SANS Detection & Response Survey
The new SANS Detection & Response survey reveals a security landscape under strain.
- EDR is used by the majority of organizations, yet overreliance on the endpoint is creating new blind spots.
- האוטומציה ממשיכה להתרחב אך האמון המלא נותר נמוך.
- צוותי SOC מתמודדים עם עלייה בתוצאות חיוביות שגויות, מחסור במיומנויות והחמרת תקנות.
גלה מדוע הגילוי חייב להתקדם מוקדם יותר בשרשרת ההרג, איזה סוג של ניתוח התנהגותי יש ליישם, וכיצד בינה מלאכותית צריכה להגביר את האנליסטים ולא להחליף אותם.
ממצאים מרכזיים
The SANS data uncovers widening gaps caused by endpoint-heavy security postures, rising complexity,
and inconsistent intelligence sharing.
89%
התמקדות רבה בנקודות קצה משאירה את ההיקף וחדירת הענן ללא הגנה רבה.
יצירת פערים בזיהוי לאחר פשרה.
73%
תוצאות חיוביות שגויות מציפות את צוותי SOC שכבר מוגבלים עקב מחסור בכוח אדם.
13%
למרות ש-90% משתמשים בכלי זיהוי אוטומטיים, רק חלק קטן בוטח בתגובה אוטומטית לחלוטין.
Endpoint נקודות עיוורות
אימוץ גבוה,
מימוש נמוך
צוותי SOC לעיתים קרובות חסרי ביטחון באוטומציה משום שכלים אינם משתלבים בזרימות עבודה אנושיות. אוטומציה יעילה חייבת להעשיר, לתאם ולתעדף - לא להחליף שיקול דעת.
לחץ רגולטורי מעביר שיתוף פעולה
רק 37% משתפים כללי זיהוי חיצוניים, אפילו כאשר NIS2 ו-DORA דוחפים ארגונים לשיתוף חובה של אירועים ו-IOC.
מדוע דוח זה חשוב
הסקר חושף את השינויים הארכיטקטוניים הנדרשים לפיתוח יכולות SOC.
להבין היכן ניתן לחדש את צינורות הגילוי וכיצד להפחית את עומס העבודה תוך שיפור הדיוק.
אנליסטים הם
עקף על ידי רעש
צוותים חייבים לאמץ שיטות של ארגז חול התנהגותי וחיפוש דמיון איומים באמצעות למידת מכונה.
המורכבות מתרחבת
מהר יותר ממומחיות
גלה את ההשפעה האבטחתית של פרגמנטציה מרובת עננים ופערים באינטגרציה.
בינה מלאכותית חייבת להגביר
כישרון אנושי
צוותי אבטחה דורשים שאילתות בשפה טבעית, חילוץ אוטומטי של IOC וקורלציה מבוססת דמיון של איומים.
חזקו את אסטרטגיית הגילוי שלכם
קבלו את דוח הסקר המלא של SANS ולמדו כיצד להפחית נקודות מתות, להגדיל את קיבולת האנליסטים ולאמץ צינור גילוי רב-שכבתי.
