Drošības riska konsultanti publicē ziņojumu “The Purple Perspective 2026”.

Drošības riska konsultanti publicē ziņojumu “The Purple Perspective 2026”.

Filadelfija, PA, Amerikas Savienotās Valstis, 2026. gada 9. marts, CyberNewswire

Drošības riska konsultanti (SRA) ar lepnumu paziņo par sava atklāšanas ziņojuma “The Purple Perspective 2026” izlaišanu. Šajā visaptverošajā analīzē tiek pētīta reālās pasaules atklāšanas un novēršanas veiktspēja, salīdzinot ar atlasītu augstas prioritātes pretinieku metožu kopumu, sniedzot praktiskus ieskatus kiberdrošības aizsardzības uzlabošanai.

Ziņojuma pamatā ir vairāk nekā 160 purpursarkanās komandas vingrinājumu izpilde un vairāk nekā 8300 taktiku, paņēmienu un procedūru (TTP) pārbaude. Tas piedāvā unikālu perspektīvu par aizsardzības praktisko realitāti, salīdzinot organizācijas veiktspēju dažādās nozarēs un identificējot jomas, kurās nepieciešami uzlabojumi.

Ziņojuma galvenās iezīmes:

  • Kiberdraudu ainavas apskats: Pārskats par jaunajām tendencēm un izaicinājumiem, ar kuriem organizācijas saskaras 2025. gadā.
  • Atklāšanas un profilakses panākumu analīze: Ieskats par 10 veiksmīgāk aizsargātajiem un garām izlaistajiem MITER ATT&CK TTP.
  • Galvenās aizsardzības uzlabošanas prioritātes 2026. gadā: Ieteikumi atklāšanas un profilakses iespēju uzlabošanai.
  • Nozarei specifiski veiktspējas ieskati: Pielāgota analīze tādām nozarēm kā finanšu pakalpojumi, veselības aprūpe, ražošana un mazumtirdzniecība.

Galvenie atklājumi:

  • Frekvenču piedziņas veiksmes testēšana: Organizācijas, kas katru gadu veic divus līdz četrus purpursarkanās komandas vingrinājumus, sasniedza ievērojami labākus rezultātus, parādot, ka programmatiska pieeja testēšanai ir ietekmīgāka nekā nozares etiķetes vai budžeti.
  • Nepietiekami izmantota telemetrija: Kamēr organizācijas reģistrē darbības pēc izmantošanas, efektīvas atklāšanas joprojām ir reti. Piemēram:
  1. Biļete: reģistrēti 42% gadījumu, brīdināti 16%.
  2. Lielapjoma SharePoint lejupielādes: reģistrēti 70% laika, brīdināti 24%.
  3. Plānotā uzdevuma noturība: reģistrēti 66% laika, brīdināti 27%.
  4. HTTPS C2 virs 443: reģistrēti 47% laika, brīdināti 10%.
  • Organizatorisko tvertņu risināšana: Uzbrucēji izmanto atšķirības starp atbilstības un drošības komandām. Piemēram, SharePoint lielapjoma lejupielādes tika reģistrētas 70% gadījumu, bet brīdinātas tikai 24% gadījumu. Ziņojumā uzsvērta nepieciešamība integrēt atbilstības telemetriju ar incidentu reaģēšanas procesiem, lai novērstu šīs nepilnības.

Purple Perspective 2026 ir būtisks resurss kiberdrošības profesionāļiem, kuri vēlas izprast un risināt problēmas, kas saistītas ar aizsardzību pret progresīviem draudiem.

Piekļūstiet pārskatam:

Pārskats ir pieejams bez maksas: https://vectr.io/purple-perspective-2026/

Par drošības riska konsultantiem:

Security Risk Advisors ir vadošais kiberdrošības konsultāciju uzņēmums, kas specializējas uzbrukuma un aizsardzības drošības pakalpojumos, purpursarkanā komandā un drošības programmu izstrādē. Ar misiju dot organizācijām iespēju aizsargāties pret mainīgiem draudiem, SRA piedāvā novatoriskus risinājumus un praktiskus ieskatus, lai uzlabotu kiberdrošības noturību. Vietne: https://sra.io

Sazināties

Mārketinga menedžeris
Duglass Vebsters
Drošības riska konsultanti
[email protected]

Kārlis Bērziņš

Kārlis Bērziņš

Kārlis ir radošais prāts aiz "Technologijas". Jaunībā viņu piesaistīja digitālais pasaulē, un viņš ieguva programmatūras inženierijas grādu Rīgas Tehniskajā universitātē. Pēc vairākiem gadiem, strādājot inovatīvos startupos kā programmatūras izstrādātājs, Kārlis nolēma savu tehnoloģiju aizraušanos un komunikācijas mīlestību apvienot, izveidojot "Technologijas". Viņa mērķis ir padarīt tehnoloģisko informāciju pieejamu un izveidot kopieni datorikas entuziastiem visā pasaulē.