A biztonsági csapatok az elosztott emberek, alkalmazások, adatok és identitások növekvő tendenciájával szembesülnek. Ez részben a távmunka terjedésének köszönhető. Mivel egyre több alkalmazott folytatja a munkát szétszórt helyekről, a vállalatoknak új technológiát kell alkalmazniuk támogatásukra. Ez magában foglalhat mindent, a nagyméretű felhőplatformoktól kezdve az egyedi szoftver-as-a-service megoldásokig. A Gartner becslései szerint a teljesen távoli és hibrid munkavállalók pótolják majd Az amerikai munkaerő 71% -a az 2023 végére.
Ez nemcsak a támadási felületet tágítja, amelyet a biztonsági csapatoknak fel kell figyelniük, hanem a biztonsági riasztások számának növekedéséhez is vezethet, mivel a szervezeteknek meg kell védeniük a rengeteg eszközt és identitást. Tovább bonyolítja a helyzetet az a tény, hogy a biztonsági csapatoknak nincs mindig világos rálátásuk minden eszközükre. Éppen Az informatikai döntéshozók 5%-a olyan jelentés, amely teljes körű áttekintést nyújt a munkavállalók elfogadásáról és a vállalat által kibocsátott alkalmazások használatáról. Ez megnehezíti a vállalat pontos értékelését"s kockázatos testtartás.
Van azonban megoldás. Az egységes kiterjesztett észlelés és reagálás (XDR) és biztonsági információ- és eseménykezelés (SIEM) megvalósításával a biztonsági csapatok jobban korrelálhatják és kontextusba helyezhetik a biztonsági riasztásokat a teljes infrastruktúrájukon.
Hogyan egyszerűsíti le az XDR és a SIEM a biztonsági figyelmeztetéseket
A kibervédőket összességében arra késztetik, hogy kevesebbel többet tegyenek. Vannak becslések 3.4 millió munkahely a kiberbiztonság területén ma, és a biztonsági vezetők 40%-a számolt be arról, hogy rendkívüli kockázatnak érzi magát a munkaerőhiány miatt egy nemrégiben készült Microsoft-kutatásban.
Ez az aggodalom nem alaptalan, tekintve a jelenlegi trendeket, amelyeket a globális fenyegetési környezetben tapasztalunk. Tavaly a Microsoft Digitális Bűnözés Elleni Osztálya irányította az eltávolítást 531,000 XNUMX egyedi adathalász URL a Microsofton kívül tárolt. A jelszavas támadások számának növekedését is tapasztaltuk, ami nőtt 74% 921-ben másodpercenként 2022 támadásra becsülik. Az adathalász e-mailek esetében pedig a fenyegetés szereplői mindössze 72 perc alatt képesek behatolni az egész szervezetbe, miután rákattintottak egy rosszindulatú linkre.
Ez azt jelenti, hogy minden pillanat számít a kiberbűnözés elleni védekezésben. A biztonsági csapatoktól azonban ésszerűen nem várható el, hogy válaszoljanak a napi rendszerességgel kapott riasztások túlnyomó számára. Ebben segíthet az XDR és a SIEM.
Az egységes XDR- és SIEM-számlálók figyelmeztetik a fáradtságot azáltal, hogy a több milliárd egyedi XDR-jeladatot kevesebb riasztásra és eseményre csökkentik. Ez két kulcsfontosságú módon működik. Először is, az XDR lehetővé teszi a biztonsági csapatok számára, hogy biztonsági riasztásokat gyűjtsenek az egész vállalatról – a végpontokról, a hálózatokról és az alkalmazásokról, valamint a felhőalapú munkaterhelésekről és a szervezet identitás-infrastruktúrájáról. Az XDR ezután összekapcsolhatja ezeket a különböző riasztásokat, és elemzi az adatokat, hogy segítsen a biztonsági csapatoknak priorizálni, hogy melyik riasztást kezeljék először a vállalatot érintő lehetséges kockázatok alapján. Ez azt is lehetővé teszi a csapatok számára, hogy könnyebben elképzeljék, hogyan mozoghatnak a támadók hálózataikon.
A SIEM-et azután arra használják, hogy ezeket a riasztásokat végrehajthatóbbá tegyék azáltal, hogy fejlett elemzési és fenyegetési intelligenciaelemzést alkalmaznak az XDR által gyűjtött adatokra. Ez segít csökkenteni az információ mennyiségét, amelyet a biztonsági csapatoknak elemezniük kell azáltal, hogy csak a legrelevánsabb információkra bontják le azokat. Az egyesített XDR és SIEM használható egy üvegtáblás nézet létrehozására is, amely lehetővé teszi a biztonsági csapatok számára, hogy a teljes vállalaton belül figyeljék a fenyegetéseket, és reagáljanak rájuk – akár multicloud, hibrid felhő, akár helyszíni.
