Rapor

SANS Algılama ve Müdahale Anketi

Kör Noktalar, Otomasyon Açıkları ve Yapay Zeka ile Güçlendirilmiş Savunmaya Doğru Kayma

SANS'ın yeni "Tespit ve Müdahale" anketi, zorlu bir güvenlik ortamını ortaya koyuyor. 

  • EDR, kuruluşların çoğunda kullanılmaktadır; ancak uç noktalara aşırı bağımlılık, yeni güvenlik açıkları yaratmaktadır.
  • Otomasyon genişlemeye devam ediyor ancak tam güven hala düşük seviyede.  
  • SOC ekipleri, artan yanlış pozitif sonuçlar, beceri eksiklikleri ve sıkılaşan düzenlemelerle karşı karşıya kalmaktadır. 

Tespitin neden öldürme zincirinde daha erken aşamaya taşınması gerektiğini, hangi tür davranış analizinin uygulanması gerektiğini ve yapay zekanın analistlerin yerini almaması, aksine onları desteklemesi gerektiğini öğrenin. 

Bu Raporu Paylaşın

Temel Bulgular

SANS verileri, uç noktalara ağırlık veren güvenlik yaklaşımlarının, artan karmaşıklığın, yetersiz bilgi paylaşımının (
) ve tutarsız istihbarat paylaşımının yol açtığı giderek genişleyen boşlukları ortaya koyuyor.

89%

EDR, "Her Şeyi Kapsayan" Araç Olmaya Devam Ediyor


, uç noktalara yoğun odaklanma, çevre ve bulut girişini büyük ölçüde korumasız bırakarak, güvenlik ihlali sonrası tespit boşlukları yaratmaktadır.

73%

Yanlış Pozitifler Artıyor

Yanlış pozitifler, personel eksikliğinden dolayı zaten zor durumda olan SOC ekiplerini daha da zor durumda bırakıyor.

13%

Tam Otomasyonun Benimsenmesi Düşüyor 

%90'ı otomatik algılama araçlarını kullanmasına rağmen, 
sadece bir kısmı tam otomatik yanıtlara güveniyor.

Endpoint Noktaları

EDR, kötü amaçlı dosyalar uç noktaya ulaştıktan sonra görünürlük sağlar. Kuruluşlar, çevre, bulut ve dosya hareket yollarında erken aşamadaki tehditleri gözden kaçırmaktadır.

Yüksek Benimseme,
Düşük Gerçekleşme

SOC ekipleri, araçların insan iş akışlarına entegre olamaması nedeniyle otomasyona genellikle güven duymazlar. Etkili otomasyon, yargıyı değiştirmek yerine zenginleştirmeli, ilişkilendirmeli ve önceliklendirmelidir.

Düzenleyici Baskı İşbirliğini Değiştiriyor

NIS2 ve DORA, kuruluşları zorunlu olay ve IOC paylaşımına yönlendirmesine rağmen, yalnızca %37'si algılama kurallarını harici olarak paylaşmaktadır.

Bu Rapor Neden Önemlidir?

Anket, SOC yeteneklerini geliştirmek için gerekli mimari değişiklikleri ortaya koyuyor.
Algılama süreçlerini nerede modernize etmeniz gerektiğini ve doğruluğu artırırken iş yükünü nasıl azaltabileceğinizi anlayın.

Analistler, Gürültüden Dolayı
'ı Geride Bıraktı

Takımlar, davranışsal sanal alan ve makine öğrenimi tehdit benzerliği aramasını benimsemelidir.

Karmaşıklık, Uzmanlıktan Daha Hızlı Büyüy

Çoklu bulut parçalanmasının ve entegrasyon boşluklarının güvenlik üzerindeki etkisini keşfedin.


'ın insan yeteneklerini artırmak için yapay zeka kullanılmalıdır

Güvenlik ekipleri, doğal dil sorgulama, otomatik IOC çıkarma ve benzerlik tabanlı tehdit korelasyonu gerektirir.

Algılama Stratejinizi Güçlendirin

SANS Anket Raporunun tamamını edinin ve kör noktaları nasıl azaltabileceğinizi, analist kapasitesini nasıl ölçeklendirebileceğinizi ve çok katmanlı bir algılama boru hattını nasıl benimseyebileceğinizi öğrenin.

Raporu İndirin