Οι ομάδες ασφαλείας αντιμετωπίζουν μια αυξανόμενη τάση κατανεμημένων ατόμων, εφαρμογών, δεδομένων και ταυτοτήτων. Εν μέρει, αυτό οφείλεται στην ανάπτυξη της εξ αποστάσεως εργασίας. Καθώς όλο και περισσότεροι εργαζόμενοι συνεχίζουν να εργάζονται από διάσπαρτες τοποθεσίες, οι εταιρείες πρέπει να υιοθετήσουν νέα τεχνολογία για να τους υποστηρίξουν. Αυτό μπορεί να περιλαμβάνει τα πάντα, από πλατφόρμες cloud μεγάλης κλίμακας έως μεμονωμένες λύσεις λογισμικού ως υπηρεσίας. Η Gartner εκτιμά ότι θα συμπληρώσουν πλήρως απομακρυσμένοι και υβριδικοί εργαζόμενοι 71% του εργατικού δυναμικού των ΗΠΑ μέχρι το τέλος του 2023.
Αυτό όχι μόνο διευρύνει την επιφάνεια επίθεσης που πρέπει να παρακολουθούν οι ομάδες ασφαλείας, αλλά μπορεί επίσης να οδηγήσει σε αύξηση των ειδοποιήσεων ασφαλείας λόγω του τεράστιου αριθμού περιουσιακών στοιχείων και ταυτοτήτων που πρέπει να προστατεύσουν οι οργανισμοί. Περαιτέρω περιπλέκοντας τα πράγματα είναι το γεγονός ότι οι ομάδες ασφαλείας δεν έχουν πάντα σαφή εικόνα όλων των περιουσιακών στοιχείων τους. Μόλις 5% των υπευθύνων λήψης αποφάσεων πληροφορικής έκθεση που έχει πλήρη ορατότητα σχετικά με την υιοθέτηση και τη χρήση των εφαρμογών που έχουν εκδοθεί από τους εργαζόμενους. Αυτό καθιστά δύσκολη την ακριβή αξιολόγηση της εταιρείας»s στάση κινδύνου.
Ωστόσο, υπάρχει λύση. Με την εφαρμογή ενοποιημένης εκτεταμένης ανίχνευσης και απόκρισης (XDR) και πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM), οι ομάδες ασφαλείας μπορούν να συσχετίσουν καλύτερα και να προσαρμόσουν τις ειδοποιήσεις ασφαλείας σε ολόκληρη την υποδομή τους.
Πώς το XDR και το SIEM απλοποιούν τις ειδοποιήσεις ασφαλείας
Οι υπερασπιστές του κυβερνοχώρου στο σύνολό τους πιέζονται να κάνουν περισσότερα με λιγότερα. Υπάρχουν εκτιμώμενες 3.4 εκατομμύρια θέσεις εργασίας στον τομέα της κυβερνοασφάλειας σήμερα, και το 40% των ηγετών ασφαλείας ανέφεραν ότι αισθάνονται ότι βρίσκονται σε ακραίο κίνδυνο λόγω ελλείψεων εργατικού δυναμικού σε μια πρόσφατη ερευνητική μελέτη της Microsoft.
Αυτή η ανησυχία δεν είναι αβάσιμη, δεδομένων των τρεχουσών τάσεων που βλέπουμε σε όλο το τοπίο της παγκόσμιας απειλής. Πέρυσι, η Μονάδα Ψηφιακών Εγκλημάτων της Microsoft σκηνοθέτησε την κατάργηση του 531,000 μοναδικές διευθύνσεις phishing φιλοξενείται εκτός της Microsoft. Έχουμε δει επίσης μια αύξηση στις επιθέσεις κωδικών πρόσβασης, οι οποίες αυξήθηκαν κατά 74% σε έναν εκτιμώμενο όγκο 921 επιθέσεων κάθε δευτερόλεπτο το 2022. Και στην περίπτωση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος, οι παράγοντες απειλών μπορούν να διεισδύσουν σε ολόκληρο τον οργανισμό σε μόλις 72 λεπτά μόλις γίνει κλικ σε έναν κακόβουλο σύνδεσμο.
