రీసెర్చ్ మేనేజ్డ్ డిటెక్షన్ అండ్ రెస్పాన్స్ (MDR), Kaspersky కస్టమర్లు నివేదించిన సంఘటనల విశ్లేషణ ఆధారంగా, సెక్యూరిటీ ఆపరేషన్స్ సెంటర్ (SOC) విశ్లేషకులు 2022లో ప్రతిరోజూ ప్రత్యక్ష మానవ జోక్యం వల్ల మూడు కంటే ఎక్కువ తీవ్రమైన సంఘటనలను కనుగొన్నారు. మానవ-కారణ దాడుల పెరుగుదల కారణంగా, ఈ ప్రాసెసింగ్ సమయం మునుపటి సంవత్సరంతో పోలిస్తే సుమారు 6 శాతం పెరిగింది, SOC విశ్లేషకులు ఎక్కువ కాలం పని చేయాల్సి ఉంటుంది.
సైబర్ సెక్యూరిటీ సొల్యూషన్స్తో వ్యవహరించేటప్పుడు అవుట్సోర్సింగ్ నిపుణులు అందించే సామర్థ్యం మరియు నిర్దిష్ట జ్ఞాన అవసరాలు 2022లో కంపెనీలు అవుట్సోర్సింగ్ నైపుణ్యాన్ని ఉపయోగించుకోవడానికి ప్రధాన కారణాలలో ఒకటిగా మారాయి. IT భద్రతా నిపుణులలో నైపుణ్యంలో ఉన్న అంతరాన్ని పరిష్కరించడానికి మరియు ప్రస్తుత ముప్పు ల్యాండ్స్కేప్పై వారికి అంతర్దృష్టిని అందించడానికి, Kaspersky దాని MDR సేవ ద్వారా కనుగొనబడిన కస్టమర్ సంఘటనలను విశ్లేషించింది మరియు అనామకంగా సమర్పించింది.
Kaspersky యొక్క వార్షిక మేనేజ్డ్ డిటెక్షన్ అండ్ రెస్పాన్స్ అనలిస్ట్ రిపోర్ట్ ప్రకారం, Kaspersky MDR ద్వారా అధిక తీవ్రత సంఘటనలను గుర్తించడానికి సగటున 43,8 నిమిషాలు అవసరం. మానవ-కారణ దాడుల పెరుగుదల కారణంగా, ఈ ప్రాసెసింగ్ సమయం మునుపటి సంవత్సరంతో పోలిస్తే సుమారు 6 శాతం పెరిగింది, SOC విశ్లేషకులు ఎక్కువ కాలం పని చేయాల్సి ఉంటుంది.
సందేహాస్పద సంఘటనల స్వభావాన్ని పరిశీలిస్తే, వాటిలో 30 శాతం APTలకు సంబంధించినవి, 26 శాతం మాల్వేర్ దాడుల వల్ల సంభవించాయి మరియు 19 శాతం కంటే ఎక్కువ “నైతిక హ్యాకింగ్” (ఐటి సిస్టమ్ల భద్రతా అంచనా లేదా వినియోగదారులపై MDR) కారణంగా సంభవించాయి. సేవ యొక్క కార్యాచరణ సంసిద్ధతను పరీక్షించడానికి మౌలిక సదుపాయాలు). బహిరంగంగా బహిర్గతం చేయబడిన క్లిష్టమైన దుర్బలత్వాలు మరియు మానవులకు సంబంధించిన మునుపటి దాడుల జాడలతో కూడిన సంఘటనల నిష్పత్తి సుమారుగా 9 శాతం ఉంది. మిగిలిన సంఘటనలు సోషల్ ఇంజనీరింగ్ టెక్నిక్లను విజయవంతంగా ఉపయోగించడం వల్ల లేదా అంతర్గత బెదిరింపులతో ముడిపడి ఉన్నాయి.
సమగ్ర ముప్పు వేట అనువర్తనాలను ఉపయోగించడం ముఖ్యం
కాస్పెర్స్కీ సెక్యూరిటీ ఆపరేషన్స్ సెంటర్ హెడ్ సెర్గీ సోల్డాటోవ్ ఇలా అన్నారు: "మా MDR నివేదిక ప్రకారం, అధునాతన మానవ-నేతృత్వంలో దాడులు పెరుగుతూనే ఉన్నాయి. ఈ దాడులకు దర్యాప్తు చేయడానికి మరియు SOC విశ్లేషకుల కోసం ఎక్కువ సమయం తీసుకోవడానికి మరిన్ని వనరులు అవసరమవుతాయి ఎందుకంటే ఈ రకమైన దాడులు ఆటోమేషన్కు తక్కువ అనుకూలంగా ఉంటాయి. "ఈ దాడులను సమర్థవంతంగా గుర్తించడానికి, కంపెనీలు క్లాసిక్ హెచ్చరిక పర్యవేక్షణతో పాటు సమగ్ర ముప్పు వేట అప్లికేషన్లను ఉపయోగించాలని మేము సిఫార్సు చేస్తున్నాము."
అధునాతన దాడుల నుండి ఎక్కువ రక్షణ కోసం, కాస్పెర్స్కీ నిపుణులు ఇలా సిఫార్సు చేస్తున్నారు: “డిటెక్షన్ మరియు రెస్పాన్స్ సామర్థ్యాలను మిళితం చేసే పరిష్కారాలను అమలు చేయండి మరియు అదనపు అంతర్గత వనరులతో సంబంధం లేకుండా బెదిరింపులను గుర్తించడంలో సహాయపడండి. మీ SOC బృందానికి తాజా ముప్పు గూఢచారానికి యాక్సెస్ ఇవ్వండి మరియు మీ సంస్థను లక్ష్యంగా చేసుకునే సైబర్ బెదిరింపులకు లోతైన దృశ్యమానతను అందించండి. లక్షిత దాడుల సంభావ్యతను తగ్గించడానికి మీ సిబ్బందికి ప్రాథమిక సైబర్ సెక్యూరిటీ శిక్షణను అందించండి. మీ అంతర్గత డిజిటల్ ఫోరెన్సిక్స్ మరియు ఇన్సిడెంట్ రెస్పాన్స్ టీమ్ యొక్క నైపుణ్యాన్ని అభివృద్ధి చేయడానికి స్పెషలిస్ట్ ఇన్సిడెంట్ రెస్పాన్స్ ట్రైనింగ్ని అమలు చేయండి.