A kiberbűnözők mindig a következő gyenge pontot keresik. Az XDR és a SIEM egyesítése révén a szervezetek felhatalmazást kapnak arra, hogy túllépjenek a védelmi ellenőrzéseken, és megerősítsék védelmüket kifinomult észlelési és válaszadási képességekkel.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :van
- :is
- :nem
- :ahol
- 000
- 2022
- 2023
- 72
- a
- Képes
- pontosan
- át
- szereplők
- cím
- elfogadja
- Örökbefogadás
- fejlett
- ellen
- Éber
- figyelmeztetések
- Minden termék
- enyhít
- Is
- mindig
- összeg
- an
- analitika
- elemez
- és a
- alkalmazások
- Alkalmazása
- VANNAK
- AS
- értékeli
- Eszközök
- At
- támadás
- Támadások
- alapján
- alap
- BE
- óta
- hogy
- Jobb
- Túl
- milliárd
- bővül
- de
- by
- TUD
- nem tud
- képességek
- eset
- világos
- felhő
- cms
- gyűjt
- jön
- Companies
- teljes
- Vonatkozik
- Csatlakozás
- kontextualizálni
- folytatódik
- ellenőrzések
- számlálók
- teremt
- Crimes
- Jelenlegi
- vágás
- a számítógépes bűnözés
- Kiberbiztonság
- napi
- dátum
- döntés
- Védők
- Védekezés
- Érzékelés
- nehéz
- digitális
- eltérő
- szétszórt
- megosztott
- do
- nem
- Don
- le-
- két
- könnyen
- e-mailek
- munkavállaló
- alkalmazottak
- felhatalmazott
- lehetővé teszi
- végén
- végpontok
- Vállalkozás
- Egész
- becsült
- becslések
- esemény
- Minden
- minden
- várható
- szélső
- néző
- tény
- fáradtság
- kevesebb
- mező
- vezetéknév
- A
- ból ből
- teljesen
- további
- Gartner
- összegyűjtött
- adott
- Globális
- Növekvő
- Növekedés
- Legyen
- tekintettel
- segít
- segít
- házigazdája
- Hogyan
- azonban
- HTTPS
- hibrid
- hibrid felhő
- identitások
- Identitás
- végrehajtási
- in
- tartalmaz
- Növelje
- egyéni
- információ
- Infrastruktúra
- Intelligencia
- bele
- ISC2
- IT
- ITS
- Munka
- jpg
- éppen
- Kulcs
- munkaerő
- táj
- nagyarányú
- keresztnév
- Tavaly
- vezet
- vezetők
- kevesebb
- mint
- LINK
- helyszínek
- keres
- csinál
- KÉSZÍT
- vezetés
- számít
- eszközök
- microsoft
- Microsoft Research
- millió
- jegyzőkönyv
- pillanat
- monitor
- több
- a legtöbb
- mozog
- hálózatok
- Új
- következő
- szám
- of
- on
- egyszer
- csak
- or
- szervezet
- szervezetek
- kívül
- rész
- Jelszó
- Emberek (People)
- Adathalászat
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- potenciális
- Fontossági sorrendet
- védelme
- Védő
- vontatás
- meglökött
- RE
- kap
- új
- csökkentő
- távoli
- távoli munka
- jelentést
- Számolt
- kutatás
- Reagálni
- válasz
- Emelkedik
- Kockázat
- rt
- s
- Második
- biztonság
- látás
- látott
- hiány
- Jel
- egyszerűsítése
- megoldások
- Megoldások
- kifinomult
- Tanulmány
- támogatás
- felületi
- T
- csapat
- Technológia
- hogy
- A
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetés szereplői
- fenyegetés-intelligencia
- fenyegetések
- egész
- nak nek
- Ma
- tendencia
- Trends
- kettő
- egységes
- egyedi
- egység
- us
- Használat
- használt
- Ve
- Megnézem
- láthatóság
- kötet
- módon
- we
- JÓL
- amikor
- vajon
- ami
- egész
- lesz
- val vel
- Munka
- dolgozók
- dolgozó
- művek
- XDR
- év
- zephyrnet