Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Vectra AI opublikowała właśnie raport „Ewoluująca rola zespołów wykrywania i reagowania w sieci (NDR)”. Badania pokazują, że dzisiejsze organizacje borykają się z olbrzymim obciążeniem ruchu w sieci, coraz bardziej zaawansowanymi zagrożeniami i słabą widocznością zagrożeń - w przypadku 45% kończy się to wieloma naruszeniami zabezpieczeń.
Raport wskazuje na przyczyny dla których zespoły ds. bezpieczeństwa mają coraz większe trudności z wykrywaniem i powstrzymywaniem cyberzagrożeń wymierzonych w ich organizacje. Okazuje się, że 70% organizacji padło ofiarą ataku wykorzystującego zaszyfrowany ruch w celu uniknięcia wykrycia. Prawie połowa (45%) przyznała, że była ofiarą takiego ataku wielokrotnie. Niepokojące jest to, że dwie trzecie (66%) nadal nie ma pełnego wglądu w zaszyfrowany ruch, co czyni je bardzo podatnymi na dalsze ataki z wykorzystaniem tej metody.
Z raportu wynika również, że specjaliści ds. cyberbezpieczeństwa i sieci zmagają się z szybko rosnącym nakładem pracy związanym ze skutecznym analizą i wykrywaniem zagrożeń i reagowaniem na nie. Uniemożliwia to analitykom skupienie się na zaawansowanych atakach.
Najważniejsze wnioski z raportu:
• 45% specjalistów ds. cyberbezpieczeństwa i sieci uważa, że wzrósł nakład pracy związany z wykrywaniem zagrożeń i reagowaniem na nie - 40% wskazuje na wzrost zasobów w chmurze, a 36% na więcej urządzeń w sieci.
• 37% uważa, że wzrósł stopień zaawansowania zagrożeń powodując że są znacznie trudniejsze do wykrycia.
• 69% badanych jest zgodnych co do tego, że opóźnienie między atakiem a jego wykryciem daje napastnikom zbyt dużo czasu na działanie - 29% wskazuje również na problemy z komunikacją między Centrum Operacji Bezpieczeństwa (SOC) a pozostałymi zespołami IT.
• 23% uważa, że analitycy SOC nie posiadają odpowiedniego poziomu umiejętności, a jedna piąta (18%) uważa, że brakuje im personelu - to sugeruje, że analitycy bezpieczeństwa nie są przygotowani do radzenia sobie ze skalą cyberataków, z którymi mają do czynienia.
• 60% małych i średnich firm uważa, że wykrywanie zagrożeń i reagowanie na nie jest obecnie trudniejsze - pokazuje, że mniejsze organizacje mają trudności z dotrzymaniem kroku zmieniającemu się krajobrazowi cyberprzestępczości.
"Organizacje stoją w obliczu rosnącej fali zagrożeń na wszystkich frontach - w swojej sieci, w chmurze i w środowiskach IT - podczas gdy cyberprzestępcy wykorzystują techniki takie jak szyfrowanie, aby niepostrzeżenie włamać się do firm. Co więcej, wiele z nich nie posiada umiejętności lub personelu, który mógłby poradzić sobie z rosnącym obciążeniem pracą w zakresie bezpieczeństwa" - komentuje Mark Wojtasiak, VP Product Strategy w Vectra AI.
"Aby powstrzymać falę zagrożeń, zespoły ds. bezpieczeństwa potrzebują pełnego wglądu w swoje środowiska, aby mogły wykryć oznaki ataku, zanim stanie się on naruszeniem. Dzięki wyposażeniu analityków w technologię Attack Signal IntelligenceTM opartą na sztucznej inteligencji organizacje mogą nadać priorytet nieznanym i pilnym zagrożeniom, które stanowią największe ryzyko dla firmy. Poprawia to wydajność pracy analityków poprzez redukcję szumu powiadomień, a także uzbraja ich w narzędzia pozwalające zmniejszyć ryzyko i zapewnić bezpieczeństwo organizacji" - mówi.
Raport „Ewoluująca rola zespołów wykrywania i reagowania w sieci (NDR”) - przeprowadzony przez Enterprise Strategy Group (ESG) - został opracowany na podstawie odpowiedzi udzielonych przez 376 specjalistów IT, cyberbezpieczeństwa i sieci odpowiedzialnych za zarządzanie bezpieczeństwem sieci w swoich organizacjach.
Badanie zlecone przez Vectra Ai przeprowadzone zostało przez Enterprise Strategy Group (ESG), firmę zajmującą się analizą, badaniami i strategią technologiczną, dostarczając najnowsze informacje, wskazówki oraz usługi globalnej społeczności technologicznej. ESG jest uznawana za jedną z wiodących na świecie firm analitycznych, która pomaga dostawcom technologii w podejmowaniu strategicznych decyzji w ramach ich programów wejścia na rynek poprzez rzeczowe, oparte na rzeczywistych wynikach badania firm z odpowiadającego sektora.
Źródło: vectra.ai
