Дослідження: раннє виявлення зловмисників зменшує витрати та підвищує ефективність SOC. Чарівне слово — обман: воно вдвічі зменшує вартість крадіжки даних.
Організації, які використовують технології обману для раннього виявлення кібератак, можуть скоротити витрати, пов’язані з витоком даних, більш ніж наполовину (51%). Це ключовий висновок нового дослідження, проведеного Attivo Networks у партнерстві з Кевіном Фіскусом з Deceptive Defense. Звіт Cyber Deception Reduces Break Costs & Increases SOC Efficiency визначає прямі та вимірювані фінансові та продуктивні переваги технологій обману для організацій усіх типів і розмірів. Дослідження також показує, що середнє зниження витрат на витік даних становить 1,98 мільйона доларів США за інцидент, або 75,12 доларів США за зламаний запис. Це скорочення витрат досягається за рахунок швидшого виявлення та ефективнішого реагування на інциденти, а також меншої складності в управлінні ними.
Більша ефективність для агентів SOC через обман
Крім того, згідно з цим звітом, технологія обману може значно скоротити час, необхідний для обробки помилкових сповіщень (помилкових спрацьовувань), і підвищити ефективність типового центру безпеки (SOC). Нещодавнє дослідження продуктивності SIEM, проведене компаніями Ponemon і Exabeam, показало, що середній час, витрачений аналітиком SOC на інцидент, становив приблизно 10 хвилин, а аналітики SOC витрачали приблизно 26% свого дня на обробку помилкових спрацьовувань, що призвело до втрати продуктивності понад 18.000 32 доларів США на аналітика. в рік. Респонденти повідомили про значну економію часу при обробці сповіщень на основі технології Deception порівняно з іншими сповіщеннями, що зрештою заощадило організаціям до 23.000% або майже XNUMX XNUMX доларів США на аналітика SOC на рік.
«Термін «змінна гра» використовується надто часто», — сказав Кевін Фіскус, головний інструктор Інституту SANS і засновник Deceptive Defense. «На тих, хто його використовує, часто справедливо дивляться з підозрою. Кіберобман є іншим, і це не просто нова ітерація застарілої технології. Обман змушує зловмисників сумніватися у всьому, що вони думають, що вони знають, часто зупиняючи атаку ще до того, як вона належним чином почалася. Це дійсно змінює правила гри».
«Здатність виявляти атаки на ранній стадії, зменшувати витрати на витік даних і підвищувати ефективність SOC робить кіберобман критично важливим засобом безпеки для організації», — сказав Джо Вайднер, регіональний директор DACH, Attivo Networks. «Великі та малі підприємства все частіше використовують технології обману для створення проактивного захисту від крадіжки даних, програм-вимагачів та інших атак для забезпечення безпеки своїх даних».
Значно скоротити час перебування
На додаток до фінансових і продуктивних переваг технології обману, у звіті зазначається, що при правильному використанні вона може скоротити середній час перебування зловмисника в корпоративній мережі на 90% - 97% - до 5,5 днів. Це важливо, оскільки останні звіти показують, що середній час витримки зараз становить 56 днів, а середній час виявлення злому становить 207 днів.
У поєднанні з результатами тестування інструментів DIY APT від MITRE ATT&CK звіт Attivo та Deceptive Defense показує, як технологія обману може бути потужним засобом безпеки, який є в арсеналі кожного захисника. Тест APT спеціально підтвердив здатність рішень Attivo Networks підвищувати рівень виявлення EDR в середньому на 42%.
Платформа ThreatDefend надає можливості запобігання та виявлення атак
Платформа Attivo ThreatDefend надає комплексні можливості запобігання та виявлення атак, охоплюючи не лише методи обману, але й низку інших методів. Платформа проактивно відволікає зловмисників від їхніх цілей за допомогою підробленої інформації, запускає сповіщення та перенаправляє зловмисника на приманку. Це приховує важливу інформацію, таку як об’єкти Active Directory, дані та сховище, і запобігає доступу зловмисника до неї. Крім того, маючи можливість спрямувати шлях нападника на приманку, захисники можуть отримати цінну інформацію, щоб зрозуміти інструменти, прийоми та наміри свого опонента.
Детальніше про звіт на Attivionetworks.com
Про Attivo Networks
Attivo Networks є провідним постачальником рішень безпеки, заснованих на технології обману. Рішення виявляють атаки на основі бічних рухів. Вони забезпечують активний захист для запобігання та виявлення несанкціонованої діяльності з боку внутрішніх осіб та зовнішніх загроз. Довгостроково перевірена клієнтами платформа Attivo ThreatDefend — це масштабоване рішення, яке перехоплює зловмисників і допомагає зменшити поверхню атак у мережах користувачів, у центрах обробки даних, хмарах, на віддалених робочих місцях і спеціальних векторах атак. Завдяки інноваційній технології для запобігання та неправильного спрямування бічних атак рішення працює на кінцевій точці, в Active Directory та в усій мережі. Криміналістика, автоматизований аналіз атак і власна інтеграція з рішеннями сторонніх розробників спрощують реагування на інциденти.