Nghiên cứu của EMA nêu bật các cuộc đấu tranh của Trí thông minh về mối đe dọa mạng (CTI)…

Cyber ​​Threat Intelligence – Chuyển đổi dữ liệu thành báo cáo tình báo có liên quan

Điều thực sự đáng báo động là một số chiến lược CTI phổ biến nhất lại kém hiệu quả nhất, đặc biệt khi nó liên quan đến việc lọc dữ liệu CTI cho phù hợp.

LAFAYETTE, Colorado (PRWEB) 18 Tháng Tư, 2023

Enterprise Management Associates (EMA™), một công ty tư vấn và nghiên cứu quản lý dữ liệu và công nghệ thông tin hàng đầu, đã phát hành một báo cáo nghiên cứu mới, “Trí thông minh về các mối đe dọa trên mạng – Chuyển đổi dữ liệu thành thông tin liên quan” do Christopher M. Steffen, phó chủ tịch phụ trách nghiên cứu về bảo mật thông tin của tác giả. , quản lý rủi ro và tuân thủ tại EMA và Ken Buckler, nhà phân tích nghiên cứu về quản lý tuân thủ, rủi ro và bảo mật thông tin tại EMA. Báo cáo nghiên cứu này cho thấy rằng nhiều tổ chức gặp khó khăn trong việc tận dụng hiệu quả thông tin tình báo về mối đe dọa mạng (CTI) và nêu bật các phương pháp và tích hợp thành công nhất.

Nhiều tổ chức đã tận dụng thông tin tình báo về mối đe dọa mạng trong hơn hai thập kỷ. Cho đến những năm gần đây, trí thông minh về mối đe dọa cực kỳ tốn kém và chỉ những tổ chức lớn nhất có ngân sách cho phép đầu tư như vậy mới chấp nhận nó. Tuy nhiên, trong những năm gần đây, CTI đã trở nên hợp lý và dễ tiếp cận hơn rất nhiều, với các công cụ dành riêng cho việc xử lý và phân phối CTI. Kết hợp với các quan hệ đối tác chia sẻ CTI và các trung tâm phân tích và chia sẻ thông tin (ISAC), CTI hiện có thể truy cập dễ dàng hơn bao giờ hết, ngay cả đối với các doanh nghiệp nhỏ trước đây bị hạn chế về tài chính trong việc truy cập công cụ an ninh mạng quan trọng này.

Tuy nhiên, việc chia sẻ và khả năng truy cập này đặt ra những thách thức mới dẫn đến tăng dữ liệu CTI, dữ liệu này phải được phân tích về mức độ phù hợp và được xử lý trong tổ chức. Nó cũng đưa ra những thách thức trong việc tích hợp dữ liệu CTI với các công cụ an ninh mạng, chẳng hạn như SIEM, XDR hoặc bảo vệ mạng và điểm cuối. Điều từng hiếm khi xảy ra với các chữ ký mà người dùng có thể nhập thủ công vào các công cụ này giờ đây yêu cầu các luồng dữ liệu liên tục tự động cập nhật các công cụ với các chỉ báo mối đe dọa mới nhất.

Buckler cho biết: “Điều thực sự đáng báo động là một số chiến lược CTI phổ biến nhất lại kém hiệu quả nhất, đặc biệt là khi nó liên quan đến việc lọc dữ liệu CTI cho phù hợp”. “Có vẻ như các tổ chức chỉ đơn giản là lọc dữ liệu quá nhiều, ảnh hưởng tiêu cực đến tính hữu dụng của nó.”

Nghiên cứu mới này từ EMA cung cấp những hiểu biết quan trọng về các nguồn CTI mà các tổ chức đang đạt được nhiều thành công nhất và cách các tổ chức có thể tận dụng CTI tốt hơn trong các hoạt động hàng ngày và tích hợp công nghệ của họ. Quan trọng nhất, nghiên cứu nêu bật cách các nỗ lực lọc dữ liệu CTI của các tổ chức phản tác dụng và cách tận dụng CTI tốt hơn.

Một số phát hiện chính bao gồm:

Phương pháp và Công cụ CTI

• 94% tổ chức có đội ngũ CTI chuyên trách
• 75% các tổ chức không có nhóm CTI chuyên dụng dành tới 25% thời gian để xử lý và phản hồi CTI

Tận dụng trí thông minh về mối đe dọa

• 84% tổ chức tập trung vào việc chủ động cung cấp CTI cho phần còn lại của tổ chức
• 30% các tổ chức nói rằng thách thức chính của họ với CTI là “tiếng ồn” vô dụng

Tác động và kết quả

• 72% tổ chức tin rằng cần chia sẻ nhiều hơn về CTI thông qua quan hệ đối tác chung
• 12% tổ chức không có đủ nhân sự để phân tích và phản hồi CTI

Một phân tích chi tiết về các kết quả nghiên cứu có sẵn trong báo cáo, “Trí thông minh về mối đe dọa trên mạng – Chuyển đổi dữ liệu thành thông tin tình báo có liên quan."

Anomali đã tài trợ cho báo cáo nghiên cứu độc lập này.

Giới thiệu về EMA

Được thành lập vào năm 1996, EMA là công ty phân tích hàng đầu trong ngành cung cấp thông tin chuyên sâu về toàn bộ công nghệ quản lý dữ liệu và CNTT. Các nhà phân tích của EMA tận dụng sự kết hợp độc đáo giữa kinh nghiệm thực tế, hiểu biết sâu sắc về các phương pháp hay nhất trong ngành và kiến ​​thức chuyên sâu về các giải pháp hiện tại và theo kế hoạch của nhà cung cấp để giúp khách hàng đạt được mục tiêu của họ. Tìm hiểu thêm về các dịch vụ nghiên cứu, phân tích và tư vấn EMA dành cho người dùng doanh nghiệp, chuyên gia CNTT và nhà cung cấp CNTT tại http://www.enterprisemanagement.com.

Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email: