I team di sicurezza si trovano ad affrontare una tendenza crescente di persone, applicazioni, dati e identità distribuiti. Ciò è in parte dovuto alla crescita del lavoro a distanza. Poiché sempre più dipendenti continuano a lavorare da sedi remote, le aziende devono adottare nuove tecnologie per supportarli. Ciò può includere qualsiasi cosa, dalle piattaforme cloud su larga scala alle singole soluzioni software-as-a-service. Gartner stima che i lavoratori completamente remoti e ibridi recupereranno 71% della forza lavoro statunitense Entro la fine di 2023.
Ciò non solo amplia la superficie di attacco che i team di sicurezza devono monitorare, ma può anche portare a un aumento degli avvisi di sicurezza a causa dell’enorme numero di risorse e identità che le organizzazioni devono proteggere. A complicare ulteriormente le cose è il fatto che i team di sicurezza non sempre hanno una visione chiara di tutte le loro risorse. Appena 5% dei decisori IT report con visibilità completa sull'adozione e sull'utilizzo da parte dei dipendenti delle applicazioni fornite dall'azienda. Ciò rende difficile valutare con precisione l’azienda's atteggiamento di rischio.
Comunque, c'è una soluzione. Implementando il rilevamento e la risposta estesi unificati (XDR) e la gestione delle informazioni e degli eventi di sicurezza (SIEM), i team di sicurezza possono correlare e contestualizzare meglio gli avvisi di sicurezza nell'intera infrastruttura.
In che modo XDR e SIEM semplificano gli avvisi di sicurezza
I difensori informatici nel loro insieme sono spinti a fare di più con meno. Ci sono una stima 3.4 milioni di offerte di lavoro nel campo della sicurezza informatica oggi e, in un recente studio di ricerca di Microsoft, il 40% dei leader della sicurezza ha riferito di sentirsi a rischio estremo a causa della carenza di manodopera.
Questa preoccupazione non è infondata, date le tendenze attuali che osserviamo nel panorama delle minacce globali. L'anno scorso, la Digital Crimes Unit di Microsoft ha diretto la rimozione di 531,000 URL di phishing unici ospitato al di fuori di Microsoft. Abbiamo anche assistito a un aumento degli attacchi con password, che aumentato di 74% a un volume stimato di 921 attacchi al secondo nel 2022. E nel caso delle e-mail di phishing, gli autori delle minacce sono in grado di infiltrarsi nell'intera organizzazione in soli 72 minuti dopo aver fatto clic su un collegamento dannoso.
Ciò significa che ogni momento conta quando si tratta di difendersi dalla criminalità informatica. Tuttavia, non ci si può ragionevolmente aspettare che i team di sicurezza rispondano all’enorme numero di avvisi che ricevono quotidianamente. È qui che XDR e SIEM possono aiutare.
I contatori XDR e SIEM unificati contrastano l'affaticamento degli avvisi riducendo i miliardi di dati dei singoli segnali XDR in meno avvisi e incidenti. Funziona in due modi fondamentali. Innanzitutto, XDR consente ai team di sicurezza di raccogliere avvisi di sicurezza nell'intera azienda, estraendoli da endpoint, reti e applicazioni, nonché dai carichi di lavoro cloud e dall'infrastruttura di identità dell'organizzazione. XDR può quindi collegare questi avvisi disparati e analizzare i dati per aiutare i team di sicurezza a stabilire la priorità di quale avviso affrontare per primo in base al potenziale rischio per l'azienda. Ciò consente inoltre ai team di visualizzare più facilmente il modo in cui gli aggressori possono spostarsi all'interno delle loro reti.
SIEM viene quindi utilizzato per rendere questi avvisi più fruibili applicando analisi avanzate e intelligence sulle minacce ai dati raccolti da XDR. Ciò aiuta a ridurre la quantità di informazioni che i team di sicurezza devono analizzare riducendole solo alle informazioni più rilevanti. XDR e SIEM unificati possono essere utilizzati anche per creare una visualizzazione unificata che consente ai team di sicurezza di monitorare e rispondere alle minacce nell'intera azienda, siano esse multicloud, cloud ibrido o on-premise.
