Jelentés

SANS 2025 felderítési és reagálási felmérés

Vakfoltok, automatizálási hiányosságok és az AI-támogatott védelem felé történő elmozdulás

Az idei SANS Detection & Response felmérés egy feszültségekkel terhelt biztonsági helyzetet tár fel. 

  • Az EDR-re való túlzott támaszkodás az végpontokon új vakfoltokat hoz létre.  
  • Az automatizálás tovább terjed, de a teljes bizalom továbbra is alacsony.  
  • A SOC-csapatok egyre több téves riasztással, szakemberhiánnyal és szigorodó szabályozásokkal küzdenek. 

Tudja meg, miért kell a felderítést a támadási lánc korábbi szakaszába helyezni, milyen típusú viselkedéselemzést kell alkalmazni, és hogyan kell az AI-nak kiegészítenie, nem pedig helyettesítenie az elemzőket. 

A jelentés megosztása

Főbb megállapítások

A SANS 2025 adatai feltárják a végpontok biztonságára összpontosító biztonsági stratégiák, a növekvő komplexitás, a „
” és az inkonzisztens hírszerzési információk megosztása által okozott egyre növekvő szakadékokat.

89%

Az EDR továbbra is „mindenre kiterjedő” eszköz marad

A végpontokra való túlzott összpontosítás miatt a perem és a felhőbe való behatolás nagyrészt védelem nélkül marad, ami a támadás utáni észlelési hiányosságokat eredményez (
).

73%

A téves pozitív eredmények száma ugrásszerűen növekszik

A téves riasztások túlterhelik a már így is létszámhiánnyal küzdő SOC-csapatokat.

13%

A teljes automatizálás bevezetésének visszaesése 

Annak ellenére, hogy 90% automatizált felismerő eszközöket használ, csak egy kis részük bízik teljes mértékben az automatizált válaszokban.

Endpoint

Az EDR csak akkor biztosít láthatóságot, miután a rosszindulatú fájlok elérték a végpontot. A szervezetek nem veszik észre a korai szakaszban lévő fenyegetéseket a peremhálózaton, a felhőben és a fájlok mozgási útvonalain.

Magas elfogadottság,
alacsony megvalósítás

A SOC-csapatok gyakran nem bíznak az automatizálásban, mert az eszközök nem integrálódnak az emberi munkafolyamatokba. A hatékony automatizálásnak gazdagítania, összefüggéseket felmutatnia és prioritásokat felállítania kell – nem pedig helyettesítenie kell az ítélőképességet.

A szabályozási nyomás megváltoztatja az együttműködést

Csak 37% osztja meg külsőleg az észlelési szabályokat, még akkor is, ha az NIS2 és a DORA kötelezővé teszi a szervezetek számára az incidensek és az IOC-k megosztását.

Miért fontos ez a jelentés?

A felmérés feltárja a SOC képességeinek fejlesztéséhez szükséges építészeti változásokat.
Ismerje meg, hol kell modernizálni az észlelési folyamatokat, és hogyan lehet csökkenteni a munkaterhelést a pontosság javítása mellett.

Az elemzők a zaj miatt lemaradnak a „
” jelenségről

A csapatoknak viselkedésalapú sandboxingot és gépi tanuláson alapuló fenyegetés-hasonlóság keresést kell alkalmazniuk.

A komplexitás gyorsabban terjed, mint a szakértelem (
)

Fedezze fel a többfelhős fragmentáció és az integrációs hiányosságok biztonsági hatásait.

Az AI-nak ki kell egészítenie az emberi tehetséget (
)

A biztonsági csapatoknak természetes nyelvű lekérdezésre, automatizált IOC-kivonásra és hasonlóságalapú fenyegetéskorrelációra van szükségük.

Erősítse meg felderítési stratégiáját

Szerezze be a teljes SANS felmérési jelentést, és tudjon meg többet arról, hogyan csökkentheti a vakfoltokat, növelheti az elemzők kapacitását, és hogyan alkalmazhat többszintű észlelési folyamatot.

A jelentés letöltése