Ενοποιημένα XDR και SIEM Μειώνουν την Κόπωση Προειδοποίησης Ασφαλείας

Οι ομάδες ασφαλείας αντιμετωπίζουν μια αυξανόμενη τάση κατανεμημένων ατόμων, εφαρμογών, δεδομένων και ταυτοτήτων. Εν μέρει, αυτό οφείλεται στην ανάπτυξη της εξ αποστάσεως εργασίας. Καθώς όλο και περισσότεροι εργαζόμενοι συνεχίζουν να εργάζονται από διάσπαρτες τοποθεσίες, οι εταιρείες πρέπει να υιοθετήσουν νέα τεχνολογία για να τους υποστηρίξουν. Αυτό μπορεί να περιλαμβάνει τα πάντα, από πλατφόρμες cloud μεγάλης κλίμακας έως μεμονωμένες λύσεις λογισμικού ως υπηρεσίας. Η Gartner εκτιμά ότι θα συμπληρώσουν πλήρως απομακρυσμένοι και υβριδικοί εργαζόμενοι 71% του εργατικού δυναμικού των ΗΠΑ μέχρι το τέλος του 2023.

Αυτό όχι μόνο διευρύνει την επιφάνεια επίθεσης που πρέπει να παρακολουθούν οι ομάδες ασφαλείας, αλλά μπορεί επίσης να οδηγήσει σε αύξηση των ειδοποιήσεων ασφαλείας λόγω του τεράστιου αριθμού περιουσιακών στοιχείων και ταυτοτήτων που πρέπει να προστατεύσουν οι οργανισμοί. Περαιτέρω περιπλέκοντας τα πράγματα είναι το γεγονός ότι οι ομάδες ασφαλείας δεν έχουν πάντα σαφή εικόνα όλων των περιουσιακών στοιχείων τους. Μόλις 5% των υπευθύνων λήψης αποφάσεων πληροφορικής έκθεση που έχει πλήρη ορατότητα σχετικά με την υιοθέτηση και τη χρήση των εφαρμογών που έχουν εκδοθεί από τους εργαζόμενους. Αυτό καθιστά δύσκολη την ακριβή αξιολόγηση της εταιρείας»s στάση κινδύνου.

Ωστόσο, υπάρχει λύση. Με την εφαρμογή ενοποιημένης εκτεταμένης ανίχνευσης και απόκρισης (XDR) και πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM), οι ομάδες ασφαλείας μπορούν να συσχετίσουν καλύτερα και να προσαρμόσουν τις ειδοποιήσεις ασφαλείας σε ολόκληρη την υποδομή τους.

Πώς το XDR και το SIEM απλοποιούν τις ειδοποιήσεις ασφαλείας

Οι υπερασπιστές του κυβερνοχώρου στο σύνολό τους πιέζονται να κάνουν περισσότερα με λιγότερα. Υπάρχουν εκτιμώμενες 3.4 εκατομμύρια θέσεις εργασίας στον τομέα της κυβερνοασφάλειας σήμερα, και το 40% των ηγετών ασφαλείας ανέφεραν ότι αισθάνονται ότι βρίσκονται σε ακραίο κίνδυνο λόγω ελλείψεων εργατικού δυναμικού σε μια πρόσφατη ερευνητική μελέτη της Microsoft. 

Αυτή η ανησυχία δεν είναι αβάσιμη, δεδομένων των τρεχουσών τάσεων που βλέπουμε σε όλο το τοπίο της παγκόσμιας απειλής. Πέρυσι, η Μονάδα Ψηφιακών Εγκλημάτων της Microsoft σκηνοθέτησε την κατάργηση του 531,000 μοναδικές διευθύνσεις phishing φιλοξενείται εκτός της Microsoft. Έχουμε δει επίσης μια αύξηση στις επιθέσεις κωδικών πρόσβασης, οι οποίες αυξήθηκαν κατά 74% σε έναν εκτιμώμενο όγκο 921 επιθέσεων κάθε δευτερόλεπτο το 2022. Και στην περίπτωση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος, οι παράγοντες απειλών μπορούν να διεισδύσουν σε ολόκληρο τον οργανισμό σε μόλις 72 λεπτά μόλις γίνει κλικ σε έναν κακόβουλο σύνδεσμο.

Αυτό σημαίνει ότι κάθε στιγμή μετράει όταν πρόκειται για άμυνα κατά του εγκλήματος στον κυβερνοχώρο. Ωστόσο, δεν μπορεί εύλογα να αναμένεται από τις ομάδες ασφαλείας να ανταποκρίνονται στον συντριπτικό αριθμό ειδοποιήσεων που λαμβάνουν σε καθημερινή βάση. Εκεί μπορούν να βοηθήσουν το XDR και το SIEM.

Τα ενοποιημένα XDR και SIEM αντισταθμίζουν την κόπωση των συναγερμών μειώνοντας τα δισεκατομμύρια μεμονωμένα δεδομένα σήματος XDR σε λιγότερες ειδοποιήσεις και περιστατικά. Αυτό λειτουργεί με δύο βασικούς τρόπους. Πρώτον, το XDR επιτρέπει στις ομάδες ασφαλείας να συλλέγουν ειδοποιήσεις ασφαλείας σε ολόκληρη την επιχείρηση — αντλώντας από τελικά σημεία, δίκτυα και εφαρμογές, καθώς και από φόρτους εργασίας στο cloud και την υποδομή ταυτότητας του οργανισμού. Στη συνέχεια, το XDR μπορεί να συνδέσει αυτές τις ανόμοιες ειδοποιήσεις και να αναλύσει τα δεδομένα για να βοηθήσει τις ομάδες ασφαλείας να δώσουν προτεραιότητα σε ποια ειδοποίηση θα αντιμετωπίσουν πρώτα με βάση τον πιθανό κίνδυνο για την επιχείρηση. Αυτό επιτρέπει επίσης στις ομάδες να οπτικοποιούν ευκολότερα πώς μπορούν να κινηθούν οι εισβολείς στα δίκτυά τους. 

Στη συνέχεια, το SIEM χρησιμοποιείται για να κάνει αυτές τις ειδοποιήσεις πιο λειτουργικές, εφαρμόζοντας προηγμένα αναλυτικά στοιχεία και νοημοσύνη απειλών στα δεδομένα που συλλέγονται από το XDR. Αυτό βοηθά στη μείωση του όγκου των πληροφοριών που πρέπει να αναλύσουν οι ομάδες ασφαλείας με απόσταξη μόνο στις πιο σχετικές πληροφορίες. Το Unified XDR και το SIEM μπορούν επίσης να χρησιμοποιηθούν για τη δημιουργία μιας προβολής με ένα τζάμι που επιτρέπει στις ομάδες ασφαλείας να παρακολουθούν και να ανταποκρίνονται σε απειλές σε ολόκληρη την επιχείρηση — είτε είναι multicloud, υβριδικό cloud ή εσωτερικής εγκατάστασης.

Οι κυβερνοεγκληματίες αναζητούν πάντα το επόμενο αδύνατο σημείο. Με την ενοποίηση των XDR και SIEM, οι οργανισμοί εξουσιοδοτούνται να προχωρήσουν πέρα ​​από τους προστατευτικούς ελέγχους και να σκληρύνουν τις άμυνές τους με εξελιγμένες δυνατότητες ανίχνευσης και απόκρισης.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue