Согласно новому отчету CardinalOps, в среднем корпоративные SIEM-системы не выявляют 80% всех методов MITRE ATT&CK, учитывая в своей работе только 5 из 14 основных методов ATT&CK, используемых злоумышленниками в дикой природе.
Во время своего исследования эксперты CardinalOps проанализированные данные с популярных систем SIEM, включая Splunk, Microsoft Sentinel и IBM QRadar, что лучше понять уровень готовности современных групп безопасности обнаруживать новые методы кибератак, общее поведение злоумышленников, основанное на реальных наблюдениях.
Это крайне важно, потому что выявление вредоносной активности на ранних этапах жизненного цикла вторжения является решающим фактором в процессах предотвращения существенного негативного воздействия на деятельность организации.
Изучив примерно 200 методов злоумышленников в MITRE ATT&CK, эксперты CardinalOps пришли к выводу, что фактический охват обнаружения атак остаётся намного ниже того уровня, который ожидают большинство организаций. Проведенный анализ показал, что многие компании и не осознают наличия большого разрыва между предполагаемой теоретической информационной безопасностью у себя и фактической безопасностью, которую они получают на практике.
В своём исследовании специалисты CardinalOps полагались не на субъективные данные, основанные на опросах, а проводили анализ данных о конфигурации реальных производственных экземпляров SIEM, что позволяло получить представление о текущем состоянии покрытия обнаруженных угроз в современных центрах управления безопасностью (SOC). Эксперты получили данные от крупных международных компаний с многомиллиардными оборотами.
В своём отчете компания CardinalOps предоставляет читателям рекомендации по передовому опыту, которые могут помочь CISO и командам специалистов по кибербезопасности решать проблемы обнаружения кибератак. Представленные рекомендации основаны на опыте группы безопасности CardinalOps и экспертов по SIEM.
С полной версией отчета компании CardinalOps можно ознакомиться по ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
