סקר גילוי ותגובה של SANS 2025
סקר SANS Detection & Response השנה חושף נוף אבטחה תחת לחץ.
- הסתמכות יתר על EDR בנקודת הקצה יוצרת נקודות עיוורות חדשות.
- האוטומציה ממשיכה להתרחב אך האמון המלא נותר נמוך.
- צוותי SOC מתמודדים עם עלייה בתוצאות חיוביות שגויות, מחסור במיומנויות והחמרת תקנות.
גלה מדוע הגילוי חייב להתקדם מוקדם יותר בשרשרת ההרג, איזה סוג של ניתוח התנהגותי יש ליישם, וכיצד בינה מלאכותית צריכה להגביר את האנליסטים ולא להחליף אותם.
ממצאים מרכזיים
נתוני SANS 2025 חושפים פערים הולכים וגדלים הנגרמים כתוצאה מתנוחות אבטחה כבדות נקודות קצה, מורכבות גוברת,
ושיתוף מודיעין לא עקבי.
89%
התמקדות רבה בנקודות קצה משאירה את ההיקף וחדירת הענן ללא הגנה רבה.
יצירת פערים בזיהוי לאחר פשרה.
73%
תוצאות חיוביות שגויות מציפות את צוותי SOC שכבר מוגבלים עקב מחסור בכוח אדם.
13%
למרות ש-90% משתמשים בכלי זיהוי אוטומטיים, רק חלק קטן בוטח בתגובה אוטומטית לחלוטין.
Endpoint נקודות עיוורות
אימוץ גבוה,
מימוש נמוך
צוותי SOC לעיתים קרובות חסרי ביטחון באוטומציה משום שכלים אינם משתלבים בזרימות עבודה אנושיות. אוטומציה יעילה חייבת להעשיר, לתאם ולתעדף - לא להחליף שיקול דעת.
לחץ רגולטורי מעביר שיתוף פעולה
רק 37% משתפים כללי זיהוי חיצוניים, אפילו כאשר NIS2 ו-DORA דוחפים ארגונים לשיתוף חובה של אירועים ו-IOC.
מדוע דוח זה חשוב
הסקר חושף את השינויים הארכיטקטוניים הנדרשים לפיתוח יכולות SOC.
להבין היכן ניתן לחדש את צינורות הגילוי וכיצד להפחית את עומס העבודה תוך שיפור הדיוק.
אנליסטים הם
עקף על ידי רעש
צוותים חייבים לאמץ שיטות של ארגז חול התנהגותי וחיפוש דמיון איומים באמצעות למידת מכונה.
המורכבות מתרחבת
מהר יותר ממומחיות
גלה את ההשפעה האבטחתית של פרגמנטציה מרובת עננים ופערים באינטגרציה.
בינה מלאכותית חייבת להגביר
כישרון אנושי
צוותי אבטחה דורשים שאילתות בשפה טבעית, חילוץ אוטומטי של IOC וקורלציה מבוססת דמיון של איומים.
חזקו את אסטרטגיית הגילוי שלכם
קבלו את דוח הסקר המלא של SANS ולמדו כיצד להפחית נקודות מתות, להגדיל את קיבולת האנליסטים ולאמץ צינור גילוי רב-שכבתי.
