דו"ח מדגיש את הערך של הזנות של נתוני איומים בשיפור מצב האבטחה של ארגונים
מאת:
מערכת Telecom News, 23.3.21, 18:21
המחקר, בו השתתפו יותר מאלף אנשי אבטחה, מגלה אתגרים ויתרונות בשימוש בהזנות של איומים.
הזנות ועדכונים של נתוני איומים יכולים לעזור לארגונים לחזק את מצב אבטחת הסייבר שלהם, לפי
דו"ח ממכון פונמון, מרכז המחקר, שמוקדש לפרטיות, הגנה על נתונים ומדיניות של אבטחת מידע.
Neustar, Inc, חברת שירותי וטכנולוגיות מידע ומובילה בקביעת זהויות, נתנה חסות למחקר, שבוצע באופן בלי תלוי, על המצב של היעילות של הזנות איומים.
המגזר הכי מיוצג במחקר היה שירותים פיננסיים (18% מהמשיבים), ואחריו תעשייה וייצור (12%), קמעונאות (11%), המגזר הציבורי (11%) ובריאות ותרופות (9%). קצת יותר ממחצית מהמשתתפים היו מארגונים עם יותר מ-5,000 עובדים בכל עולם. הסקר בוצע בנובמבר 2020.
כשאיומי סייבר מתרבים במהירות, ארגונים רבים משתמשים בהזנות איומים עם תובנות מנתונים של מערכת שמות תחום
(DNS) כדי לעזור לצוותי אבטחת המחשבים, להבין טוב יותר איומים ולחסום פעילות זדונית.
רוב גדול (79%) מ-1,025 אנשי אבטחה, שהשתתפו במחקר, אנשים העוסקים באבטחת מחשבים (70% מהם היו בדרגת מנהלים ומעלה), ומארגונים המשתמשים בנתוני איומים בתוכניות או תשתיות אבטחת הסייבר שלהם, אמרו, שהזנות של נתוני איומים חיוניות ליכולת של הארגון שלהם להשיג מצב אבטחת סייבר חזק, ויותר ממחצית (55%) מדרגים את האיכות של היכולת של הזנות האיומים שלהם להצביע על איומי סייבר כגבוהה מאוד.
משתתפי המחקר אמרו, שלהזנות של נתוני איומים יש כמה יתרונות:
הן מוסיפות נתונים ייחודיים הנותנים מידע אבטחה טוב יותר (71%),
מגדילות את החסימה המניעתית כדי להבטיח הגנה טובה יותר (63%),
מפחיתות את הזמן הממוצע לגילוי התקפה וטיפול בה (55%)
ומפחיתות את הזמן המוקדש לחקירת תוצאות חיוביות שגויות (51%).
אולם, יותר ממחצית (56%) מהמשיבים גם אמרו, שהזנות איומים מספקות נתונים, שהם לעיתים קרובות
רבים ו/או מורכבים מדי מכדי לספק מודיעין בזמן, שניתן לפעול לפיו.
כל אחד מהארגונים, שנסקרו במחקר, נתקל ב-28 התקפות סייבר בממוצע בשנתיים האחרונות. בממוצע, המשיבים אמרו, ש-38% מהתקפות הסייבר האלו לא נעצרו - כי לצוותי האבטחה לא היו נתונים בזמן, שניתן לפעול לפיהם מהזנות הנתונים שלהם.
המשיבים גם דיווחו, שמחצית (50%) מכל ההתקפות אפשר לעצור באמצעות מודיעין בזמן שניתן לפעול לפיו מהזנות האיומים שלהם.
מייקל קצ'מרק, סגן נשיא בכיר בניוסטאר: "ארגונים ניצבים בפני עלייה בכמות, בתחכום ובגיוון של איומים, והם משקיעים משאבים רבים בפתרונות של מודיעין איומים כדי לחזק את הגנות הסייבר שלהם.
פתרונות, שמספקים
מידע בזמן אמת על איומים חיים, יכולים לספק במהירות תשואה על ההשקעה בשכבות רבות של הגנת הארגון ע"י שיפור הביצועים של כלי אבטחת רשתות ויישומים כמו
SIEMs,
TIPs, חומות אש מהדור הבא,
IPS/IDS,
WAFs וחומות אש של
DNS -
וזה מצריך נתוני איומים כדי לגלות ולחסום באופן יעיל גורמים זדוניים".
הדו"ח המלא –
כאן.