gerekli
- olumsuz
- ağ
- yeni
- of
- on
- Operasyon
- kuruluşlar
- organizasyonlar
- tekrar
- ortaklıklar
- planlanmış
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- Pratik
- uygulamalar
- mevcut
- hediyeler
- başkan
- Önceden
- birincil
- işleme
- profesyoneller
- koruma
- sağlar
- sağlama
- NADİR
- son
- serbest
- ilgisi
- uygun
- rapor
- gerektirir
- araştırma
- Yanıtlamak
- yanıt
- DİNLENME
- kısıtlı
- sonuç
- Sonuçlar
- Risk
- güvenlik
- Hizmetler
- paylaşımı
- Gösteriler
- İmzalar
- sadece
- küçük
- küçük işletmeler
- Sosyal Medya
- sosyal medya
- Çözümler
- biraz
- kaynaklar
- Spektrum
- geçirmek
- Sponsor
- Personel
- Eyalet
- belirtilen
- stratejileri
- dere
- Çabalama
- mücadeleler
- başarı
- başarılı
- böyle
- yeterli
- takım
- Teknolojileri
- Teknoloji
- o
- The
- ve bazı Asya
- Bunlar
- tehdit
- tehdit istihbaratı
- İçinden
- zaman
- için
- çok
- araç
- araçlar
- dönüşüm
- benzersiz
- Güncelleme
- kullanıcılar
- satıcı
- satıcıları
- Başkan Yardımcısı
- Ne
- hangi
- ile
- içinde
- olmadan
- XDR
- yıl
- zefirnet