Αυτό σημαίνει ότι κάθε στιγμή μετράει όταν πρόκειται για άμυνα κατά του εγκλήματος στον κυβερνοχώρο. Ωστόσο, δεν μπορεί εύλογα να αναμένεται από τις ομάδες ασφαλείας να ανταποκρίνονται στον συντριπτικό αριθμό ειδοποιήσεων που λαμβάνουν σε καθημερινή βάση. Εκεί μπορούν να βοηθήσουν το XDR και το SIEM.
Τα ενοποιημένα XDR και SIEM αντισταθμίζουν την κόπωση των συναγερμών μειώνοντας τα δισεκατομμύρια μεμονωμένα δεδομένα σήματος XDR σε λιγότερες ειδοποιήσεις και περιστατικά. Αυτό λειτουργεί με δύο βασικούς τρόπους. Πρώτον, το XDR επιτρέπει στις ομάδες ασφαλείας να συλλέγουν ειδοποιήσεις ασφαλείας σε ολόκληρη την επιχείρηση — αντλώντας από τελικά σημεία, δίκτυα και εφαρμογές, καθώς και από φόρτους εργασίας στο cloud και την υποδομή ταυτότητας του οργανισμού. Στη συνέχεια, το XDR μπορεί να συνδέσει αυτές τις ανόμοιες ειδοποιήσεις και να αναλύσει τα δεδομένα για να βοηθήσει τις ομάδες ασφαλείας να δώσουν προτεραιότητα σε ποια ειδοποίηση θα αντιμετωπίσουν πρώτα με βάση τον πιθανό κίνδυνο για την επιχείρηση. Αυτό επιτρέπει επίσης στις ομάδες να οπτικοποιούν ευκολότερα πώς μπορούν να κινηθούν οι εισβολείς στα δίκτυά τους.
Στη συνέχεια, το SIEM χρησιμοποιείται για να κάνει αυτές τις ειδοποιήσεις πιο λειτουργικές, εφαρμόζοντας προηγμένα αναλυτικά στοιχεία και νοημοσύνη απειλών στα δεδομένα που συλλέγονται από το XDR. Αυτό βοηθά στη μείωση του όγκου των πληροφοριών που πρέπει να αναλύσουν οι ομάδες ασφαλείας με απόσταξη μόνο στις πιο σχετικές πληροφορίες. Το Unified XDR και το SIEM μπορούν επίσης να χρησιμοποιηθούν για τη δημιουργία μιας προβολής με ένα τζάμι που επιτρέπει στις ομάδες ασφαλείας να παρακολουθούν και να ανταποκρίνονται σε απειλές σε ολόκληρη την επιχείρηση — είτε είναι multicloud, υβριδικό cloud ή εσωτερικής εγκατάστασης.
Οι κυβερνοεγκληματίες αναζητούν πάντα το επόμενο αδύνατο σημείο. Με την ενοποίηση των XDR και SIEM, οι οργανισμοί εξουσιοδοτούνται να προχωρήσουν πέρα από τους προστατευτικούς ελέγχους και να σκληρύνουν τις άμυνές τους με εξελιγμένες δυνατότητες ανίχνευσης και απόκρισης.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :έχει
- :είναι
- :δεν
- :που
- 000
- 2022
- 2023
- 72
- a
- Ικανός
- με ακρίβεια
- απέναντι
- φορείς
- διεύθυνση
- ενστερνίζομαι
- Υιοθεσία
- προηγμένες
- κατά
- Ειδοποίηση
- Ειδοποιήσεις
- Όλα
- ανακουφίζω
- Επίσης
- πάντοτε
- ποσό
- an
- analytics
- αναλύσει
- και
- εφαρμογές
- εφαρμόζοντας
- ΕΙΝΑΙ
- AS
- εκτιμώ
- Ενεργητικό
