धोखा: घुसपैठियों का शीघ्र पता लगाना 

अध्ययन: घुसपैठियों का शीघ्र पता लगाने से लागत कम हो जाती है और एसओसी की दक्षता बढ़ जाती है। जादू शब्द धोखा है: यह डेटा चोरी की लागत को आधा कर देता है।

साइबर हमले का जल्दी पता लगाने के लिए धोखे की तकनीकों का उपयोग करने वाले संगठन डेटा उल्लंघनों से जुड़ी लागत को आधे से अधिक (51%) तक कम कर सकते हैं। यह डिसेप्टिव डिफेंस के केविन फिस्कस के साथ साझेदारी में किए गए एक नए अध्ययन एटिवो नेटवर्क्स की प्रमुख खोज है। साइबर धोखे से उल्लंघन की लागत कम हो जाती है और एसओसी दक्षता रिपोर्ट बढ़ जाती है जो सभी प्रकार और आकारों के संगठनों के लिए धोखे की प्रौद्योगिकियों के प्रत्यक्ष और औसत दर्जे के वित्तीय और उत्पादकता लाभों की पहचान करती है। शोध से यह भी पता चलता है कि डेटा उल्लंघन लागत में औसत कमी $1,98 मिलियन प्रति घटना, या $75,12 प्रति समझौता किए गए रिकॉर्ड है। ये लागत कटौती घटनाओं का तेजी से पता लगाने और अधिक प्रभावी प्रतिक्रिया के साथ-साथ उन्हें प्रबंधित करने में कम जटिलता के माध्यम से प्राप्त की जाती है।

धोखे के माध्यम से एसओसी एजेंटों के लिए अधिक दक्षता

इसके अलावा, इस रिपोर्ट के अनुसार, धोखे की तकनीक झूठे अलर्ट (गलत सकारात्मक) को संसाधित करने के लिए आवश्यक समय को काफी कम कर सकती है और विशिष्ट सुरक्षा संचालन केंद्र (एसओसी) की दक्षता में वृद्धि कर सकती है। पोमोनॉन और एक्साबीम द्वारा किए गए एक हालिया एसआईईएम उत्पादकता अध्ययन में पाया गया कि प्रति घटना प्रति एसओसी विश्लेषक खर्च किया गया औसत समय लगभग 10 मिनट था और एसओसी विश्लेषक अपने दिन का लगभग 26% झूठी सकारात्मकता को संभालने में बर्बाद कर देते हैं, जिसके परिणामस्वरूप उत्पादकता में $18.000 से अधिक का नुकसान होता है। प्रति वर्ष। उत्तरदाताओं ने अन्य अलर्ट की तुलना में धोखे की तकनीक के आधार पर अलर्ट संसाधित करने में महत्वपूर्ण समय की बचत की सूचना दी, अंततः संगठनों को प्रति वर्ष 32% या लगभग $23.000 प्रति एसओसी विश्लेषक की बचत हुई।

SANS संस्थान के प्रधान प्रशिक्षक और भ्रामक रक्षा के संस्थापक केविन फिस्कस ने कहा, "'गेम चेंजर' शब्द का बहुत अधिक बार उपयोग किया जाता है।" "जो लोग इसका इस्तेमाल करते हैं उन्हें अक्सर संदेह के साथ देखा जाता है। साइबर धोखा अलग है, और यह पुरानी तकनीक का नया पुनरावृत्ति नहीं है। धोखे के कारण हमलावर हर उस चीज़ पर सवाल उठाते हैं जो उन्हें लगता है कि वे जानते हैं, अक्सर किसी हमले को ठीक से शुरू होने से पहले ही रोक देते हैं। यह वास्तव में गेम चेंजर है।"

एटिवो नेटवर्क्स के क्षेत्रीय निदेशक डीएसीएच जो वीडनर ने कहा, "हमलों का जल्द पता लगाने की क्षमता, डेटा उल्लंघनों की लागत को कम करने और एसओसी दक्षता में सुधार करने से साइबर धोखाधड़ी संगठन के लिए एक महत्वपूर्ण सुरक्षा नियंत्रण बन जाती है।" "बड़े और छोटे व्यवसाय अपने डेटा की सुरक्षा सुनिश्चित करने के लिए डेटा चोरी, रैंसमवेयर और अन्य हमलों के खिलाफ एक सक्रिय रक्षा बनाने के लिए तेजी से धोखे की तकनीकों का उपयोग कर रहे हैं।"

