XDR dan SIEM Terpadu Mengurangi Kelelahan Peringatan Keamanan

Tim keamanan menghadapi tren orang, aplikasi, data, dan identitas yang terus berkembang. Hal ini sebagian disebabkan oleh pertumbuhan pekerjaan jarak jauh. Karena semakin banyak karyawan terus bekerja dari lokasi yang tersebar, perusahaan harus mengadopsi teknologi baru untuk mendukung mereka. Ini dapat mencakup semuanya, mulai dari platform cloud berskala besar hingga solusi perangkat lunak sebagai layanan individual. Gartner memperkirakan bahwa pekerja jarak jauh dan hybrid akan berbaikan 71% dari tenaga kerja AS pada akhir 2023.

Hal ini tidak hanya memperluas permukaan serangan yang harus dipantau oleh tim keamanan, tetapi juga dapat menyebabkan peningkatan peringatan keamanan karena banyaknya aset dan identitas yang harus dilindungi oleh organisasi. Masalah yang lebih rumit adalah kenyataan bahwa tim keamanan tidak selalu memiliki pandangan yang jelas tentang semua aset mereka. Hanya 5% pengambil keputusan TI laporan memiliki visibilitas lengkap ke adopsi karyawan dan penggunaan aplikasi yang dikeluarkan perusahaan. Hal ini membuat sulit untuk menilai perusahaan secara akurat'postur risiko.

Namun, ada solusinya. Dengan menerapkan deteksi dan respons terpadu (XDR) dan informasi keamanan dan manajemen peristiwa (SIEM), tim keamanan dapat menghubungkan dan mengontekstualisasikan peringatan keamanan dengan lebih baik di seluruh infrastruktur mereka.

Bagaimana XDR dan SIEM Menyederhanakan Peringatan Keamanan

Pembela dunia maya secara keseluruhan didorong untuk berbuat lebih banyak dengan lebih sedikit. Ada perkiraan 3.4 juta lowongan pekerjaan di bidang keamanan siber saat ini, dan 40% pemimpin keamanan melaporkan merasa berada dalam risiko ekstrem karena kekurangan tenaga kerja dalam studi riset Microsoft baru-baru ini. 

Kekhawatiran ini bukannya tidak berdasar mengingat tren saat ini yang kita lihat di lanskap ancaman global. Tahun lalu, Unit Kejahatan Digital Microsoft mengarahkan pencopotan 531,000 URL phishing unik dihosting di luar Microsoft. Kami juga melihat peningkatan serangan kata sandi, yang meningkat sebesar 74% hingga perkiraan volume 921 serangan setiap detik pada tahun 2022. Dan dalam kasus email phishing, pelaku ancaman dapat menyusup ke seluruh organisasi hanya dalam 72 menit setelah tautan jahat diklik.

Ini berarti bahwa setiap momen penting dalam pertahanan melawan kejahatan dunia maya. Namun, tim keamanan tidak dapat diharapkan untuk menanggapi peringatan yang mereka terima setiap hari dalam jumlah yang sangat banyak. Di situlah XDR dan SIEM dapat membantu.

XDR dan SIEM terpadu melawan kelelahan peringatan dengan mengurangi miliaran data sinyal XDR individual menjadi peringatan dan insiden yang lebih sedikit. Ini bekerja dalam dua cara utama. Pertama, XDR memungkinkan tim keamanan mengumpulkan peringatan keamanan di seluruh perusahaan — menarik dari titik akhir, jaringan, dan aplikasi, serta beban kerja cloud dan infrastruktur identitas organisasi. XDR kemudian dapat menghubungkan peringatan yang berbeda ini dan menganalisis data untuk membantu tim keamanan memprioritaskan peringatan mana yang harus ditangani terlebih dahulu berdasarkan potensi risikonya terhadap perusahaan. Ini juga memungkinkan tim untuk lebih mudah memvisualisasikan bagaimana penyerang dapat bergerak di seluruh jaringan mereka. 

SIEM kemudian digunakan untuk membuat peringatan ini lebih dapat ditindaklanjuti dengan menerapkan analitik lanjutan dan intelijen ancaman ke data yang dikumpulkan oleh XDR. Ini membantu mengurangi jumlah informasi yang harus dianalisis oleh tim keamanan dengan menyaringnya menjadi hanya informasi yang paling relevan. XDR dan SIEM terpadu juga dapat digunakan untuk membuat tampilan satu panel kaca yang memungkinkan tim keamanan memantau dan merespons ancaman di seluruh perusahaan — baik multicloud, cloud hybrid, atau di lokasi.

Penjahat dunia maya selalu mencari titik lemah berikutnya. Dengan menyatukan XDR dan SIEM, organisasi diberdayakan untuk melampaui kontrol perlindungan dan memperkuat pertahanan mereka dengan kemampuan deteksi dan respons yang canggih.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue