EN
EN

2020 İhlal Korumalarını Tasarlarken Dikkate Edilmesi Gereken Temel Hususlar

06 Şubat 2020


Güvenlik ihlallerinden korunma konusundaki ortak uygulamaları, öncelikleri ve tercihleri ​​anlamak için İhlal Koruma 2020 anketinde ( tam anketi buradan indirebilirsiniz) 1.536 siber güvenlik uzmanı sorgulandı.

Güvenlik yöneticileri, gelişen tehdit ortamıyla yüzleşirken önemli zorluklarla karşılaşmaktadır. Örneğin:

  • Ne tür saldırılar en büyük riski oluşturur ve hangi güvenlik ürünleri bunlara en iyi şekilde hitap eder?
  • Kurum içinde güçlü bir ekip oluşturmak, tüm güvenlik operasyonunu dış kaynaklardan kullanmak veya ikisi arasında bir yer aramak daha mı iyi?
  • İhlal koruma iş akışlarına ne tür ve otomasyon seviyesi dahil edilmelidir?


Bu sorunlara çözüm bulmak için anket yapılmıştır. Anketin ortaya koyduğu iç görülerden bazıları şunlardır:

1) Konsolidasyon eksikliği bir koruma inhibitörüdür:  Şu anda gelişmiş güvenlik ürünleri kullanan kuruluşlar, (özellikle gelişmiş güvenlik ürünleri gruplarında) çok ürünlü bir güvenlik yığını sağlamanın temel engel olduğunu bildirmektedir.

 

İhlal Durumunun Korunması 2020


2) Çoğu kuruluş, 2020'de gelişmiş koruma projelerine öncelik vermektedir  -  Şu anda EDR / EPP, Ağ Trafik Analizi veya SIEM eklemek için AV, güvenlik duvarı ve e-posta koruma temel bir güvenlik yığını dağıtan ve bunu yapmayı planlayan kuruluşların çoğunluğu 2020'de.

veri ihlali koruması


3) Dağıtım, uç nokta korumasının topuğudur  -  Kuruluşların yalnızca küçük bir kısmı, dağıtım veya bakım sorunu olmadan uç noktalarının% 85'inden fazlasına EDR / EPP dağıttığını bildirmiştir. Birçok durumda, EPP / EDR, gelişmiş saldırılara karşı ana ortalama olarak kabul edildiğinden, bu endişe verici bir rakamdır.

4) Gelişmiş tehdit koruması hâlâ yüksek miktarda katılmış uyarı içeriyor  -  SIEM, EDR / EPP, Ağ Trafik Analizi, UEBA veya Aldatma ürünlerini dağıtan tüm kuruluşlar, uyarıların% 25'inden fazlasının günlük olarak katılımsız bırakıldığını belirtiyor.

5) Yanıt düzenleme otomasyonu yener  - Ankete tabi tutulan çok sayıda kuruluş, IR operasyonlarını merkezi bir arayüzden düzenlemesine rağmen, yalnızca küçük bir kısmı iyileştirme iş akışlarına otomasyon sağlıyor.

6) Kuruluşlar, güvenlik dış kaynak kullanımı konusunda karışık duygulara sahiptir  -  Güvenlik becerileri boşluğu, kuruluşları güvenlik operasyonlarının daha gelişmiş kısmını dış kaynak kullanmaya zorlamakla birlikte, özellikle kurumlarındaki aktif saldırıların düzeltilmesi konusunda işleri yerinde tutmaya yönelik güçlü bir eğilim vardır.

İhlal Koruması 2020 araştırması, çok sayıda güvenlik uzmanının ve karar vericinin bilgeliğini arttırır ve CISO'ların ihlal korumasının en iyi uygulamalarına ve ana eğilimlerine ilişkin geniş perspektifi görmek için uzaklaşarak daha iyi bilgilendirilmiş ve veriye dayalı kararlar almalarını sağlar.