उल्लेखनीय रूप से रहने का समय कम करें

धोखे की तकनीक के वित्तीय और उत्पादकता लाभों के अलावा, रिपोर्ट में कहा गया है कि जब ठीक से उपयोग किया जाता है, तो यह कॉर्पोरेट नेटवर्क पर एक हमलावर के औसत रहने के समय को 90% और 97% के बीच घटाकर सिर्फ 5,5, 56 दिन कर सकता है। यह महत्वपूर्ण है क्योंकि हाल की रिपोर्टों से पता चलता है कि वर्तमान में रहने का औसत समय 207 दिन है और ब्रेक-इन का पता लगाने का औसत समय XNUMX दिन है।

MITER ATT&CK के DIY APT टूल टेस्ट के परीक्षण परिणामों के साथ मिलकर, Attivo और Deceptive Defence रिपोर्ट दिखाती है कि कैसे धोखे की तकनीक एक शक्तिशाली सुरक्षा नियंत्रण हो सकती है जो किसी भी डिफेंडर के शस्त्रागार में होती है। APT परीक्षण ने विशेष रूप से EDR पहचान दरों को 42% की औसत से बढ़ाने के लिए Attivo Networks समाधानों की क्षमता को मान्य किया।

थ्रेटडिफेंड प्लेटफॉर्म हमले की रोकथाम और पता लगाने की क्षमता प्रदान करता है

एटिवो थ्रेटडिफेंड प्लेटफॉर्म व्यापक हमले की रोकथाम और पता लगाने की क्षमता प्रदान करता है, जिसमें न केवल धोखे की तकनीक बल्कि कई अन्य तरीके भी शामिल हैं। प्लेटफॉर्म नकली सूचनाओं के साथ हमलावरों को उनके लक्ष्य से सक्रिय रूप से विचलित करता है, एक अलर्ट ट्रिगर करता है और हमलावर को एक फंदे पर पुनर्निर्देशित करता है। यह एक्टिव डायरेक्ट्री ऑब्जेक्ट, डेटा और स्टोरेज जैसी महत्वपूर्ण जानकारी को छुपाता है और हमलावर को इसे एक्सेस करने से रोकता है। इसके अतिरिक्त, हमलावर के रास्ते को फंदे में बदलने की क्षमता के साथ, रक्षक अपने प्रतिद्वंद्वी के उपकरणों, तकनीकों और मंशा को समझने के लिए मूल्यवान अंतर्दृष्टि प्राप्त कर सकते हैं।

एटिवो नेटवर्क के बारे में

एटिवो नेटवर्क्स धोखे की तकनीक पर आधारित सुरक्षा समाधानों का अग्रणी प्रदाता है। समाधान पार्श्व आंदोलनों के आधार पर हमलों का पता लगाता है। वे अंदरूनी और बाहरी खतरों से अनधिकृत गतिविधि को रोकने और पता लगाने के लिए एक सक्रिय रक्षा प्रदान करते हैं। दीर्घकालिक ग्राहक-सिद्ध एटिवो थ्रेटडिफेंड प्लेटफॉर्म एक स्केलेबल समाधान है जो हमलावरों को रोकता है और डेटा केंद्रों, बादलों, दूरस्थ कार्यस्थलों और विशेष हमले वैक्टरों में उपयोगकर्ता नेटवर्क के भीतर हमले की सतह को कम करने में मदद करता है। पार्श्व हमले की गतिविधियों को रोकने और गलत तरीके से निर्देशित करने के लिए नवीन तकनीक के साथ, समाधान सक्रिय निर्देशिका में और पूरे नेटवर्क में समापन बिंदु पर काम करता है। फोरेंसिक, स्वचालित हमले का विश्लेषण, और तीसरे पक्ष के समाधान के साथ मूल एकीकरण घटना की प्रतिक्रिया को सुव्यवस्थित करता है।

विषय से संबंधित लेख