Früherkennung von Cyberangriffen

Attivo: Kosten von Datendiebstahl halbieren

15. September 2020, 12:00 Uhr   |  Anna Molder

Attivo: Kosten von Datendiebstahl halbieren
© Wolfgang Traub

Unternehmen, die Deception-Techniken (Täuschungstechniken) zur Früherkennung von Cyberangriffen einsetzen, können durch Datendiebstähle verursachte Kosten um mehr als die Hälfte (51 Prozent) reduzieren. Dies ist das wichtigste Ergebnis einer Umfrage, die Attivo Networks gemeinsam mit Kevin Fiscus von Deceptive Defense durchgeführt hat. Der Bericht "Cyber Deception Reduces Breach Costs & Increases SOC Efficiency” identifiziert die direkten und messbaren finanziellen und Produktivitätsvorteile von Deception-Techniken für Organisationen aller Art und Größe.

Die Untersuchung zeigt auch, dass die durchschnittliche Reduzierung der Kosten für Datenschutzverletzungen 1,98 Millionen Dollar pro Vorfall oder 75,12 Dollar pro kompromittiertem Datensatz beträgt. Diese Kostensenkungen werden erreicht durch schnellere Erkennung und effektive Reaktion auf Vorfälle sowie durch eine geringere Komplexität bei deren Handhabung.

Zudem kann Deception-Technik laut diesem Bericht den Zeitaufwand für die Bearbeitung von Fehlalarmen (False Positives) erheblich reduzieren und die Effizienz des typischen Security Operations Center (SOC) steigern. Eine kürzlich von Ponemon und Exabeam durchgeführte Umfrage ergab, dass der durchschnittliche Zeitaufwand pro SOC-Analyst und Vorfall etwa zehn Minuten betrug und SOC-Analysten etwa 26 Prozent ihres Tages mit der Bearbeitung von Fehlalarmen verschwenden, was einem Produktivitätsverlust von über 18.000 Dollar pro Analyst und Jahr entspricht. Die Befragten haben dabei eine erhebliche Zeitersparnis bei der Bearbeitung von Alarmen auf Basis der Deception-Technik im Vergleich zu anderen Alarmen angegeben, was Unternehmen letztendlich bis zu 32 Prozent oder knapp 23.000 Dollar pro SOC-Analyst und Jahr einsparen kann.

Zusätzlich zu den finanziellen und Produktivitätsvorteilen der Deception-Technik zeigt der Bericht zudem, dass sie die durchschnittliche unentdeckte Verweildauer eines Angreifers im Unternehmensnetz (Dwell Time) zwischen 90 Prozent und 97 Prozent reduzieren kann, also auf 5,5 Tage.

In Verbindung mit den Testergebnissen des DIY-APT-Tool-Tests von Mitre Att&ck zeigt der Bericht von Attivo und Deceptive Defense, wie Täuschungstechnik eine Sicherheitskontrolle sein kann, die in das Arsenal jedes Verteidigers gehört. Der APT-Test bestätigte die Fähigkeit der Lösungen von Attivo Networks, die EDR-Erkennungsraten um durchschnittlich 42 Prozent zu steigern.

Attivos ThreatDefend-Plattform bietet laut Hersteller Möglichkeiten zur Verhütung und Erkennung von Angriffen, mit denen sie nicht nur Täuschungstechniken, sondern auch eine Vielzahl anderer Methoden abdecken kann. Die Plattform lenke Angreifer proaktiv mit gefälschten Informationen von ihren Zielen ab, löse eine Warnung aus und leite den Angreifer auf einen Köder um.

Weitere Informationen stehen unter www.attivonetworks.com zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Attivo Networks

Cyberangriff