< p style="margin-bottom:1em;font-size:115%;">Покупатели ищут решения, которые автоматизируют процессы анализа угроз для обнаружения, реагирования и устранения киберугроз
НЬЮ-ЙОРК, NY, СОЕДИНЕННЫЕ ШТАТЫ, 31 января 2023 г. /EINPresswire.com/— Ранний и действенный доступ к достоверной разведывательной информации имеет решающее значение в сегодняшнем быстро меняющемся ландшафте угроз. Но, согласно исследованию CRA Business Intelligence, компании CyberRisk Alliance, занимающейся исследованиями и информационным наполнением данных и информации о кибербезопасности, внутренние препятствия и конкурирующие приоритеты, такие как ограниченные ресурсы и нехватка квалифицированного персонала, мешают организациям эффективно устранять угрозы для своей сети.
Автоматизация также вызывала озабоченность у 200 американских руководителей, руководителей, администраторов безопасности и специалистов по соблюдению нормативных требований, принявших участие в опросах CRA BI в июне и ноябре 2022 года. невозможность автоматизировать процессы анализа угроз и активировать меры безопасности, связанные с обнаружением и устранением атак. Другие утверждали, что трудно найти полезную информацию, в то время как другие борются с перегрузкой данных об угрозах, сопоставляя и собирая критические данные об атаках, а также контролируя чрезмерное количество предупреждений и ложных срабатываний.
Несмотря на текущие ограничения, ценность информации об угрозах нельзя недооценивать. «Поскольку потоки информации об угрозах предоставляют данные об угрозах в режиме реального времени, группы безопасности узнают о потенциальных проблемах, как только они будут обнаружены», — сказал один из участников опроса. «Это важно, потому что более медленное реагирование на угрозы приводит к более масштабным утечкам данных и значительным затратам на восстановление».
Основные выводы опросов, проведенных в июне и октябре 2022 года:
• Практически все респонденты октябрьского опроса указали, что используют информацию об угрозах на том или ином уровне в своей организации. Основные варианты использования аналитики угроз включают операции по обеспечению безопасности (70%), повышение эффективности процессов управления уязвимостями (64%), реагирование на инциденты (53%) и анализ рисков (53%).
• Многие респонденты июньского опроса указали, что доступ к ранней и достоверной информации является основным требованием для их организации. Около 57% заявили, что подписываются на 10 каналов информации об угрозах, а еще четверть (26%) собирают информацию от 11 до 50 каналов. Наибольшая доля респондентов заявила, что они используют данные об угрозах из анализа вредоносного ПО (75%) или индикаторы компрометации (IOC) (72%).
• Согласно результатам октябрьского опроса, респонденты заявили, что используют различную информацию в программе анализа угроз своей организации. Наиболее распространенными типами являются данные от IDS, брандмауэра, оконечных устройств и т. д. (67 %), пакеты и потоки анализа сетевого трафика (62 %), реагирование на инциденты и оперативная криминалистическая экспертиза (57 %), журналы приложений (56 %) и электронная почта или электронные таблицы (55%).
• В ходе июньского опроса респонденты указали на важность наличия возможности автоматизированных действий и ответов как части выбранного ими решения сейчас и в будущем. Почти половина (46%) заявили, что они уже включают автоматизацию в свои стратегии анализа угроз, и почти столько же (41%) заявили, что планируют добавить эту возможность, что сделает ее основным запланированным компонентом их стратегий анализа угроз.
• Около 66 % респондентов, принявших участие в июньском опросе, ожидают, что в следующем году они потратят больше средств на анализ угроз. Это служит хорошим предзнаменованием для центров управления безопасностью, которые надеются повысить обороноспособность за счет улучшенной аналитики угроз, особенно в том, что касается исправления недостатков безопасности в текущем программном обеспечении и более быстрого реагирования на события безопасности.
Доступен полный исследовательский отчет. для скачивания здесь.
Об Альянсе CyberRisk
CyberRisk Alliance (CRA) — это компания бизнес-аналитики, обслуживающая быстрорастущее и быстро развивающееся сообщество кибербезопасности с диверсифицированным портфелем услуг, которые информируют, обучают, создают сообщество и вдохновляют на создание эффективного рынка. Наша доверенная информация использует уникальную сеть журналистов, аналитиков и влиятельных лиц, политиков и практиков. Бренды CRA включают SC Media, Security Weekly, ChannelE2E, MSSP Alert, InfoSec World, Identiverse, Cybersecurity Collaboration Forum, его исследовательское подразделение CRA Business Intelligence, одноранговую членскую сеть CISO, Cybersecurity Collaborative, а теперь и Official Cyber Security. Саммит и ТЕХЭКСПО Совершенно секретно. Кликните сюда, чтобы узнать больше.
Об Иванти
Ivanti делает возможным рабочее место везде. В Everywhere Workplace сотрудники используют множество устройств для доступа к ИТ-приложениям и данным по различным сетям, чтобы оставаться продуктивными и работать из любого места. Платформа автоматизации Ivanti Neurons объединяет ведущие в отрасли унифицированные решения компании для управления конечными точками, кибербезопасности и управления корпоративными услугами, предоставляя единую ИТ-платформу, которая позволяет устройствам самовосстанавливаться и защищаться, а пользователям — самообслуживание. Более 40 000 клиентов, в том числе 96 из списка Fortune 100, выбрали Ivanti для обнаружения, управления, защиты и обслуживания своих ИТ-активов от облака до периферии, а также для обеспечения превосходного взаимодействия с конечными пользователями для сотрудников, где бы и как бы они ни работали. Для получения дополнительной информации посетите www.ivanti.com и подпишитесь на @GoIvanti.
О Mimecast
С 2003 года Mimecast предотвращает плохие вещи в хороших организациях, позволяя им работать защищенно. Мы помогаем более чем 40 000 клиентов снижать риски и управлять сложностями в ландшафте угроз, вызванных злонамеренными кибератаками, человеческими ошибками и технологическими ошибками. Наши передовые решения обеспечивают упреждающее обнаружение угроз, защиту бренда, обучение осведомленности и возможности хранения данных, которые сегодня необходимы развивающимся рабочим местам. Решения Mimecast предназначены для того, чтобы превратить безопасность электронной почты и совместной работы в глаза и уши организаций по всему миру.