調査: 侵入者を早期に検出すると、コストが削減され、SOC の効率が向上します。 魔法の言葉は欺瞞です。これにより、データ盗難のコストが半減します。
欺瞞技術を使用してサイバー攻撃を早期に検出する組織は、データ侵害に関連するコストを半分以上 (51%) 削減できます。 これは、Attivo Networks が Deceptive Defense の Kevin Fiscus と協力して実施した新しい研究の重要な発見です。 Cyber Deception Reduces Breach Costs & Increases SOC Efficiency レポートは、あらゆる種類と規模の組織に対する詐欺技術の直接的かつ測定可能な財務および生産性の利点を特定します。 この調査では、データ侵害コストの平均削減額は、インシデントごとに 1,98 万ドル、侵害されたレコードごとに 75,12 ドルであることも示されています。 これらのコスト削減は、インシデントの検出の迅速化とインシデントへのより効果的な対応、およびインシデント管理の複雑さの軽減によって達成されます。
欺瞞による SOC エージェントの効率の向上
さらに、このレポートによると、欺瞞技術は誤報 (誤検知) の処理に必要な時間を大幅に短縮し、一般的なセキュリティ オペレーション センター (SOC) の効率を向上させることができます。 Ponemon と Exabeam が実施した最近の SIEM 生産性調査では、インシデントごとに SOC アナリストが費やす平均時間は約 10 分であり、SOC アナリストは 26 日の約 18.000% を誤検知の処理に費やしており、生産性が 32 ドル以上失われていることがわかりました。 23.000年当たり。 回答者は、他のアラートと比較して、Deception テクノロジに基づくアラートの処理時間が大幅に短縮され、最終的に組織は SOC アナリストあたり年間最大 XNUMX% または約 XNUMX ドルを節約したと報告しています。
「『ゲーム チェンジャー』という用語はあまりにも頻繁に使用されています」と、SANS Institute のプリンシパル インストラクターであり、Deceptive Defense の創設者である Kevin Fiscus 氏は述べています。 「それを使用する人は、多くの場合、当然のことながら疑いの目で見られます。 サイバー詐欺はこれとは異なり、時代遅れの技術を新たに反復しただけではありません。 欺瞞により、攻撃者は自分が知っていると思っていることすべてに疑問を抱くようになり、多くの場合、攻撃が適切に開始される前に阻止されます。 それは本当にゲームチェンジャーです。」
「攻撃を早期に検出し、データ侵害のコストを削減し、SOC の効率を向上させる能力により、サイバー詐欺は組織にとって重要なセキュリティ管理になります」と、Attivo Networks の DACH 地域ディレクターである Joe Weidner は述べています。 「企業の大小を問わず、データのセキュリティを確保するために、データ盗難、ランサムウェア、その他の攻撃に対するプロアクティブな防御を構築するために、欺瞞技術をますます使用しています。」
滞在時間を大幅に短縮
報告書は、詐欺技術の経済的および生産性の利点に加えて、適切に使用された場合、企業ネットワークでの攻撃者の平均滞留時間を 90% から 97% 削減し、わずか 5,5 日にまで短縮できることを指摘しています。 最近のレポートによると、現在の平均滞留時間は 56 日で、侵入を検出するまでの平均時間は 207 日であることが示されているため、これは重要です。
Attivo と Deceptive Defense のレポートは、MITRE ATT&CK の DIY APT ツール テストのテスト結果と合わせて、ディセプション テクノロジが防御側にとって強力なセキュリティ コントロールになり得ることを示しています。 APT テストは、Attivo Networks ソリューションが EDR 検出率を平均 42% 向上させる能力を明確に検証しました。
ThreatDefend プラットフォームは、攻撃の防止と検出機能を提供します
Attivo ThreatDefend プラットフォームは、詐欺手法だけでなく、他のさまざまな方法もカバーする包括的な攻撃防止および検出機能を提供します。 このプラットフォームは、偽の情報で積極的に攻撃者をターゲットからそらし、アラートをトリガーして、攻撃者をおとりにリダイレクトします。 これにより、Active Directory オブジェクト、データ、ストレージなどの重要な情報が隠され、攻撃者によるアクセスが防止されます。 さらに、攻撃者の進路をおとりに誘導する機能により、防御側は、敵のツール、テクニック、および意図を理解するための貴重な洞察を得ることができます。
レポートの詳細については、Attivionetworks.com を参照してください。
アティーボ・ネットワークスについて
Attivo Networks は、欺瞞技術に基づくセキュリティ ソリューションの大手プロバイダーです。 このソリューションは、横方向の動きに基づいて攻撃を検出します。 これらは、内部関係者や外部の脅威による不正な活動を防止および検出するための積極的な防御を提供します。 Attivo ThreatDefend プラットフォームは、長期にわたってお客様に実証されており、スケーラブルなソリューションであり、攻撃者を傍受し、ユーザー ネットワーク内、データ センター、クラウド、リモート ワークスペース、特殊な攻撃ベクトル内の攻撃面を減らすのに役立ちます。 このソリューションは、横方向の攻撃活動を防止して誤った方向に向ける革新的なテクノロジを使用して、エンドポイント、Active Directory、およびネットワーク全体で機能します。 フォレンジック、自動攻撃分析、およびサードパーティ ソリューションとのネイティブ統合により、インシデント対応が合理化されます。