I criminali informatici sono sempre alla ricerca del prossimo punto debole. Unificando XDR e SIEM, le organizzazioni hanno la possibilità di andare oltre i controlli protettivi e rafforzare le proprie difese con sofisticate funzionalità di rilevamento e risposta.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :ha
- :È
- :non
- :Dove
- 000
- 2022
- 2023
- 72
- a
- capace
- con precisione
- operanti in
- attori
- indirizzo
- adottare
- Adozione
- Avanzate
- contro
- Mettere in guardia
- avvisi
- Tutti
- alleviare
- anche
- sempre
- quantità
- an
- analitica
- analizzare
- ed
- applicazioni
- AMMISSIONE
- SONO
- AS
- valutare
- Attività
- At
- attacco
- attacchi
- basato
- base
- BE
- stato
- essendo
- Meglio
- Al di là di
- miliardi
- allargare
- ma
- by
- Materiale
- non può
- funzionalità
- Custodie
- pulire campo
- Cloud
- cms
- raccogliere
- viene
- Aziende
- completamento di una
- Problemi della Pelle
- Connettiti
- contestualizzare
- continua
- controlli
- contatori
- creare
- crimini
- Corrente
- taglio
- cybercrime
- Cybersecurity
- alle lezioni
- dati
- decisione
- Difensori
- Difendere
- rivelazione
- difficile
- digitale
- disparato
- dispersi
- distribuito
- do
- effettua
- don
- giù
- dovuto
- facilmente
- Dipendente
- dipendenti
- il potere
- Abilita
- fine
- endpoint
- Impresa
- Intero
- stimato
- stime
- Evento
- Ogni
- qualunque cosa
- previsto
- estremo
- di fronte
- fatto
- fatica
- meno
- campo
- Nome
- Nel
- da
- completamente
- ulteriormente
- Gartner
- raccolto
- dato
- globali
- Crescita
- Crescita
- Avere
- avendo
- Aiuto
- aiuta
- ospitato
- Come
- Tuttavia
- HTTPS
- IBRIDO
- nuvola ibrida
- identità
- Identità
- Implementazione
- in
- includere
- Aumento
- individuale
- informazioni
- Infrastruttura
- Intelligence
- ai miglioramenti
- ISC2
- IT
- SUO
- Lavoro
- jpg
- ad appena
- Le
- lavoro
- paesaggio
- larga scala
- Cognome
- L'anno scorso
- portare
- capi
- meno
- piace
- LINK
- posizioni
- cerca
- make
- FA
- gestione
- Matters
- si intende
- Microsoft
- Microsoft Research
- milione
- verbale
- momento
- Monitorare
- Scopri di più
- maggior parte
- cambiano
- reti
- New
- GENERAZIONE
- numero
- of
- on
- una volta
- esclusivamente
- or
- organizzazione
- organizzazioni
- al di fuori
- parte
- Password
- Persone
- phishing
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- potenziale
- Dare priorità
- protegge
- protettivo
- traino
- spinto
- RE
- ricevere
- recente
- riducendo
- pertinente
- a distanza
- lavoro a distanza
- rapporto
- Segnalati
- riparazioni
- Rispondere
- risposta
- Aumento
- Rischio
- rt
- s
- Secondo
- problemi di
- vedendo
- visto
- la carenza di
- Signal
- semplificare
- soluzione
- Soluzioni
- sofisticato
- Studio
- supporto
- superficie
- T
- le squadre
- Tecnologia
- che
- I
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- attori della minaccia
- intelligenza delle minacce
- minacce
- per tutto
- a
- oggi
- Trend
- tendenze
- seconda
- unificato
- unico
- unità
- us
- Impiego
- utilizzato
- Ve
- Visualizza
- visibilità
- volume
- modi
- we
- WELL
- quando
- se
- quale
- tutto
- volere
- con
- Lavora
- lavoratori
- lavoro
- lavori
- XDR
- anno
- zefiro
