Forenet XDR og SIEM afhjælper træthed ved sikkerhedsadvarsler

Sikkerhedsteams står over for en voksende tendens med distribuerede personer, applikationer, data og identiteter. Til dels skyldes det væksten i fjernarbejde. Efterhånden som flere og flere medarbejdere fortsætter med at arbejde fra spredte steder, er virksomheder nødt til at tage ny teknologi i brug for at understøtte dem. Dette kan omfatte alt fra store cloud-platforme til individuelle software-as-a-service-løsninger. Gartner vurderer, at helt fjerntliggende og hybride arbejdere vil gøre op 71% af den amerikanske arbejdsstyrke ved udgangen af ​​2023.

Dette udvider ikke kun den angrebsflade, som sikkerhedsteams skal overvåge, men det kan også føre til en stigning i sikkerhedsadvarsler på grund af det store antal aktiver og identiteter, som organisationer skal beskytte. Yderligere komplicerende sager er det faktum, at sikkerhedsteams ikke altid har et klart overblik over alle deres aktiver. Lige 5 % af IT-beslutningstagerne rapport, der har fuldstændig indsigt i medarbejders adoption og brug af virksomhedsudstedte applikationer. Det gør det vanskeligt at vurdere virksomheden præcist's risikostilling.

Der er dog en løsning. Ved at implementere unified extended detection and response (XDR) og sikkerhedsinformation og hændelsesstyring (SIEM) kan sikkerhedsteams bedre korrelere og kontekstualisere sikkerhedsadvarsler på tværs af hele deres infrastruktur.

Hvordan XDR og SIEM forenkler sikkerhedsadvarsler

Cyberforsvarere som helhed bliver presset til at gøre mere med mindre. Der er anslået 3.4 millioner jobåbninger på cybersikkerhedsområdet i dag, og 40 % af sikkerhedslederne rapporterede, at de føler, at de er i ekstrem risiko på grund af mangel på arbejdskraft i en nylig undersøgelse fra Microsoft. 

Denne bekymring er ikke ubegrundet i betragtning af de nuværende tendenser, vi ser på tværs af det globale trussellandskab. Sidste år ledede Microsofts Digital Crimes Unit nedtagningen af 531,000 unikke phishing-URL'er hostet uden for Microsoft. Vi har også set en stigning i adgangskodeangreb, hvilket steg med 74% til en anslået mængde på 921 angreb hvert sekund i 2022. Og i tilfælde af phishing-e-mails er trusselsaktører i stand til at infiltrere hele organisationen på kun 72 minutter, når der først er blevet klikket på et ondsindet link.

Det betyder, at hvert øjeblik tæller, når det kommer til at forsvare sig mod cyberkriminalitet. Sikkerhedshold kan dog ikke med rimelighed forventes at reagere på det overvældende antal advarsler, de modtager på daglig basis. Det er her XDR og SIEM kan hjælpe.

Forenede XDR- og SIEM-tællere modvirker alarmtræthed ved at reducere de milliarder af individuelle XDR-signaldata til færre advarsler og hændelser. Dette fungerer på to vigtige måder. For det første gør XDR det muligt for sikkerhedsteams at indsamle sikkerhedsadvarsler på tværs af hele virksomheden – ved at trække fra slutpunkter, netværk og applikationer, såvel som cloud-arbejdsbelastninger og organisationens identitetsinfrastruktur. XDR kan derefter forbinde disse forskellige advarsler og analysere dataene for at hjælpe sikkerhedsteams med at prioritere, hvilken advarsel der skal adresseres først baseret på dens potentielle risiko for virksomheden. Dette gør det også muligt for teams lettere at visualisere, hvordan angribere kan bevæge sig gennem deres netværk. 

SIEM bruges derefter til at gøre disse advarsler mere handlingsdygtige ved at anvende avanceret analyse og trusselsintelligens på data indsamlet af XDR. Dette hjælper med at skære ned på mængden af ​​information, som sikkerhedsteams skal analysere, ved kun at destillere dem ned til de mest relevante oplysninger. Unified XDR og SIEM kan også bruges til at skabe en enkelt-rude-af-glas-visning, der gør det muligt for sikkerhedsteams at overvåge og reagere på trusler på tværs af hele virksomheden – uanset om det er multicloud, hybrid cloud eller on-premises.

Cyberkriminelle leder altid efter det næste svage punkt. Ved at forene XDR og SIEM er organisationer bemyndiget til at bevæge sig ud over beskyttende kontroller og hærde deres forsvar med sofistikerede detektions- og reaktionsmuligheder.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue