Yhdistetty XDR ja SIEM vähentävät tietoturvavaroitusten väsymystä

Tietoturvatiimit kohtaavat hajautettujen ihmisten, sovellusten, tietojen ja identiteettien kasvavan trendin. Osittain tämä johtuu etätyön lisääntymisestä. Kun yhä useammat työntekijät jatkavat työskentelyä hajallaan, yritysten on otettava käyttöön uutta teknologiaa tukeakseen heitä. Tämä voi sisältää kaiken suurista pilvialusoista yksittäisiin ohjelmistopalveluratkaisuihin. Gartner arvioi, että täysin etätyöntekijät ja hybridityöntekijät korvaavat 71% Yhdysvaltain työvoimasta 2023in loppuun mennessä.

Tämä ei ainoastaan ​​laajentaa hyökkäyspinta-alaa, jota turvallisuustiimien on valvottava, vaan se voi myös johtaa tietoturvahälytysten lisääntymiseen, koska organisaatioiden on suojeltava valtava määrä omaisuutta ja identiteettiä. Asiaa vaikeuttaa entisestään se, että turvallisuustiimeillä ei aina ole selkeää näkemystä kaikesta omaisuudestaan. Vain 5% IT-päättäjistä raportti, jossa on täydellinen näkyvyys työntekijöiden käyttöönotosta ja yrityksen julkaisemien sovellusten käytöstä. Tämä vaikeuttaa yrityksen tarkkaa arviointia"s riskiasennon.

Ratkaisu on kuitenkin olemassa. Ottamalla käyttöön Unified Extended Detection and Response (XDR) ja tietoturvatietojen ja tapahtumien hallinnan (SIEM), turvallisuustiimit voivat paremmin korreloida ja kontekstualisoida tietoturvahälytyksiä koko infrastruktuurissaan.

Kuinka XDR ja SIEM yksinkertaistavat suojaushälytyksiä

Kyberpuolustajia kokonaisuutena pakotetaan tekemään enemmän vähemmällä. On arvioitu 3.4 miljoonaa avointa työpaikkaa Nykyään kyberturvallisuuden alalla, ja 40 % tietoturvajohtajista ilmoitti olevansa äärimmäisen vaarassa työvoimapulan vuoksi äskettäisessä Microsoftin tutkimustutkimuksessa. 

Tämä huoli ei ole perusteeton, kun otetaan huomioon nykyiset suuntaukset, joita näemme maailmanlaajuisessa uhkakuvassa. Viime vuonna Microsoftin digitaalirikosten yksikkö ohjasi poistamisen 531,000 XNUMX yksilöllistä tietojenkalastelu-URL-osoitetta isännöi Microsoftin ulkopuolella. Olemme myös nähneet salasanahyökkäysten lisääntyneen, mikä lisääntynyt 74% arviolta 921 hyökkäystä sekunnissa vuonna 2022. Tietojenkalasteluviestien tapauksessa uhkatekijät voivat soluttautua koko organisaatioon vain 72 minuutissa, kun haitallista linkkiä on napsautettu.

Tämä tarkoittaa, että jokainen hetki on tärkeä kyberrikollisuutta vastaan ​​puolustautumisessa. Turvatiimien ei kuitenkaan voida kohtuudella odottaa reagoivan valtavaan määrään hälytyksiä, joita he saavat päivittäin. Siinä XDR ja SIEM voivat auttaa.

Yhdistetyt XDR- ja SIEM-laskurit varoittavat väsymyksestä vähentämällä miljardeja yksittäisiä XDR-signaalitietoja vähemmäksi hälytykseksi ja tapahtumaksi. Tämä toimii kahdella keskeisellä tavalla. Ensinnäkin XDR antaa tietoturvatiimille mahdollisuuden kerätä tietoturvahälytyksiä koko yrityksestä – päätepisteistä, verkoista ja sovelluksista sekä pilvityökuormista ja organisaation identiteettiinfrastruktuurista. XDR voi sitten yhdistää nämä erilaiset hälytykset ja analysoida tietoja auttaakseen tietoturvatiimiä priorisoimaan, mikä hälytys on käsiteltävä ensin sen mahdollisen yritykselle aiheutuvan riskin perusteella. Tämän ansiosta tiimit voivat myös helpommin visualisoida, kuinka hyökkääjät voivat liikkua verkossaan. 

SIEM:iä käytetään sitten tekemään näistä hälytyksistä käyttökelpoisempia soveltamalla kehittynyttä analytiikkaa ja uhkatietoa XDR:n keräämiin tietoihin. Tämä auttaa vähentämään tietomäärää, jonka tietoturvatiimien on analysoitava, tislaamalla ne vain tärkeimpiin tietoihin. Unified XDR:tä ja SIEM:iä voidaan käyttää myös yhden lasiruudun näkymän luomiseen, jonka avulla tietoturvatiimit voivat tarkkailla uhkia ja reagoida niihin koko yrityksessä – olipa kyseessä sitten multicloud, hybridipilvi tai paikan päällä.

Kyberrikolliset etsivät aina seuraavaa heikkoa kohtaa. Yhdistämällä XDR:n ja SIEM:n organisaatiot saavat mahdollisuuden siirtyä suojaohjauksen ulkopuolelle ja vahvistaa puolustustaan ​​kehittyneillä tunnistus- ja reagointiominaisuuksilla.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue