“Geopolitieke impact, AI en Threat Hunting binnen CTI-teams voeren de boventoon”
Het Cyber Threat Intelligence-onderzoek (CTI) van SANS Institute van dit jaar komt op een moment dat dreigingen steeds geavanceerder dreigen te worden. Met een drastische toename van onder meer cloud breaches en AI-gestuurde aanvallen zijn de inzichten van dit onderzoek van vitaal belang voor onder meer CISO’s en CIO's.
“Omdat cyberbedreigingen steeds geavanceerder worden, belicht het onderzoek cruciale inzichten die essentieel zijn voor organisaties die hun verdediging willen versterken”, zegt Michael Heering van SANS Institute. “In het onderzoek ligt de focus onder meer op de invloed van geopolitieke gebeurtenissen, de rol van AI en de opkomende aanwezigheid van threat hunting binnen CTI-teams.”
#1: Geopolitieke invloeden
Geopolitiek en nieuwe regelgeving zijn van grote invloed op de activiteiten van CTI-teams. “De toename van wereldwijde conflicten hebben CTI-teams genoodzaakt hun focus te verbreden buiten interne kwesties,” aldus Brown. “Het onderzoek laat zien dat 77,5% van de respondenten de significante invloed van geopolitiek op hun inlichtingenbehoeften erkent, wat de noodzaak van adaptieve en geïnformeerde reacties op externe bedreigingen benadrukt. Daarnaast benadrukt 74% van de respondenten het belang van aanpassing aan nieuwe regelgeving, wat de noodzaak onderstreept voor CTI-teams om compliant te blijven met veranderende juridische landschappen.”
#2: Opkomst threat hunting
Voor het eerst is 'threat hunting' naar voren gekomen als de belangrijkste use case voor CTI. Bij deze proactieve benadering van het opsporen van niet-geïdentificeerde bedreigingen wordt veel gebruik gemaakt van het MITRE ATT&CK-framework, dat door meer dan 95% van de respondenten wordt gebruikt voor het categoriseren en communiceren van tactieken, technieken en procedures (TTP's). “De prominente rol van threat hunting weerspiegelt een strategische verschuiving in de manier waarop organisaties CTI inzetten”, aldus Heering. “Deze aanpak verbetert niet alleen de detectiemogelijkheden, maar versterkt ook de algehele beveiliging.”
#3: Invloed van AI
Kunstmatige Intelligentie begint een grote rol te spelen in CTI: bijna een kwart van de respondenten maakt al gebruik van AI in hun programma's en nog eens 38% is van plan om het in te voeren. “AI wordt een cruciaal hulpmiddel dat analisten helpt bij het prioriteren en verwerken van enorme hoeveelheden informatie door middel van geavanceerde scorings- en samenvattingstechnieken.”
Integratie via Threat Intelligence Platforms
Het onderzoek benadrukt de cruciale rol van Threat Intelligence Platforms (TIP's) bij de integratie van CTI. Een opmerkelijke 58% van de deelnemers gaf aan CTI te integreren in hun detectie- en responscontroles via de ingebouwde integratiemogelijkheden van TIPs. “De volwassen staat van TIP's laat zien hoe effectief ze zijn in het verspreiden van informatie over bedreigingen in beveiligingsmiddelen, waardoor de algehele efficiëntie van CTI-programma's wordt verbeterd.”
CTI in kwetsbaarhedenbeheer
De rol van CTI in het beheer van kwetsbaarheden is aanzienlijk toegenomen: 66% van de respondenten gebruikt CTI nu om actief misbruikte kwetsbaarheden op te sporen. Dit is een stijging ten opzichte van 54% in 2017, waaruit blijkt dat CTI een centrale rol speelt bij het prioriteren van patches en het ondersteunen van inspanningen om kwetsbaarheden te verhelpen. “De bevindingen benadrukken de groeiende afhankelijkheid van CTI voor operationele doeleinden bij het beheer van kwetsbaarheden, waarbij 83% van de respondenten het als essentieel beschouwt voor het identificeren en aanpakken van kritieke kwetsbaarheden”, besluit Heering.
Download het whitepaper
Download hier het whitepaper om de bevindingen te bekijken en meer inzicht te krijgen in het veranderende bedreigingslandschap
Lees meer
