Les équipes de sécurité sont confrontées à une tendance croissante de personnes, d'applications, de données et d'identités distribuées. Cela est dû en partie à la croissance du travail à distance. Alors que de plus en plus d’employés continuent de travailler depuis des sites dispersés, les entreprises doivent adopter de nouvelles technologies pour les soutenir. Cela peut inclure tout, des plates-formes cloud à grande échelle aux solutions individuelles de logiciel en tant que service. Gartner estime que les travailleurs entièrement à distance et hybrides compenseront 71% de la main-d'œuvre américaine à la fin de 2023.
Non seulement cela élargit la surface d’attaque que les équipes de sécurité doivent surveiller, mais cela peut également entraîner une augmentation des alertes de sécurité en raison du grand nombre d’actifs et d’identités que les organisations doivent protéger. Ce qui complique encore les choses est le fait que les équipes de sécurité n'ont pas toujours une vision claire de tous leurs actifs. Juste 5% des décideurs informatiques déclarent avoir une visibilité complète sur l’adoption et l’utilisation par les employés des applications émises par l’entreprise. Cela rend difficile une évaluation précise de l’entreprise»s posture de risque.
Il existe cependant une solution. En mettant en œuvre unifié la détection et la réponse étendues (XDR) et la gestion des informations et des événements de sécurité (SIEM), les équipes de sécurité peuvent mieux corréler et contextualiser les alertes de sécurité sur l'ensemble de leur infrastructure.
Comment XDR et SIEM simplifient les alertes de sécurité
Les cyberdéfenseurs dans leur ensemble sont poussés à faire plus avec moins. Il y a une estimation 3.4 millions d'occasions d'emploi dans le domaine de la cybersécurité aujourd'hui, et 40 % des responsables de la sécurité ont déclaré se sentir extrêmement menacés en raison de la pénurie de main-d'œuvre, selon une récente étude de Microsoft.
Cette préoccupation n’est pas sans fondement compte tenu des tendances actuelles que nous observons dans le paysage mondial des menaces. L'année dernière, la Digital Crimes Unit de Microsoft a dirigé le démantèlement de 531,000 XNUMX URL de phishing uniques hébergé en dehors de Microsoft. Nous avons également constaté une augmentation des attaques par mot de passe, qui augmenté de 74% à un volume estimé de 921 attaques par seconde en 2022. Et dans le cas des e-mails de phishing, les acteurs malveillants sont capables d'infiltrer l'ensemble de l'organisation en seulement 72 minutes après avoir cliqué sur un lien malveillant.
Cela signifie que chaque instant compte lorsqu’il s’agit de se défendre contre la cybercriminalité. Cependant, on ne peut raisonnablement pas attendre des équipes de sécurité qu’elles répondent au nombre écrasant d’alertes qu’elles reçoivent quotidiennement. C'est là que XDR et SIEM peuvent vous aider.
Le XDR et le SIEM unifiés luttent contre la fatigue des alertes en réduisant les milliards de données de signaux XDR individuels en moins d'alertes et d'incidents. Cela fonctionne de deux manières principales. Premièrement, XDR permet aux équipes de sécurité de collecter des alertes de sécurité dans l'ensemble de l'entreprise, en s'appuyant sur les points finaux, les réseaux et les applications, ainsi que sur les charges de travail cloud et l'infrastructure d'identité de l'organisation. XDR peut ensuite connecter ces alertes disparates et analyser les données pour aider les équipes de sécurité à prioriser quelle alerte traiter en premier en fonction du risque potentiel pour l'entreprise. Cela permet également aux équipes de visualiser plus facilement comment les attaquants peuvent se déplacer sur leurs réseaux.
SIEM est ensuite utilisé pour rendre ces alertes plus exploitables en appliquant des analyses avancées et des renseignements sur les menaces aux données collectées par XDR. Cela permet de réduire la quantité d'informations que les équipes de sécurité doivent analyser en les distillant uniquement en informations les plus pertinentes. Unified XDR et SIEM peuvent également être utilisés pour créer une vue unique qui permet aux équipes de sécurité de surveiller et de répondre aux menaces dans l'ensemble de l'entreprise, qu'elle soit multicloud, cloud hybride ou sur site.
