Справді тривожним є те, що деякі з найпопулярніших стратегій CTI є найменш ефективними, особливо коли йдеться про фільтрацію даних CTI на релевантність.
ЛАФАЙЕТТ, Колорадо (PRWEB) Квітень 18, 2023
Enterprise Management Associates (EMA™), провідна дослідницька та консалтингова фірма з ІТ та управління даними, опублікувала новий дослідницький звіт «Розвідка про кіберзагрози – перетворення даних у релевантну розвідку», автором якого є Крістофер М. Штеффен, віце-президент із досліджень інформаційної безпеки. , управління ризиками та відповідністю в EMA, і Кен Баклер, аналітик із питань інформаційної безпеки, ризиків і управління відповідністю в EMA. У цьому дослідницькому звіті показано, що багато організацій стикаються з ефективним використанням інформації про кіберзагрози (CTI), і висвітлює методи та інтеграції, які виявилися найбільш успішними.
Багато організацій використовують інформацію про кіберзагрози протягом двох десятиліть. До останніх років розвідка загроз була надзвичайно дорогою, і лише найбільші організації з бюджетом, що дозволяв такі інвестиції, використовували її. Однак останніми роками CTI став набагато доступнішим і доступнішим за допомогою інструментів, призначених для обробки та розповсюдження CTI. У поєднанні з партнерством із обміну CTI та центрами обміну та аналізу інформації (ISAC) CTI тепер доступніший, ніж будь-коли, навіть для малих підприємств, які раніше фінансово не мали доступу до цього важливого інструменту кібербезпеки.
Цей обмін і доступність створюють нові виклики, які призводять до збільшення даних CTI, однак їх потрібно аналізувати на релевантність і обробляти в організації. Це також представляє проблеми інтеграції даних CTI з інструментами кібербезпеки, такими як SIEM, XDR або захистом мережі та кінцевих точок. Те, що колись було рідкісним явищем із сигнатурами, які користувачі могли вводити в ці інструменти вручну, тепер вимагає постійних потоків даних, які автоматично оновлюють інструменти за допомогою останніх індикаторів загрози.
«Справді тривожним є те, що деякі з найпопулярніших стратегій CTI є найменш ефективними, особливо коли йдеться про фільтрацію даних CTI на релевантність», — заявив Баклер. «Схоже, що організації просто занадто багато фільтрують дані, що негативно впливає на їх корисність».
Це нове дослідження EMA надає ключову інформацію про джерела CTI, з якими організації досягають найбільшого успіху, і про те, як організації можуть краще використовувати CTI у своїй повсякденній діяльності та технологічній інтеграції. Найважливіше те, що дослідження підкреслює, що спроби фільтрації даних CTI організацій є контрпродуктивними та як краще використовувати CTI.
Деякі з ключових висновків включають:
Методи та інструменти CTI
- 94% організацій мають спеціальну команду CTI
- 75% організацій без спеціальної команди CTI витрачають до 25% свого часу на обробку та реагування на CTI
Використання аналізу загроз
- 84% організацій зосереджуються на проактивному наданні CTI решті своєї організації
- 30% організацій стверджують, що їх основною проблемою з CTI є марний «шум»
Вплив і результати
- 72% організацій вважають, що через взаємне партнерство необхідно більше обмінюватися CTI
- 12% організацій не мають достатнього персоналу для аналізу та реагування на CTI
Детальний аналіз результатів дослідження доступний у доповідь «Інтелектуальна інформація про кіберзагрози – перетворення даних у відповідну розвідку."
Компанія Anomali виступила спонсором цього звіту незалежного дослідження.
Про EMA
Заснована в 1996 році, EMA є провідною аналітичною фірмою, яка надає глибоке уявлення про весь спектр ІТ-технологій та технологій управління даними. Аналітики EMA використовують унікальну комбінацію практичного досвіду, розуміння найкращих практик галузі та глибоких знань про поточні та заплановані рішення постачальників, щоб допомогти своїм клієнтам досягти поставлених цілей. Дізнайтеся більше про дослідження, аналіз та консультаційні послуги EMA для бізнес-користувачів, ІТ-фахівців та постачальників ІТ на сайті http://www.enterprisemanagement.com.
Опублікувати статтю про соціальні медіа чи електронну пошту:
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://www.prweb.com/releases/ema_research_highlights_cyber_threat_intelligence_cti_struggles_security_operations_teams_face/prweb19286627.htm
- : має
- :є
- $UP
- 1996
- 7
- a
- МЕНЮ
- доступність
- доступною
- доступ до
- Achieve
- через
- прийнята
- доступний
- аналіз
- аналітик
- аналітики
- аналізувати
- та
- ЕСТЬ
- стаття
- AS
- At
- Спроби
- автоматично
- доступний
- BE
- ставати
- було
- Вірити
- КРАЩЕ
- передового досвіду
- Краще
- Бюджети
- бізнес
- підприємства
- by
- CAN
- Центри
- виклик
- проблеми
- Крістофер
- клієнтів
- COM
- поєднання
- комбінований
- дотримання
- Турбота
- постійна
- консалтинг
- може
- контрпродуктивний
- покриття
- Поточний
- кібер-
- Кібербезпека
- дані
- управління даними
- десятиліття
- присвячених
- глибокий
- докладно
- розповсюдження
- Ефективний
- фактично
- EMA
- Кінцева точка
- Захист кінцевої точки
- підприємство
- особливо
- Навіть
- НІКОЛИ
- повсякденний
- дорогий
- досвід
- надзвичайно
- фільтрація
- фінансово
- Фірма
- Сфокусувати
- для
- від
- Повний
- Повний спектр
- Цілі
- Мати
- має
- допомога
- основний момент
- Як
- How To
- Однак
- HTTP
- HTTPS
- зображення
- зображень
- важливо
- in
- поглиблений
- включати
- збільшений
- незалежний
- індикатори
- промисловість
- інформація
- інформаційна безпека
- вхід
- розуміння
- розуміння
- Інтеграція
- інтеграцій
- Інтелект
- інвестиції
- IT
- ІТ-професіонали
- ЙОГО
- ключ
- знання
- найбільших
- останній
- провідний
- УЧИТЬСЯ
- Важіль
- використання
- Лінія
- управління
- вручну
- багато
- Медіа
- методика
- більше
- найбільш
- Найбільш популярний
- взаємний
- необхідний
- негативно
- мережу
- Нові
- of
- on
- операції
- організація
- організації
- над
- партнерства
- запланований
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- Практичний
- практики
- представити
- подарунки
- президент
- раніше
- первинний
- обробка
- професіонали
- захист
- забезпечує
- забезпечення
- РІДНІ
- останній
- випущений
- актуальність
- доречний
- звітом
- Вимагається
- дослідження
- Реагувати
- відповідаючи
- REST
- обмежений
- результат
- результати
- Risk
- безпеку
- Послуги
- поділ
- Шоу
- Signatures
- просто
- невеликий
- малого бізнесу
- соціальна
- соціальні медіа
- Рішення
- деякі
- Джерела
- спектр
- витрачати
- Рекламні
- Персонал
- стан
- заявив,
- стратегії
- потоки
- боротьба
- сутички
- успіх
- успішний
- такі
- достатній
- команда
- Технології
- Технологія
- Що
- Команда
- їх
- Ці
- загроза
- інтелектуальна загроза
- через
- час
- до
- занадто
- інструмент
- інструменти
- перетворення
- створеного
- Оновити
- користувачі
- продавець
- постачальники
- Віцепрезидент
- Що
- який
- з
- в
- без
- XDR
- років
- зефірнет