Los equipos de seguridad se enfrentan a una tendencia creciente de personas, aplicaciones, datos e identidades distribuidos. En parte, esto se debe al crecimiento del trabajo remoto. A medida que más y más empleados continúan trabajando desde ubicaciones dispersas, las empresas tienen que adoptar nuevas tecnologías para apoyarlos. Esto puede incluir todo, desde plataformas en la nube a gran escala hasta soluciones individuales de software como servicio. Gartner estima que los trabajadores totalmente remotos e híbridos compensarán 71% de la fuerza laboral de EE. UU. a finales de 2023.
Esto no solo amplía la superficie de ataque que los equipos de seguridad deben monitorear, sino que también puede generar un aumento en las alertas de seguridad debido a la gran cantidad de activos e identidades que las organizaciones deben proteger. Para complicar aún más las cosas, los equipos de seguridad no siempre tienen una visión clara de todos sus activos. Justo 5% de los tomadores de decisiones de TI informe que tiene una visibilidad completa de la adopción y el uso de las aplicaciones emitidas por la empresa por parte de los empleados. Esto hace que sea difícil evaluar con precisión a la empresa."s postura de riesgo.
Sin embargo, hay una solución. Al implementar la detección y respuesta extendidas unificadas (XDR) y la gestión de eventos e información de seguridad (SIEM), los equipos de seguridad pueden correlacionar y contextualizar mejor las alertas de seguridad en toda su infraestructura.
Cómo XDR y SIEM simplifican las alertas de seguridad
Los ciberdefensores en su conjunto se ven obligados a hacer más con menos. Hay un estimado 3.4 millones de ofertas de trabajo en el campo de la seguridad cibernética hoy, y el 40% de los líderes de seguridad informaron sentirse en riesgo extremo debido a la escasez de mano de obra en un estudio de investigación reciente de Microsoft.
Esta preocupación no es infundada dadas las tendencias actuales que estamos viendo en el panorama global de amenazas. El año pasado, la Unidad de Delitos Digitales de Microsoft dirigió el desmantelamiento de 531,000 URL de phishing únicas alojado fuera de Microsoft. También hemos visto un aumento en los ataques de contraseña, que aumentado en 74% a un volumen estimado de 921 ataques cada segundo en 2022. Y en el caso de los correos electrónicos de phishing, los actores de amenazas pueden infiltrarse en toda la organización en solo 72 minutos una vez que se ha hecho clic en un enlace malicioso.
Esto significa que cada momento cuenta cuando se trata de defenderse contra el cibercrimen. Sin embargo, no se puede esperar razonablemente que los equipos de seguridad respondan a la abrumadora cantidad de alertas que reciben a diario. Ahí es donde XDR y SIEM pueden ayudar.
Unified XDR y SIEM contrarrestan la fatiga de alertas al reducir los miles de millones de datos de señales XDR individuales en menos alertas e incidentes. Esto funciona de dos maneras clave. En primer lugar, XDR permite a los equipos de seguridad recopilar alertas de seguridad en toda la empresa, extrayéndolas de puntos finales, redes y aplicaciones, así como cargas de trabajo en la nube y la infraestructura de identidad de la organización. Luego, XDR puede conectar estas alertas dispares y analizar los datos para ayudar a los equipos de seguridad a priorizar qué alerta abordar primero en función de su riesgo potencial para la empresa. Esto también permite a los equipos visualizar más fácilmente cómo los atacantes pueden moverse a través de sus redes.
Luego, SIEM se usa para hacer que estas alertas sean más procesables mediante la aplicación de análisis avanzados e inteligencia de amenazas a los datos recopilados por XDR. Esto ayuda a reducir la cantidad de información que los equipos de seguridad tienen que analizar al destilarla solo en la información más relevante. Unified XDR y SIEM también se pueden usar para crear una vista de panel único que permite a los equipos de seguridad monitorear y responder a las amenazas en toda la empresa, ya sea multinube, nube híbrida o local.