Les cybercriminels sont toujours à la recherche du prochain point faible. En unifiant XDR et SIEM, les organisations sont en mesure d'aller au-delà des contrôles de protection et de renforcer leurs défenses grâce à des capacités sophistiquées de détection et de réponse.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :possède
- :est
- :ne pas
- :où
- 000
- 2022
- 2023
- 72
- a
- Capable
- avec précision
- à travers
- acteurs
- propos
- adopter
- Adoption
- Avancée
- à opposer à
- Alerte
- alertes
- Tous
- alléger
- aussi
- toujours
- montant
- an
- analytique
- il analyse
- ainsi que le
- applications
- Application
- SONT
- AS
- Evaluer
- Outils
- At
- attaquer
- Attaques
- basé
- base
- BE
- était
- va
- Améliorée
- Au-delà
- milliards
- élargir
- mais
- by
- CAN
- ne peut pas
- capacités
- maisons
- clair
- le cloud
- Cms
- recueillir
- vient
- Sociétés
- complet
- PROBLÈMES DE PEAU
- NOUS CONTACTER
- contextualiser
- continuer
- contrôles
- services
- engendrent
- Crimes
- Courant
- Cut/Taille
- la cybercriminalité
- Cybersécurité
- Tous les jours
- données
- décision
- défenseurs
- Défendre
- Détection
- difficile
- numérique
- disparate
- Dispersé
- distribué
- do
- Don
- down
- deux
- même
- emails
- Employés
- employés
- empowered
- permet
- fin
- critères
- Entreprise
- Tout
- estimé
- estimations
- événement
- Chaque
- peut
- attendu
- extrême
- fait
- sensation de fatigue
- moins
- champ
- Prénom
- Pour
- De
- d’étiquettes électroniques entièrement
- plus
- Gartner
- recueillies
- donné
- Global
- Croissance
- Croissance
- Vous avez
- ayant
- vous aider
- aide
- organisé
- Comment
- Cependant
- HTTPS
- Hybride
- nuage hybride
- identités
- Identite
- la mise en œuvre
- in
- comprendre
- Améliore
- individuel
- d'information
- Infrastructure
- Intelligence
- développement
- ISC2
- IT
- SES
- Emploi
- jpg
- juste
- ACTIVITES
- COUTURE
- paysage d'été
- grande échelle
- Nom de famille
- L'année dernière
- conduire
- dirigeants
- moins
- comme
- LINK
- emplacements
- recherchez-
- a prendre une
- FAIT DU
- gestion
- compte
- veux dire
- Microsoft
- Microsoft Research
- million
- minutes
- moment
- Surveiller
- PLUS
- (en fait, presque toutes)
- Bougez
- réseaux
- Nouveauté
- next
- nombre
- of
- on
- une fois
- uniquement
- or
- organisation
- organisations
- au contrôle
- partie
- Mot de Passe
- Personnes
- phishing
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- défaillances
- Prioriser
- protéger
- Protecteur
- tirant
- Poussé
- RE
- recevoir
- récent
- réduire
- pertinent
- éloigné
- travail à distance
- rapport
- Signalé
- un article
- Réagir
- réponse
- Augmenter
- Analyse
- rt
- s
- Deuxièmement
- sécurité
- voir
- vu
- les pénuries
- Signal
- simplifier
- sur mesure
- Solutions
- sophistiqué
- Étude
- Support
- Surface
- T
- équipes
- Technologie
- qui
- Les
- leur
- Les
- puis
- Là.
- Ces
- l'ont
- this
- menace
- acteurs de la menace
- renseignements sur les menaces
- des menaces
- tout au long de
- à
- aujourd'hui
- Trend
- Trends
- deux
- unifiée
- expérience unique et authentique
- unité
- us
- Utilisation
- d'utiliser
- Ve
- Voir
- définition
- le volume
- façons
- we
- WELL
- quand
- que
- qui
- la totalité
- sera
- comprenant
- activités principales
- ouvriers
- de travail
- vos contrats
- XDR
- an
- zéphyrnet
