Rapor

SANS 2025 Algılama ve Yanıt Anketi

Kör Noktalar, Otomasyon Açıkları ve Yapay Zeka ile Güçlendirilmiş Savunmaya Doğru Kayma

Bu yılki SANS Algılama ve Yanıt anketi, zorlu bir güvenlik ortamını ortaya koyuyor. 

  • Uç noktada EDR'ye aşırı güvenmek yeni kör noktalar yaratıyor.  
  • Otomasyon genişlemeye devam ediyor ancak tam güven hala düşük seviyede.  
  • SOC ekipleri, artan yanlış pozitif sonuçlar, beceri eksiklikleri ve sıkılaşan düzenlemelerle karşı karşıya kalmaktadır. 

Tespitin neden öldürme zincirinde daha erken aşamaya taşınması gerektiğini, hangi tür davranış analizinin uygulanması gerektiğini ve yapay zekanın analistlerin yerini almaması, aksine onları desteklemesi gerektiğini öğrenin. 

Bu Raporu Paylaşın

Temel Bulgular

SANS 2025 verileri, uç nokta ağırlıklı güvenlik yaklaşımları, artan karmaşıklık,
ve tutarsız istihbarat paylaşımı nedeniyle genişleyen boşlukları ortaya koymaktadır.

89%

EDR, "Her Şeyi Kapsayan" Araç Olmaya Devam Ediyor


, uç noktalara yoğun odaklanma, çevre ve bulut girişini büyük ölçüde korumasız bırakarak, güvenlik ihlali sonrası tespit boşlukları yaratmaktadır.

73%

Yanlış Pozitifler Artıyor

Yanlış pozitifler, personel eksikliğinden dolayı zaten zor durumda olan SOC ekiplerini daha da zor durumda bırakıyor.

13%

Tam Otomasyonun Benimsenmesi Düşüyor 

%90'ı otomatik algılama araçlarını kullanmasına rağmen, 
sadece bir kısmı tam otomatik yanıtlara güveniyor.

Endpoint Noktaları

EDR, kötü amaçlı dosyalar uç noktaya ulaştıktan sonra görünürlük sağlar. Kuruluşlar, çevre, bulut ve dosya hareket yollarında erken aşamadaki tehditleri gözden kaçırmaktadır.

Yüksek Benimseme,
Düşük Gerçekleşme

SOC ekipleri, araçların insan iş akışlarına entegre olamaması nedeniyle otomasyona genellikle güven duymazlar. Etkili otomasyon, yargıyı değiştirmek yerine zenginleştirmeli, ilişkilendirmeli ve önceliklendirmelidir.

Düzenleyici Baskı İşbirliğini Değiştiriyor

NIS2 ve DORA, kuruluşları zorunlu olay ve IOC paylaşımına yönlendirmesine rağmen, yalnızca %37'si algılama kurallarını harici olarak paylaşmaktadır.

Bu Rapor Neden Önemlidir?

Anket, SOC yeteneklerini geliştirmek için gerekli mimari değişiklikleri ortaya koyuyor.
Algılama süreçlerini nerede modernize etmeniz gerektiğini ve doğruluğu artırırken iş yükünü nasıl azaltabileceğinizi anlayın.

Analistler, Gürültüden Dolayı
'ı Geride Bıraktı

Takımlar, davranışsal sanal alan ve makine öğrenimi tehdit benzerliği aramasını benimsemelidir.

Karmaşıklık, Uzmanlıktan Daha Hızlı Büyüy

Çoklu bulut parçalanmasının ve entegrasyon boşluklarının güvenlik üzerindeki etkisini keşfedin.


'ın insan yeteneklerini artırmak için yapay zeka kullanılmalıdır

Güvenlik ekipleri, doğal dil sorgulama, otomatik IOC çıkarma ve benzerlik tabanlı tehdit korelasyonu gerektirir.

Algılama Stratejinizi Güçlendirin

SANS Anket Raporunun tamamını edinin ve kör noktaları nasıl azaltabileceğinizi, analist kapasitesini nasıl ölçeklendirebileceğinizi ve çok katmanlı bir algılama boru hattını nasıl benimseyebileceğinizi öğrenin.

Raporu İndirin