Negen op de tien securityteams investeert onvoldoende in dreigingsonderzoek

16-07-2020 | door: Wouter Hoeffnagel

Negen op de tien securityteams investeert onvoldoende in dreigingsonderzoek

Securityexperts gebruiken DNS vooral om dreigingen in een vroeg stadium te detecteren en blokkeren, geïnfiltreerde devices op te sporen en malware te onderzoeken. Zij zien DNS als een effectieve tool om dreigingen op te sporen en op te lossen. Tegelijkertijd wordt de tool nog lang niet altijd ingezet.

Dit blijkt uit onderzoek van Forrester Consulting in opdracht van Infoblox, gespecialiseerd in Secure Cloud-Managed Network Services. De 203 respondenten van het onderzoek “Accelerate Threat Resolution with DNS” laten zien dat securityteams op zoek zijn naar schaalbaarheid:

  • 94% van de securityexperts gebruikt of overweegt het gebruik van DNS als basis voor dreigingsonderzoek, maar slechts 43% van de experts zet DNS in als gegevensbron om dreigingsonderzoek af te ronden.
  • 66% van de respondenten gebruikt DNS om dreigingen op te sporen die door andere tools over het hoofd worden gezien (van DNS-tunnelling en data-exfiltratie tot domain generation algoritmes en lookalike-domeinaanvallen), maar slechts 34% maakt gebruik van interne DNS om aanvallen op grote schaal tegen te gaan.
  • 52% van de experts geeft aan dat hun teams last hebben van ‘meldingsmoeheid’ en 51% meldt dat hun team uitdagingen heeft om dreigingen aan te pakken. Toch maakt slechts 58% van de teams gebruik van geautomatiseerde processen om op incidenten te reageren.

ROI voor security verbeteren

“Het doet me goed om te zien dat een grote meerderheid van de securityteams DNS erkent als een krachtige tool om dreigingen op te sporen”, zegt Anthony James, Vice President Product Marketing bij Infoblox. “Toch laten veel bedrijven tegelijkertijd investeringen ongebruikt, door hun DNS niet optimaal in te zetten. Van de ondervraagde experts wil 56% zijn ROI voor security verbeteren. DNS kan daarbij helpen, omdat het één overzicht biedt van dreigingen over het gehele netwerk.”

“Bovendien helpt DNS bij de automatisering van de repetitieve taken die bij de zoektocht naar dreigingen komen kijken, zodat securityteams die normaal gesproken zo’n 4 uur per incident kwijt zijn aan onderzoek, zich op belangrijkere zaken kunnen richten”, vervolgt James. “DNS is één van de meest kosteneffectieve oplossingen waarmee bedrijven hun security kunnen versterken en de ROI van huidige investeringen kunnen maximaliseren.”

Anthony James van Infoblox en gastspreker David Holmes, Senior Analyst bij Forrester, houden op 18 en 20 augustus een webinar om de resultaten van het onderzoek te bespreken. U kunt zich hier aanmelden.

Terug naar nieuws overzicht

Tags

Security
Security