セキュリティリスクアドバイザーズ、2026年の「The Purple Perspective」レポートを発表
セキュリティリスクアドバイザーズ(SRA)は、2026年3月9日に「The Purple Perspective 2026」レポートを発表しました。このレポートは、実世界での検出と防止のパフォーマンスを分析し、組織のサイバーセキュリティ防御を強化するための具体的な洞察を提供します。
レポートの特徴
- サイバースレッドの現状レビュー
- 検出と防止の成功分析
- 2026年の防御強化のための主要な優先事項
- 業界別パフォーマンスの洞察
主要な発見事項
レポートの重要な発見事項には、組織が年間2〜4回のパープルチーム演習を実施することで、より良い結果を達成できること、また、ポストエクスプロイト活動のログ記録は一般的ですが、効果的な検出は頻繁ではありません。
具体的な事例
- Pass-the-ticket: 42%の頻度でログ記録、16%の頻度でアラート
- Bulk SharePoint ダウンロード: 70%の頻度でログ記録、24%の頻度でアラート
- スケジュールされたタスクの持続: 66%の頻度でログ記録、27%の頻度でアラート
- HTTPS C2 over 443: 47%の頻度でログ記録、10%の頻度でアラート
組織のシロアリ問題への対応
攻撃者は、コンプライアンスとセキュリティのチーム間のギャップを活用します。たとえば、SharePointの大量ダウンロードは70%の頻度でログ記録されましたが、アラートは24%の頻度しか発生していません。
レポートの重要性
「The Purple Perspective 2026」は、サイバーセキュリティ専門家が高度な脅威に対する防御の課題を理解し、対処するための重要なリソースです。
レポートへのアクセス
このレポートは、次のURLから無料でダウンロードできます:https://vectr.io/purple-perspective-2026/
セキュリティリスクアドバイザーズについて
セキュリティリスクアドバイザーズは、オフェンシブおよびデフェンシブセキュリティサービス、パープルチームング、セキュリティプログラム開発に特化したサイバーセキュリティコンサルティング企業です。組織が進化する脅威に対抗する力を与えることを使命としています。
元記事: https://gbhackers.com/security-risk-advisors-releases-the-purple-perspective-2026-report/