Ce que l'affaire Stryker révèle sur la stratégie offensive de Handala.
Lire le blog

Ce que l'attaque Stryker révèle sur la stratégie du groupe Handala. Lire l'article →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Une étude révèle un fossé important entre les équipes chargées des opérations de sécurité et l'efficacité des outils de détection des menaces dans la prévention des cyberattaques.

San Jose, Californie - 19 juillet 2023 - Vectra AI, pionnier de la détection et de la réponse aux cybermenaces pilotées par l'IA pour les entreprises hybrides et multicloud , a annoncé aujourd'hui les conclusions de son rapport de recherche sur l'état de la détection des menaces en 2023, qui donne un aperçu de la " spirale du toujours plus " qui empêche les équipes des centres opérationnels de sécurité (SOC) de sécuriser efficacement leurs organisations contre les cyberattaques.  

Aujourd'hui, les équipes chargées des opérations de sécurité (SecOps) ont pour mission de protéger des cyberattaques de plus en plus sophistiquées et rapides. Cependant, la complexité des personnes, des processus et des technologies à leur disposition rend la cyberdéfense de plus en plus insoutenable. La surface d'attaque en constante expansion, combinée à l'évolution des méthodes des attaquants et à l'augmentation de la charge de travail des analystes SOC, entraîne une spirale vicieuse qui empêche les équipes de sécurité de sécuriser efficacement leur organisation. Basé sur une enquête menée auprès de 2 000 analystes SecOps, le rapport explique pourquoi l'approche actuelle des opérations de sécurité n'est pas viable.  

La spirale de l'augmentation menace la capacité des équipes de sécurité à défendre leur organisation  

Le triage manuel des alertes coûte aux entreprises 3,3 milliards de dollars par an rien qu'aux États-Unis, et les analystes de la sécurité ont pour tâche de détecter, d'étudier et de répondre aux menaces aussi rapidement et efficacement que possible, tout en étant confrontés à une surface d'attaque croissante et à des milliers d'alertes de sécurité quotidiennes. L'étude a révélé que

  • 63 % déclarent que la taille de leur surface d'attaque a augmenté au cours des trois dernières années.
  • En moyenne, les équipes SOC reçoivent 4 484 alertes par jour et passent près de trois heures par jour à les trier manuellement.
  • Les analystes de sécurité sont incapables de traiter 67 % des alertes quotidiennes reçues, et 83 % d'entre eux déclarent que les alertes sont des faux positifs et qu'elles ne valent pas la peine qu'ils y consacrent du temps.  

Les analystes SOC n'ont pas les outils nécessaires pour faire leur travail efficacement  

Bien qu'une majorité d'analystes SOC déclarent que leurs outils sont efficaces, la combinaison d'angles morts et d'un volume élevé d'alertes faussement positives empêche les entreprises et leurs équipes SOC de contenir avec succès les cyber-risques. Sans visibilité sur l'ensemble de l'infrastructure informatique, les entreprises ne sont pas en mesure d'identifier les signes les plus courants d'une attaque, notamment les mouvements latéraux, l'escalade des privilèges et le détournement de l'attaque cloud . L'étude a également révélé que

  • 97 % des analystes SOC craignent de manquer un événement de sécurité important parce qu'il est noyé sous un flot d'alertes, mais la grande majorité d'entre eux jugent leurs outils globalement efficaces.
  • 41 % pensent que la surcharge d'alertes est la norme parce que les fournisseurs ont peur de ne pas signaler un événement qui pourrait s'avérer important.
  • 38 % affirment que les outils de sécurité sont achetés pour répondre aux exigences de conformité, et 47 % souhaiteraient que les membres de l'équipe informatique les consultent avant d'investir dans de nouveaux produits.  

L'épuisement des analystes représente un risque important pour l'industrie de la sécurité  

Malgré l'adoption croissante de l'IA et des outils d'automatisation, le secteur de la sécurité a toujours besoin d'un nombre important de travailleurs pour interpréter les données, lancer des enquêtes et prendre des mesures correctives sur la base des renseignements qui leur sont fournis. Face à la surcharge d'alertes et aux tâches répétitives et banales, deux tiers des analystes de sécurité déclarent qu'ils envisagent ou quittent activement leur emploi, une statistique qui pose un impact potentiellement dévastateur à long terme pour l'industrie. C'est ce qui ressort de l'étude :

  • Bien que 74 % des personnes interrogées déclarent que leur emploi correspond à leurs attentes, 67 % d'entre elles envisagent de quitter leur emploi ou sont en train de le faire.
  • Parmi les analystes qui envisagent de quitter ou qui quittent activement leur poste, 34 % affirment qu'ils ne disposent pas des outils nécessaires pour sécuriser leur organisation.
  • 55 % des analystes affirment qu'ils sont tellement occupés qu'ils ont l'impression de faire le travail de plusieurs personnes, et 52 % pensent que travailler dans le secteur de la sécurité n'est pas une option de carrière viable à long terme.

