Điều thực sự đáng báo động là một số chiến lược CTI phổ biến nhất lại kém hiệu quả nhất, đặc biệt khi nó liên quan đến việc lọc dữ liệu CTI cho phù hợp.
LAFAYETTE, Colorado (PRWEB) 18 Tháng Tư, 2023
Enterprise Management Associates (EMA™), một công ty tư vấn và nghiên cứu quản lý dữ liệu và công nghệ thông tin hàng đầu, đã phát hành một báo cáo nghiên cứu mới, “Trí thông minh về các mối đe dọa trên mạng – Chuyển đổi dữ liệu thành thông tin liên quan” do Christopher M. Steffen, phó chủ tịch phụ trách nghiên cứu về bảo mật thông tin của tác giả. , quản lý rủi ro và tuân thủ tại EMA và Ken Buckler, nhà phân tích nghiên cứu về quản lý tuân thủ, rủi ro và bảo mật thông tin tại EMA. Báo cáo nghiên cứu này cho thấy rằng nhiều tổ chức gặp khó khăn trong việc tận dụng hiệu quả thông tin tình báo về mối đe dọa mạng (CTI) và nêu bật các phương pháp và tích hợp thành công nhất.
Nhiều tổ chức đã tận dụng thông tin tình báo về mối đe dọa mạng trong hơn hai thập kỷ. Cho đến những năm gần đây, trí thông minh về mối đe dọa cực kỳ tốn kém và chỉ những tổ chức lớn nhất có ngân sách cho phép đầu tư như vậy mới chấp nhận nó. Tuy nhiên, trong những năm gần đây, CTI đã trở nên hợp lý và dễ tiếp cận hơn rất nhiều, với các công cụ dành riêng cho việc xử lý và phân phối CTI. Kết hợp với các quan hệ đối tác chia sẻ CTI và các trung tâm phân tích và chia sẻ thông tin (ISAC), CTI hiện có thể truy cập dễ dàng hơn bao giờ hết, ngay cả đối với các doanh nghiệp nhỏ trước đây bị hạn chế về tài chính trong việc truy cập công cụ an ninh mạng quan trọng này.
Tuy nhiên, việc chia sẻ và khả năng truy cập này đặt ra những thách thức mới dẫn đến tăng dữ liệu CTI, dữ liệu này phải được phân tích về mức độ phù hợp và được xử lý trong tổ chức. Nó cũng đưa ra những thách thức trong việc tích hợp dữ liệu CTI với các công cụ an ninh mạng, chẳng hạn như SIEM, XDR hoặc bảo vệ mạng và điểm cuối. Điều từng hiếm khi xảy ra với các chữ ký mà người dùng có thể nhập thủ công vào các công cụ này giờ đây yêu cầu các luồng dữ liệu liên tục tự động cập nhật các công cụ với các chỉ báo mối đe dọa mới nhất.
Buckler cho biết: “Điều thực sự đáng báo động là một số chiến lược CTI phổ biến nhất lại kém hiệu quả nhất, đặc biệt là khi nó liên quan đến việc lọc dữ liệu CTI cho phù hợp”. “Có vẻ như các tổ chức chỉ đơn giản là lọc dữ liệu quá nhiều, ảnh hưởng tiêu cực đến tính hữu dụng của nó.”
Nghiên cứu mới này từ EMA cung cấp những hiểu biết quan trọng về các nguồn CTI mà các tổ chức đang đạt được nhiều thành công nhất và cách các tổ chức có thể tận dụng CTI tốt hơn trong các hoạt động hàng ngày và tích hợp công nghệ của họ. Quan trọng nhất, nghiên cứu nêu bật cách các nỗ lực lọc dữ liệu CTI của các tổ chức phản tác dụng và cách tận dụng CTI tốt hơn.
Một số phát hiện chính bao gồm:
Phương pháp và Công cụ CTI
- 94% tổ chức có đội ngũ CTI chuyên trách
- 75% các tổ chức không có nhóm CTI chuyên dụng dành tới 25% thời gian để xử lý và phản hồi CTI
Tận dụng trí thông minh về mối đe dọa
- 84% tổ chức tập trung vào việc chủ động cung cấp CTI cho phần còn lại của tổ chức
- 30% các tổ chức nói rằng thách thức chính của họ với CTI là “tiếng ồn” vô dụng
Tác động và kết quả
- 72% tổ chức tin rằng cần chia sẻ nhiều hơn về CTI thông qua quan hệ đối tác chung
- 12% tổ chức không có đủ nhân sự để phân tích và phản hồi CTI
Một phân tích chi tiết về các kết quả nghiên cứu có sẵn trong báo cáo, “Trí thông minh về mối đe dọa trên mạng – Chuyển đổi dữ liệu thành thông tin tình báo có liên quan."
Anomali đã tài trợ cho báo cáo nghiên cứu độc lập này.
