2024 年における脅威の検知とレスポンス の現状:防御側のジレンマ」レポートをダウンロードする
昨年のちょうど今頃、Vectra AIは初の「脅威検知の現状」レポートを発表した。このレポートは、セキュリティ担当者が、セキュリティ脅威の検知と対応において、自分たちの組織がどの程度効果的であると考えているかについて理解を深めることを目的としている。このレポートでは、ハイブリッド環境で脅威を検知する際に直面する日常的な課題について、2,000人のセキュリティ専門家から回答を得ました。テクノロジーの限界、スキルの不足、燃え尽き症候群に関する感情、さらには、実務者が知らないうちに組織が危険にさらされている可能性があると考えているかどうかについても、率直な洞察を得ることができました。ネタバレ - 当時の実務家の71%が、自分たちの組織が知らないうちに危険にさらされていた可能性があることを認めています。
結論は?
私たちは "脅威検知は根本的に壊れている "と言った。
検知 、脅威に対応するためにSOCがいかに多くのセキュリティ「ソリューション」を導入しているかを考えれば、大胆かつ不思議な発言である。しかし、それは1つの報告書に過ぎないのですよね?というのも、私たちは「2024年脅威検知とレスポンス の現状」レポートを発表したばかりだからです:ディフェンダーのジレンマ。1つの記事で2回も結末をネタバレするつもりはないが、このブログにある多くのレポート・リンクのいずれかをクリックすれば、無料でコピーを入手できる。2024年のレポートについて、私は何が言えるだろうか?
2024年版レポートでユニークな洞察が加えられたと感じたのは、前年比のデータと、SOCにおける実務者のセンチメントとAIの採用です。アラート件数や現実的に対処されているアラートの割合など、表面的にはほとんど変化を示さない分野も確かにありますが、私たちは問題分野をより深く掘り下げることができました。例えば、実際の脅威を検知し、優先順位をつけるという戦いにおいて、1年前よりも大幅に多くの実務者が敗北していると感じている理由などです。また、実際の攻撃を発見する上で、自社のツールが役に立っているというよりも、むしろ邪魔になっていると感じているSOCが増加している理由も明らかになった。
前年比のデータを見ると、セキュリティ実務者が日々経験している「防御者のジレンマ」という考え方がさらに裏付けられている。脆弱性が悪用され、従業員や請負業者がサイバー意識を持たず、新たなギャップや攻撃手法が出現し、攻撃がアラートの洪水に埋もれてしまう。それはおそらく、この仕事の本質であるため、変わることはないだろうが、実務家は現在、ベンダーに対する不満を表明している。ベンダーは、検知ツールを売り込むだけでなく、もっと責任を負うべきだと述べている。
2024 State of Threat Detection andレスポンス レポートは、SOCの実務者とセキュリティベンダーの間の断絶が拡大していることを浮き彫りにし、あまりにも長い間、脅威検知を悩ませてきた疲弊した課題を解決するために、事態がどこに向かっているのかを示しています。脅威検知はまだ壊れているのか、それともSOCは脅威検知の問題を抱えているのか、もしかしたら実際は別の問題なのかもしれません。この記事をまだお読みでない方は、こちらからダウンロードできます: レポートのダウンロード