Çalışma: Davetsiz misafirlerin erken tespiti maliyetleri düşürür ve SOC'nin verimliliğini artırır. Sihirli kelime aldatmadır: veri hırsızlığının maliyetini yarıya indirir.
Siber saldırıları erken tespit etmek için aldatma teknolojilerini kullanan kuruluşlar, veri ihlalleriyle ilişkili maliyetleri yarıdan fazla (%51) azaltabilir. Bu, Attivo Networks'ün Aldatıcı Savunma'dan Kevin Fiscus ile ortaklaşa yürüttüğü yeni bir araştırmanın temel bulgusu. Siber Aldatma, İhlal Maliyetlerini Azaltır ve SOC Verimliliğini Artırır raporu, her tür ve büyüklükteki kuruluş için aldatma teknolojilerinin doğrudan ve ölçülebilir finansal ve üretkenlik faydalarını tanımlar. Araştırma ayrıca, veri ihlali maliyetlerindeki ortalama azalmanın olay başına 1,98 milyon dolar veya güvenliği ihlal edilmiş kayıt başına 75,12 dolar olduğunu gösteriyor. Bu maliyet düşüşleri, olaylara daha hızlı algılama ve daha etkili yanıt vermenin yanı sıra, bunları yönetmedeki karmaşıklığı azaltma yoluyla elde edilir.
Aldatma yoluyla SOC aracıları için daha fazla verimlilik
Ayrıca, bu rapora göre, aldatma teknolojisi yanlış uyarıları (yanlış pozitifler) işlemek için gereken süreyi önemli ölçüde azaltabilir ve tipik güvenlik operasyonları merkezinin (SOC) verimliliğini artırabilir. Ponemon ve Exabeam tarafından yürütülen yakın tarihli bir SIEM üretkenlik araştırması, olay başına SOC analisti başına harcanan ortalama sürenin yaklaşık 10 dakika olduğunu ve SOC analistlerinin günlerinin yaklaşık %26'sını yanlış pozitiflerle uğraşarak boşa harcadığını ve bunun da analist başına 18.000 dolardan fazla üretkenlik kaybına yol açtığını buldu. yıl başına. Yanıt verenler, diğer uyarılara kıyasla Aldatma teknolojisine dayalı uyarıların işlenmesinde önemli ölçüde zaman tasarrufu sağladıklarını ve sonuç olarak kuruluşlarda SOC analisti başına yılda %32'ye kadar veya yaklaşık 23.000 ABD Doları tasarruf sağladığını bildirdi.
SANS Enstitüsü Baş Eğitmeni ve Aldatıcı Savunma Kurucusu Kevin Fiscus, "'Ezber bozan' terimi çok sık kullanılıyor" dedi. “Bunu kullananlara genellikle haklı olarak şüpheyle bakılıyor. Siber aldatma farklıdır ve bu sadece eski bir teknolojinin yeni bir tekrarı değildir. Aldatma, saldırganların bildiklerini düşündükleri her şeyi sorgulamalarına neden olur ve genellikle bir saldırıyı daha düzgün bir şekilde başlamadan durdurur. Bu gerçekten bir oyun değiştirici."
Attivo Networks DACH bölge müdürü Joe Weidner, "Saldırıları erken tespit etme, veri ihlallerinin maliyetini azaltma ve SOC verimliliğini artırma yeteneği, siber aldatmayı kuruluş için kritik bir güvenlik kontrolü haline getiriyor" dedi. "Büyük ve küçük işletmeler, verilerinin güvenliğini sağlamak için veri hırsızlığına, fidye yazılımlarına ve diğer saldırılara karşı proaktif bir savunma oluşturmak için aldatma teknolojilerini giderek daha fazla kullanıyor."
Bekleme süresini önemli ölçüde azaltın
Aldatma teknolojisinin mali ve üretkenlik avantajlarına ek olarak rapor, doğru kullanıldığında, bir saldırganın şirket ağındaki ortalama kalma süresini %90 ila %97 oranında azaltabileceğini ve yalnızca 5,5 güne indirebileceğini belirtiyor. Bu, son raporların ortalama bekleme süresinin şu anda 56 gün olduğunu ve bir hırsızlığı tespit etmek için ortalama sürenin 207 gün olduğunu gösterdiği için önemlidir.
Attivo ve Aldatıcı Savunma raporu, MITRE ATT&CK'nin DIY APT aracı testinin test sonuçlarıyla birleştiğinde, aldatma teknolojisinin nasıl herhangi bir savunucunun cephaneliğine ait güçlü bir güvenlik kontrolü olabileceğini gösteriyor. APT testi, Attivo Networks çözümlerinin EDR algılama oranlarını ortalama %42 oranında artırma yeteneğini özel olarak doğruladı.
ThreatDefend Platformu, saldırı önleme ve algılama yetenekleri sağlar
Attivo ThreatDefend platformu, yalnızca aldatma tekniklerini değil, aynı zamanda çeşitli başka yöntemleri de kapsayan kapsamlı saldırı önleme ve algılama yetenekleri sağlar. Platform, sahte bilgilerle proaktif olarak saldırganları hedeflerinden uzaklaştırır, bir uyarı tetikler ve saldırganı bir tuzağa yönlendirir. Bu, Active Directory nesneleri, verileri ve depolaması gibi önemli bilgileri gizler ve saldırganın bunlara erişmesini engeller. Ek olarak, saldırganın yolunu bir tuzağa düşürme becerisiyle savunucular, rakiplerinin araçlarını, tekniklerini ve niyetini anlamak için değerli bilgiler edinebilir.
Attivionetworks.com'da rapor hakkında daha fazla bilgi
Attivo Ağları Hakkında
Attivo Networks, aldatma teknolojisine dayalı lider bir güvenlik çözümleri sağlayıcısıdır. Çözümler, yanal hareketlere dayalı saldırıları tespit eder. İçeriden ve dış tehditlerden gelen yetkisiz faaliyetleri önlemek ve tespit etmek için aktif bir savunma sağlarlar. Müşteriler tarafından kanıtlanmış uzun vadeli Attivo ThreatDefend platformu, saldırganları yakalayan ve kullanıcı ağları, veri merkezleri, bulutlar, uzak iş yerleri ve özel saldırı vektörlerindeki saldırı yüzeyini azaltmaya yardımcı olan ölçeklenebilir bir çözümdür. Yanal saldırı faaliyetlerini önlemek ve yanlış yönlendirmek için yenilikçi teknolojiye sahip çözüm, uç noktada, Active Directory'de ve ağ genelinde çalışır. Adli tıp, otomatik saldırı analizi ve üçüncü taraf çözümlerle yerel entegrasyon, olay müdahalesini kolaylaştırır.