详细内容或原文请订阅后点击阅览
威胁狩猎:人员流失成为信息安全专家的主要问题
该研究显示了威胁搜寻计划的有效性在一年中发生了怎样的变化。
来源:安全实验室新闻频道该研究表明,搜索计划对威胁一年的有效性如何发生变化。
在2024年,威胁搜索计划(威胁狩猎)的效率水平大大提高。根据293位IB专家进行的一项新研究,有53%的参与者对他们的搜索计划的高效率有信心(比2023年高12%)。这种增长与引入新工具,专家的培训和改进流程有关,这增加了团队对工作的整体信心。
研究, div>影响狩猎成功的主要因素是使用现代技术,例如EDR解决方案和SIEM系统。此外,经验丰富的专家在寻找威胁以及确定网络正常活动的基本数据的可用性中起着重要作用。在2023年,主要立场是通过形式化流程的,这证实了系统方法在寻找威胁时的重要性。
EDR div> siem div>2024年网络安全团队的主要目标是主动发现以前未知的威胁,并监视外部承包商是否有妥协的迹象。这是由于对第三党组织的攻击数量增加,这使外部威胁优先进行保护。
但是,除了成功外,该研究还揭示了关键问题。在2024年,在主要困难中,缺乏资金和缺乏用于分析威胁的历史数据。专家还指出,缺乏合格人员,这降低了工作效率。确定的问题与去年不同,当时主要障碍缺乏工具和领导层的支持。
揭示 div>预算问题仍然相关-44%的调查参与者预计明年为计划筹集资金会增加,该计划略高于去年(38%)。但是,即使预算的增长,资金缺乏的问题仍然是主要的问题之一。