Einheitliches XDR und SIEM verringern die Ermüdung durch Sicherheitswarnungen

Sicherheitsteams sind mit einem wachsenden Trend zu verteilten Personen, Anwendungen, Daten und Identitäten konfrontiert. Dies ist zum Teil auf die Zunahme der Fernarbeit zurückzuführen. Da immer mehr Mitarbeiter an verteilten Standorten arbeiten, müssen Unternehmen neue Technologien zu ihrer Unterstützung einführen. Dies kann alles von großen Cloud-Plattformen bis hin zu individuellen Software-as-a-Service-Lösungen umfassen. Gartner geht davon aus, dass es vollständig Remote- und Hybrid-Arbeiter geben wird 71% der US-amerikanischen Belegschaft Am Ende von 2023.

Dies erweitert nicht nur die Angriffsfläche, die Sicherheitsteams überwachen müssen, sondern kann aufgrund der schieren Anzahl an Vermögenswerten und Identitäten, die Unternehmen schützen müssen, auch zu einer Zunahme von Sicherheitswarnungen führen. Erschwerend kommt hinzu, dass Sicherheitsteams nicht immer einen klaren Überblick über alle ihre Vermögenswerte haben. Nur 5% der IT-Entscheider berichten, dass sie einen vollständigen Einblick in die Akzeptanz und Nutzung von unternehmenseigenen Anwendungen durch die Mitarbeiter haben. Dies erschwert eine genaue Einschätzung des Unternehmens's Risikohaltung.

Es gibt jedoch eine Lösung. Durch die Implementierung einer einheitlichen erweiterten Erkennung und Reaktion (XDR) sowie eines Sicherheitsinformations- und Ereignismanagements (SIEM) können Sicherheitsteams Sicherheitswarnungen in ihrer gesamten Infrastruktur besser korrelieren und kontextualisieren.

Wie XDR und SIEM Sicherheitswarnungen vereinfachen

Cyber-Verteidiger insgesamt werden dazu gedrängt, mit weniger mehr zu erreichen. Es gibt Schätzungen 3.4 Millionen Stellenangebote In einer aktuellen Forschungsstudie von Microsoft gaben 40 % der Sicherheitsverantwortlichen an, dass sie sich aufgrund von Arbeitskräftemangel einem extremen Risiko ausgesetzt fühlen. 

Diese Sorge ist angesichts der aktuellen Trends, die wir in der globalen Bedrohungslandschaft beobachten, nicht unbegründet. Letztes Jahr leitete die Digital Crimes Unit von Microsoft die Abschaltung von 531,000 eindeutige Phishing-URLs außerhalb von Microsoft gehostet. Wir haben auch einen Anstieg von Passwortangriffen beobachtet um 74% erhöht auf ein geschätztes Volumen von 921 Angriffen pro Sekunde im Jahr 2022. Und im Falle von Phishing-E-Mails sind Bedrohungsakteure in der Lage, in nur 72 Minuten das gesamte Unternehmen zu infiltrieren, sobald auf einen schädlichen Link geklickt wurde.

Das bedeutet, dass bei der Abwehr von Cyberkriminalität jeder Moment zählt. Von Sicherheitsteams kann jedoch nicht erwartet werden, dass sie auf die überwältigende Anzahl an Warnungen reagieren, die sie täglich erhalten. Hier können XDR und SIEM helfen.

Einheitliches XDR und SIEM wirken einer Alarmmüdigkeit entgegen, indem die Milliarden einzelner XDR-Signaldaten auf weniger Warnungen und Vorfälle reduziert werden. Dies funktioniert im Wesentlichen auf zwei Arten. Erstens ermöglicht XDR Sicherheitsteams, Sicherheitswarnungen im gesamten Unternehmen zu sammeln – und zwar von Endpunkten, Netzwerken und Anwendungen sowie Cloud-Workloads und der Identitätsinfrastruktur des Unternehmens. XDR kann dann diese unterschiedlichen Warnungen verbinden und die Daten analysieren, um Sicherheitsteams dabei zu helfen, basierend auf ihrem potenziellen Risiko für das Unternehmen Prioritäten zu setzen, welche Warnung zuerst behandelt werden soll. Dadurch können Teams auch einfacher visualisieren, wie sich Angreifer in ihren Netzwerken bewegen können. 

Anschließend wird SIEM verwendet, um diese Warnungen besser umsetzbar zu machen, indem erweiterte Analysen und Bedrohungsinformationen auf die von XDR gesammelten Daten angewendet werden. Dies trägt dazu bei, die Menge an Informationen zu reduzieren, die Sicherheitsteams analysieren müssen, indem sie nur auf die relevantesten Informationen reduziert werden. Mithilfe von Unified

Cyberkriminelle sind immer auf der Suche nach der nächsten Schwachstelle. Durch die Vereinheitlichung von XDR und SIEM sind Unternehmen in der Lage, über schützende Kontrollen hinauszugehen und ihre Abwehrkräfte mit ausgefeilten Erkennungs- und Reaktionsfunktionen zu stärken.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue