Ühtne XDR ja SIEM leevendavad turvahoiatuse väsimust

Ühtne XDR ja SIEM leevendavad turvahoiatuse väsimust

Ajatempel: 2. august 2023 8:00
Ühtne XDR ja SIEM leevendavad turvahoiatuse väsimust PlatoBlockchaini andmeluure. Vertikaalne otsing. Ai.

Turvameeskonnad seisavad silmitsi levivate inimeste, rakenduste, andmete ja identiteetide kasvava trendiga. Osaliselt on selle põhjuseks kaugtöö kasv. Kuna üha rohkem töötajaid jätkab töötamist hajutatud kohtades, peavad ettevõtted nende toetamiseks kasutusele võtma uue tehnoloogia. See võib hõlmata kõike alates suuremahulistest pilveplatvormidest kuni üksikute tarkvara-teenusena lahendusteni. Gartner prognoosib, et täielikult kaug- ja hübriidtöötajad korvavad 71% USA tööjõust 2023. aasta lõpuks.

See mitte ainult ei laienda rünnakupinda, mida turvameeskonnad peavad jälgima, vaid võib kaasa tuua ka turvahoiatuste arvu suurenemise, kuna organisatsioonid peavad kaitsma suure hulga varasid ja identiteete. Asja teeb veelgi keerulisemaks asjaolu, et turvameeskondadel ei ole alati selget ülevaadet kogu oma varadest. Lihtsalt 5% IT-otsuste langetajatest aruanne, millel on täielik ülevaade töötajate vastuvõtmisest ja ettevõtte väljastatud rakenduste kasutamisest. See raskendab ettevõtte täpset hindamist"s riskiasend.

Siiski on lahendus. Rakendades ühtset laiendatud tuvastamist ja reageerimist (XDR) ning turbeteabe ja -sündmuste haldust (SIEM), saavad turvameeskonnad turvahoiatusi kogu oma infrastruktuuris paremini korreleerida ja kontekstualiseerida.

Kuidas XDR ja SIEM lihtsustavad turvahoiatusi

Küberkaitsjaid tervikuna sunnitakse tegema vähemaga rohkem. On hinnanguliselt 3.4 miljonit vaba töökohta Tänapäeval küberjulgeoleku valdkonnas ja 40% turvajuhtidest teatas hiljutises Microsofti uuringus, et nad on tööjõupuuduse tõttu äärmises ohus. 

See mure ei ole alusetu, arvestades praeguseid suundumusi, mida me ülemaailmsel ohumaastikul näeme. Eelmisel aastal juhtis Microsofti digitaalkuritegude üksus selle eemaldamise 531,000 XNUMX unikaalset andmepüügi URL-i hostitud väljaspool Microsofti. Oleme näinud ka paroolirünnakute tõusu, mis suurenenud 74% võrra 921. aastal on hinnanguliselt 2022 rünnakut sekundis. Andmepüügimeilide puhul suudavad ohustajad tungida kogu organisatsiooni vaid 72 minutiga, kui pahatahtlikul lingil klõpsatakse.

See tähendab, et küberkuritegevuse eest kaitsmisel loeb iga hetk. Siiski ei saa mõistlikult eeldada, et turvameeskonnad reageerivad tohutule hulgale hoiatustele, mida nad igapäevaselt saavad. Siin saavad aidata XDR ja SIEM.

Ühtsed XDR- ja SIEM-loendurid hoiatavad väsimusest, vähendades miljardeid individuaalseid XDR-signaaliandmeid vähemate hoiatuste ja intsidentide arvuks. See toimib kahel peamisel viisil. Esiteks võimaldab XDR turvameeskondadel koguda turvahoiatusi kogu ettevõtte ulatuses – tõmmates nii lõpp-punktidest, võrkudest ja rakendustest kui ka pilve töökoormusest ja organisatsiooni identiteedi infrastruktuurist. XDR saab seejärel need erinevad hoiatused ühendada ja andmeid analüüsida, et aidata turvameeskondadel seada prioriteediks, milline hoiatus tuleb esmalt käsitleda, lähtudes selle võimalikust ohust ettevõttele. See võimaldab ka meeskondadel hõlpsamini visualiseerida, kuidas ründajad saavad oma võrkudes liikuda. 

Seejärel kasutatakse SIEM-i, et muuta need hoiatused paremini kasutatavaks, rakendades XDR-i kogutud andmetele täiustatud analüütikat ja ohuluure. See aitab vähendada teabe hulka, mida turvameeskonnad peavad analüüsima, destilleerides selle ainult kõige asjakohasemaks teabeks. Ühtset XDR-i ja SIEM-i saab kasutada ka ühe klaaspaneeli vaate loomiseks, mis võimaldab turvameeskondadel jälgida ohte ja neile reageerida kogu ettevõttes – olgu see siis multicloud, hübriidpilv või kohapealne.

Küberkurjategijad otsivad alati järgmist nõrka kohta. XDR-i ja SIEM-i ühendamine annab organisatsioonidele võimaluse liikuda kaugemale kaitsvatest kontrollidest ja tugevdada oma kaitsemehhanisme keerukate tuvastamis- ja reageerimisvõimalustega.

Ajatempel:

Veel alates Tume lugemine