Los ciberdelincuentes siempre están buscando el siguiente punto débil. Al unificar XDR y SIEM, las organizaciones pueden ir más allá de los controles de protección y fortalecer sus defensas con capacidades sofisticadas de detección y respuesta.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :posee
- :es
- :no
- :dónde
- 000
- 2022
- 2023
- 72
- a
- Poder
- precisamente
- a través de
- los actores
- dirección
- adoptar
- Adopción
- avanzado
- en contra
- Alertar
- alertas
- Todos
- aliviar
- también
- hacerlo
- cantidad
- an
- Analytics
- analizar
- y
- aplicaciones
- La aplicación de
- somos
- AS
- evaluar
- Activos
- At
- atacar
- ataques
- basado
- base
- BE
- esto
- "Ser"
- mejores
- Más allá de
- miles de millones
- ampliar
- pero
- by
- PUEDEN
- no puede
- capacidades
- case
- limpiar
- Soluciones
- cms
- recoger
- proviene
- Empresas
- completar
- Protocolo de Tratamiento
- Contacto
- contextualizar
- continue
- controles
- contadores
- Para crear
- Crímenes
- Current
- Corte
- ciberdelincuencia
- La Ciberseguridad
- todos los días
- datos
- Koops
- los defensores
- La defensa de
- Detección
- difícil
- digital
- dispar
- disperso
- distribuidos
- do
- sí
- don
- DE INSCRIPCIÓN
- dos
- pasan fácilmente
- correo
- Nuestros
- personas
- poder
- permite
- final
- criterios de valoración
- Empresa
- Todo
- estimado
- estima
- Evento
- Cada
- todo
- esperado
- extremo
- tener problemas con
- hecho
- fatiga
- menos
- campo
- Nombre
- Desde
- completamente
- promover
- Gartner
- reunido
- dado
- Buscar
- Creciendo
- Crecimiento
- Tienen
- es
- ayuda
- ayuda
- organizado
- Cómo
- Sin embargo
- HTTPS
- Híbrido
- nube híbrida
- identidades
- Identidad
- implementación
- in
- incluir
- aumente
- INSTRUMENTO individual
- información
- EN LA MINA
- Intelligence
- dentro
- ISC2
- IT
- SUS
- Trabajos
- jpg
- solo
- Clave
- mano de obra
- paisaje
- Gran escala
- Apellido
- El año pasado
- Lead
- los líderes
- menos
- como
- LINK
- encontrar una oficina
- mirando
- para lograr
- HACE
- Management
- Cuestiones
- significa
- Microsoft
- Microsoft Research
- millones
- minutos
- momento
- Monitorear
- más,
- MEJOR DE TU
- movimiento
- telecomunicaciones
- Nuevo
- Next
- número
- of
- on
- una vez
- , solamente
- or
- organización
- para las fiestas.
- afuera
- parte
- Contraseña
- Personas
- suplantación de identidad
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- posible
- priorizar
- proteger
- Cobertura
- tracción
- empujó
- RE
- recepción
- reciente
- la reducción de
- sanaciones
- remote work
- reporte
- reportado
- la investigación
- Responder
- respuesta
- Subir
- Riesgo
- rt
- s
- Segundo
- EN LINEA
- ver
- visto
- la escasez de
- Signal
- simplificar
- a medida
- Soluciones
- sofisticado
- ESTUDIO
- SOPORTE
- Superficie
- T
- equipos
- Tecnología
- esa
- El
- su
- Les
- luego
- Ahí.
- Estas
- ellos
- así
- amenaza
- actores de amenaza
- inteligencia de amenazas
- amenazas
- a lo largo de
- a
- hoy
- Tendencia
- Tendencias
- dos
- unificado
- único
- unidad
- us
- Uso
- usado
- Ve
- Ver
- la visibilidad
- volumen
- formas
- we
- WELL
- cuando
- sean
- que
- todo
- seguirá
- Actividades:
- los trabajadores.
- trabajando
- funciona
- XDR
- año
- zephyrnet
