Az egységes XDR és SIEM enyhíti a biztonsági riasztások fáradtságát

A biztonsági csapatok az elosztott emberek, alkalmazások, adatok és identitások növekvő tendenciájával szembesülnek. Ez részben a távmunka terjedésének köszönhető. Mivel egyre több alkalmazott folytatja a munkát szétszórt helyekről, a vállalatoknak új technológiát kell alkalmazniuk támogatásukra. Ez magában foglalhat mindent, a nagyméretű felhőplatformoktól kezdve az egyedi szoftver-as-a-service megoldásokig. A Gartner becslései szerint a teljesen távoli és hibrid munkavállalók pótolják majd Az amerikai munkaerő 71% -a az 2023 végére.

Ez nemcsak a támadási felületet tágítja, amelyet a biztonsági csapatoknak fel kell figyelniük, hanem a biztonsági riasztások számának növekedéséhez is vezethet, mivel a szervezeteknek meg kell védeniük a rengeteg eszközt és identitást. Tovább bonyolítja a helyzetet az a tény, hogy a biztonsági csapatoknak nincs mindig világos rálátásuk minden eszközükre. Éppen Az informatikai döntéshozók 5%-a olyan jelentés, amely teljes körű áttekintést nyújt a munkavállalók elfogadásáról és a vállalat által kibocsátott alkalmazások használatáról. Ez megnehezíti a vállalat pontos értékelését"s kockázatos testtartás.

Van azonban megoldás. Az egységes kiterjesztett észlelés és reagálás (XDR) és biztonsági információ- és eseménykezelés (SIEM) megvalósításával a biztonsági csapatok jobban korrelálhatják és kontextusba helyezhetik a biztonsági riasztásokat a teljes infrastruktúrájukon.

Hogyan egyszerűsíti le az XDR és a SIEM a biztonsági figyelmeztetéseket

A kibervédőket összességében arra késztetik, hogy kevesebbel többet tegyenek. Vannak becslések 3.4 millió munkahely a kiberbiztonság területén ma, és a biztonsági vezetők 40%-a számolt be arról, hogy rendkívüli kockázatnak érzi magát a munkaerőhiány miatt egy nemrégiben készült Microsoft-kutatásban. 

Ez az aggodalom nem alaptalan, tekintve a jelenlegi trendeket, amelyeket a globális fenyegetési környezetben tapasztalunk. Tavaly a Microsoft Digitális Bűnözés Elleni Osztálya irányította az eltávolítást 531,000 XNUMX egyedi adathalász URL a Microsofton kívül tárolt. A jelszavas támadások számának növekedését is tapasztaltuk, ami nőtt 74% 921-ben másodpercenként 2022 támadásra becsülik. Az adathalász e-mailek esetében pedig a fenyegetés szereplői mindössze 72 perc alatt képesek behatolni az egész szervezetbe, miután rákattintottak egy rosszindulatú linkre.

Ez azt jelenti, hogy minden pillanat számít a kiberbűnözés elleni védekezésben. A biztonsági csapatoktól azonban ésszerűen nem várható el, hogy válaszoljanak a napi rendszerességgel kapott riasztások túlnyomó számára. Ebben segíthet az XDR és a SIEM.

Az egységes XDR- és SIEM-számlálók figyelmeztetik a fáradtságot azáltal, hogy a több milliárd egyedi XDR-jeladatot kevesebb riasztásra és eseményre csökkentik. Ez két kulcsfontosságú módon működik. Először is, az XDR lehetővé teszi a biztonsági csapatok számára, hogy biztonsági riasztásokat gyűjtsenek az egész vállalatról – a végpontokról, a hálózatokról és az alkalmazásokról, valamint a felhőalapú munkaterhelésekről és a szervezet identitás-infrastruktúrájáról. Az XDR ezután összekapcsolhatja ezeket a különböző riasztásokat, és elemzi az adatokat, hogy segítsen a biztonsági csapatoknak priorizálni, hogy melyik riasztást kezeljék először a vállalatot érintő lehetséges kockázatok alapján. Ez azt is lehetővé teszi a csapatok számára, hogy könnyebben elképzeljék, hogyan mozoghatnak a támadók hálózataikon. 

A SIEM-et azután arra használják, hogy ezeket a riasztásokat végrehajthatóbbá tegyék azáltal, hogy fejlett elemzési és fenyegetési intelligenciaelemzést alkalmaznak az XDR által gyűjtött adatokra. Ez segít csökkenteni az információ mennyiségét, amelyet a biztonsági csapatoknak elemezniük kell azáltal, hogy csak a legrelevánsabb információkra bontják le azokat. Az egyesített XDR és SIEM használható egy üvegtáblás nézet létrehozására is, amely lehetővé teszi a biztonsági csapatok számára, hogy a teljes vállalaton belül figyeljék a fenyegetéseket, és reagáljanak rájuk – akár multicloud, hibrid felhő, akár helyszíni.

A kiberbűnözők mindig a következő gyenge pontot keresik. Az XDR és a SIEM egyesítése révén a szervezetek felhatalmazást kapnak arra, hogy túllépjenek a védelmi ellenőrzéseken, és megerősítsék védelmüket kifinomult észlelési és válaszadási képességekkel.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue