Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Güvenlik ekipleri, gerçek siber saldırıları iyi huylu aktiviteden ayırabilmeleri için potansiyel tehdit göstergelerine bağlam uygulamalıdır. Arctic Wolf’tan yeni bir rapor.
- Güvenlik firması, 10.000’den fazla müşteri ağının gözlemlerine dayanan raporunda, Arctic Wolf müşterilerinin Mayıs 2024 ve Nisan 2025 arasında aldığı uyarıların yaklaşık dörtte üçü (%71) yanlış alarmlar olarak kabul edildi.
- Arctic Wolf, uyarıları tetikleyen uyarıcı ancak meşru davranışlar, olağandışı giriş konumlarını, güvenlik duvarı kurallarındaki değişiklikleri ve e -posta yönlendirme protokollerinde değişiklikler – işletmelerin düzenli olarak deneyimlediği ve hazırlanması gereken her şeyi içerdiğini söyledi.
Dalış içgörü:
Arctic Wolf’a göre, sürekli izleme platformlarında yanlış pozitif potansiyeli, bağlamın ağ savunucuları için bu kadar önemli olmasının bir nedenidir. Güvenlik duvarı kurallarını değiştiren veya olağandışı yerlerden giriş yapan kullanıcılar, sofistike bir kimlik tabanlı siber saldırının belirtileri olabilir veya tamamen zararsız davranışlar olabilir. Arctic Wolf’un raporu, “Tam telemetri ve bağlam olmadan,” dedi, “iyi huylu ve kötü niyetli davranışlar arasında ayrım yapmak aşırı zor ve zaman alıcı olabilir.”
Hackerlar’a geçtikçe uyarıları etkili bir şekilde filtreleme daha acil hale geldi. kimlik tabanlı saldırılarmeşru kullanıcı hesapları gibi güvenilir altyapı ve uyarı yorgunluğu gibi ortak fenomenlerden yararlanan. Arctic Wolf müşterilerinin siber bir tehdidi engellemek için “doğrudan müdahale” gerektiren güvenlik araştırmalarının% 38’inde, bu müdahalelerin yaklaşık dörtte üçü (% 72), hacklenen hesapları devre dışı bırakmak veya şifreleri sıfırlamak gibi kimlik yönetimini içeriyordu.
Raporda, “Bu yüksek oran, bugünün tehdit ortamında kimlik yönetiminin oynadığı kritik rolü yansıtıyor” dedi.
Güvenlik uzmanları Yapay zeka kullanın Birden fazla bağlam kaynağını hızlı bir şekilde birleştirerek ve değerlendirerek uyarıları işlemek ve gerçekten tehlikeli etkinliği tanımlamak. Arctic Wolf, AI platformunun müşterilerinin aldığı uyarıların% 10’unu tetikleyebildiğini, şirketin “önemsiz” geldiğini ancak aslında önemli olduğunu söyledi. “Bu yüzde, artık insan doğrulaması gerektirmeyen 860.000’den fazla uyarıya eşittir.”
Arctic Wolf araştırmacıları, yapay zeka milyonlarca otomatik uyarıdan etkili bir şekilde otlara kullanılabilir ve savunucuların “insan uzmanlığı gerektiren bilinçli kararlar almasına” yardımcı olabilir.