- At
- επίθεση
- Επιθέσεις
- βασίζονται
- βάση
- BE
- ήταν
- είναι
- Καλύτερα
- Πέρα
- δισεκατομμύρια
- ευρύνω
- αλλά
- by
- CAN
- δεν μπορώ
- δυνατότητες
- περίπτωση
- καθαρός
- Backup
- εκατοστά
- συλλέγουν
- έρχεται
- Εταιρείες
- πλήρης
- Ανησυχία
- Connect
- συμφραζομένων
- ΣΥΝΕΧΕΙΑ
- ελέγχους
- μετρητές
- δημιουργία
- Εγκλήματα
- Ρεύμα
- Τομή
- εγκλήματος στον κυβερνοχώρο
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- απόφαση
- Υπερασπιστές
- Υπερασπίζοντας
- Ανίχνευση
- δύσκολος
- ψηφιακό
- τρέλα
- διασκορπισμένη
- διανέμονται
- do
- κάνει
- Don
- κάτω
- δυο
- εύκολα
- Υπάλληλος
- υπαλλήλους
- την εξουσία
- δίνει τη δυνατότητα
- τέλος
- Εταιρεία
- Ολόκληρος
- αναμενόμενη
- εκτιμήσεις
- Συμβάν
- Κάθε
- πάντα
- αναμένεται
- άκρο
- αντιμέτωπος
- γεγονός
- κούραση
- λιγότερα
- πεδίο
- Όνομα
- Για
- από
- πλήρως
- περαιτέρω
- Gartner
- συγκεντρώθηκαν
- δεδομένου
- Παγκόσμιο
- Μεγαλώνοντας
- Ανάπτυξη
- Έχω
- που έχει
- βοήθεια
- βοηθά
- φιλοξενείται
- Πως
- Ωστόσο
- HTTPS
- Υβριδικό
- ταυτότητες
- Ταυτότητα
- εκτελεστικών
- in
- περιλαμβάνουν
- Αυξάνουν
- ατομικές
- πληροφορίες
- Υποδομή
- Νοημοσύνη
- σε
- IT
- ΤΟΥ
- Δουλειά
- jpg
- μόλις
- Κλειδί
- εργασία
- τοπίο
- μεγάλης κλίμακας
- Επίθετο
- Πέρυσι
- οδηγήσει
- ηγέτες
- μείον
- Μου αρέσει
- LINK
- θέσεις
- κοιτάζοντας
- κάνω
- ΚΑΝΕΙ
- διαχείριση
- Θέματα
- μέσα
- Microsoft
- εκατομμύριο
- Λεπτ.
- στιγμή
- Παρακολούθηση
- περισσότερο
- πλέον
- μετακινήσετε
- δίκτυα
- Νέα
- επόμενη
- αριθμός
- of
- on
- μια φορά
- αποκλειστικά
- or
- επιχειρήσεις
- οργανώσεις
- εκτός
- μέρος
- Κωδικός Πρόσβασης
- People
- Phishing
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυναμικού
- Δώστε προτεραιότητα
- προστασία
- Προστατευτικός
- τραβώντας
- πίεσε
- RE
- λαμβάνω
- πρόσφατος
- μείωση
- μακρινός
- απομακρυσμένη εργασία
- αναφέρουν
- αναφέρθηκαν
- έρευνα
- Απάντηση
- απάντησης
- Αύξηση
- Κίνδυνος
- rt
- s
- Δεύτερος
- ασφάλεια
- βλέποντας
- δει
- ελλείψεις
- Σήμα
- απλοποίηση
- λύση
- Λύσεις
- εξελιγμένα
- Μελέτη
- υποστήριξη
- Επιφάνεια
- ομάδες
- Τεχνολογία
- ότι
- Η
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- απειλές
- παντού
- προς την
- σήμερα
- τάση
- Τάσεις
- δύο
- ενιαία
- μοναδικός
- μονάδα
- us
- Χρήση
- μεταχειρισμένος
- Ve
- Δες
- ορατότητα
- τόμος
- τρόπους
- we
- ΛΟΙΠΌΝ
- πότε
- αν
- Ποιό
- ολόκληρο
- θα
- με
- Εργασία
- εργαζομένων
- εργαζόμενος
- λειτουργεί
- XDR
- έτος
- zephyrnet