Giới thiệu về EMA
Được thành lập vào năm 1996, EMA là công ty phân tích hàng đầu trong ngành cung cấp thông tin chuyên sâu về toàn bộ công nghệ quản lý dữ liệu và CNTT. Các nhà phân tích của EMA tận dụng sự kết hợp độc đáo giữa kinh nghiệm thực tế, hiểu biết sâu sắc về các phương pháp hay nhất trong ngành và kiến thức chuyên sâu về các giải pháp hiện tại và theo kế hoạch của nhà cung cấp để giúp khách hàng đạt được mục tiêu của họ. Tìm hiểu thêm về các dịch vụ nghiên cứu, phân tích và tư vấn EMA dành cho người dùng doanh nghiệp, chuyên gia CNTT và nhà cung cấp CNTT tại http://www.enterprisemanagement.com.
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://www.prweb.com/releases/ema_research_highlights_cyber_threat_intelligence_cti_struggles_security_operations_teams_face/prweb19286627.htm
- : có
- :là
- $ LÊN
- 1996
- 7
- a
- Giới thiệu
- khả năng tiếp cận
- có thể truy cập
- truy cập
- Đạt được
- ngang qua
- con nuôi
- giá cả phải chăng
- phân tích
- phân tích
- Các nhà phân tích
- phân tích
- và
- LÀ
- bài viết
- AS
- At
- Nỗ lực
- tự động
- có sẵn
- BE
- trở nên
- được
- Tin
- BEST
- thực hành tốt nhất
- Hơn
- Ngân sách
- kinh doanh
- các doanh nghiệp
- by
- CAN
- Trung tâm
- thách thức
- thách thức
- Christopher
- khách hàng
- COM
- kết hợp
- kết hợp
- tuân thủ
- Mối quan tâm
- không thay đổi
- tư vấn
- có thể
- phản tác dụng
- bao gồm
- Current
- không gian mạng
- An ninh mạng
- dữ liệu
- quản lý dữ liệu
- thập kỷ
- dành riêng
- sâu
- chi tiết
- phân phối
- Hiệu quả
- hiệu quả
- EMA
- Điểm cuối
- Bảo vệ điểm cuối
- Doanh nghiệp
- đặc biệt
- Ngay cả
- BAO GIỜ
- hàng ngày
- đắt tiền
- kinh nghiệm
- cực kỳ
- lọc
- tài chính
- Công ty
- Tập trung
- Trong
- từ
- Full
- toàn phổ
- Các mục tiêu
- Có
- có
- giúp đỡ
- nổi bật
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- http
- HTTPS
- hình ảnh
- hình ảnh
- quan trọng
- in
- sâu
- bao gồm
- tăng
- độc lập
- Các chỉ số
- ngành công nghiệp
- thông tin
- bảo mật thông tin
- đầu vào
- cái nhìn sâu sắc
- những hiểu biết
- Tích hợp
- tích hợp
- Sự thông minh
- đầu tư
- IT
- Chuyên gia CNTT
- ITS
- Key
- kiến thức
- lớn nhất
- mới nhất
- hàng đầu
- LEARN
- Tỉ lệ đòn bẩy
- tận dụng
- Dòng
- quản lý
- thủ công
- nhiều
- Phương tiện truyền thông
- phương pháp
- chi tiết
- hầu hết
- Phổ biến nhất
- lẫn nhau
- cần thiết
- tiêu cực
- mạng
- Mới
- of
- on
- Hoạt động
- cơ quan
- tổ chức
- kết thúc
- quan hệ đối tác
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- Thực tế
- thực hành
- trình bày
- quà
- Chủ tịch
- trước đây
- chính
- xử lý
- chuyên gia
- bảo vệ
- cung cấp
- cung cấp
- HIẾM HOI
- gần đây
- phát hành
- sự liên quan
- có liên quan
- báo cáo
- đòi hỏi
- nghiên cứu
- Trả lời
- đáp ứng
- REST của
- hạn chế
- kết quả
- Kết quả
- Nguy cơ
- an ninh
- DỊCH VỤ
- chia sẻ
- Chương trình
- Chữ ký
- đơn giản
- nhỏ
- Tiểu thương
- Mạng xã hội
- truyền thông xã hội
- Giải pháp
- một số
- nguồn
- quang phổ
- tiêu
- Được tài trợ
- Nhân sự
- Tiểu bang
- quy định
- chiến lược
- dòng
- Đấu tranh
- Đấu tranh
- thành công
- thành công
- như vậy
- đủ
- nhóm
- Công nghệ
- Công nghệ
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- mối đe dọa
- mối đe dọa tình báo
- Thông qua
- thời gian
- đến
- quá
- công cụ
- công cụ
- biến đổi
- độc đáo
- Cập nhật
- Người sử dụng
- nhà cung cấp
- nhà cung cấp
- Phó Chủ Tịch
- Điều gì
- cái nào
- với
- ở trong
- không có
- XDR
- năm
- zephyrnet