"Alors que les entreprises évoluent vers des environnements hybrides et multicloud , les équipes de sécurité sont continuellement confrontées à plus de choses - plus de surface d'attaque, plus de méthodes d'attaque qui échappent aux défenses, plus de bruit, plus de complexité et plus d'attaques hybrides", a déclaré Kevin Kennedy, vice-président senior des produits Vectra AI. "L'approche actuelle de la détection des menaces est défaillante, et les conclusions de ce rapport prouvent que le surplus d'outils disparates et cloisonnés a créé trop de bruit de détection pour que les analystes SOC puissent le gérer avec succès, et favorise au contraire un environnement bruyant idéal pour l'invasion des attaquants. En tant qu'industrie, nous ne pouvons pas continuer à alimenter la spirale, et il est temps de tenir les fournisseurs de sécurité responsables de l'efficacité de leur signal. Plus le signal de menace est efficace, plus le SOC devient cyber-résilient et efficace".  

Cliquez ici pour télécharger le rapport complet.  

Ressources complémentaires

A propos de Vectra AI

Vectra AI le pionnier de la détection et de la réponse cloud hybride, grâce à l'intelligence artificielle (IA). Seule Vectra optimise l'IA pour détecter les méthodes des attaquants — les TTP (techniques, tactiques et procédures) au cœur de toutes les attaques — plutôt que de se contenter de signaler de manière simpliste tout ce qui est « différent ». Les signaux de menace haute fidélité et le contexte clair qui en résultent permettent aux équipes de cybersécurité de réagir rapidement aux menaces et d'empêcher les attaques de se transformer en violations de données. La plateforme et les services Vectra couvrent cloud public, les applications SaaS, les systèmes d'identité et l'infrastructure réseau, tant sur site que cloud. Des organisations du monde entier s'appuient sur la plateforme et les services Vectra pour assurer leur résilience face aux ransomwares, aux compromissions de la chaîne d'approvisionnement, aux usurpations d'identité et aux autres cyberattaques qui les affectent. Pour plus d'informations, rendez-vous sur www.vectra.ai

Contact presse
Amy McDowell
Offleash PR pour Vectra
vectra@offleashpr.com

Vectra AI la visibilité sur le réseau grâce à une gestion proactive de l'exposition conçue pour les entreprises utilisant l'IA

Alors que les environnements basés sur l'IA ne cessent d'évoluer, Vectra AI une visibilité en temps réel, des mesures et des actions pour faire face à ces nouvelles menaces.

Lire le communiqué de presse
Vectra AI Chad Reese au poste de vice-président senior et directeur mondial des réseaux de distribution afin d'accélérer la croissance axée sur les partenaires

Responsable mondial des réseaux de distribution, fort de plus de 25 ans d'expérience, chargé de développer l'écosystème de partenaires Vectra AIet de faire progresser la stratégie de distribution à l'échelle mondiale.

Lire le communiqué de presse
Vectra AI nouvelle Vectra AI révèle un retard en matière de cyber-résilience à l'ère de l'IA

Malgré des investissements accrus dans l'IA, le personnel et les outils, les équipes de sécurité ne sont toujours pas certaines de pouvoir détecter les menaces réelles et y répondre.

Lire le communiqué de presse

La plateforme

En savoir plus sur la plateforme Vectra

Découvrez-en davantage sur la plateforme Vectra plateforme son approche en matière de détection et de réponse aux menaces.

La plateforme Vectra AI
Services MXDR
Intégrations technologiques
Attack Signal Intelligence
Cloud
SaaS
Identité
Réseau
AI
Endpoint
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
Ingérer + Normaliser + Enrichir les données
Analyser + Détecter + Trier
Attribuer + Corréler + Hiérarchiser
Enquêter
Répondre
Découvrez la plateforme