Suggerimenti per un piano d'azione SecOps di successo

Se c'è qualcosa di cui tutti i team delle operazioni di sicurezza (SecOps) hanno bisogno, ma pochi riescono a farlo bene, è la capacità di utilizzare l'analisi dei dati di sicurezza in maniera efficace. Dopotutto, un efficace programma di analisi dei dati SecOps consente ai team SecOps di monitorare continuamente i propri ambienti per individuare eventuali segnali di compromissione e di fermare potenziali attacchi prima che possano causare gravi danni. Inoltre, dati validi rendono più efficace la collaborazione tra i team SecOps e l'IT.

“Esistono molti modi diversi per eseguire l’aggregazione e l’analisi. Ma non c'è modo di rispondere alla domanda: "Dimmi qual è la minaccia più grande per l'azienda" se non si effettuano aggregazioni e analisi sistematiche dei dati", afferma Mike Rothman, direttore generale di Techstrong Research. “In molti casi, comunque, avrai difficoltà a rispondere. Ma se non fai nemmeno le nozioni di base, non hai possibilità”.

Rapporto speciale di Dark Reading “I segreti di un'analisi dei dati SecOps di successo" approfondisce le decisioni importanti che le aziende devono prendere per raccogliere, analizzare e gestire in modo efficace i propri dati di sicurezza in modo che i team SecOps possano prendere le migliori decisioni possibili.

Paradossalmente, i team di sicurezza non soffrono di troppo pochi dati sulla sicurezza o di troppo poche fonti di dati sulla sicurezza, ma piuttosto, hanno troppe fonti di dati e troppi dati da vagliare. Questa sovrabbondanza può rendere scoraggiante l’individuazione delle minacce più urgenti.

"I team SecOps stanno annegando sotto il peso di molteplici strumenti di sicurezza, affaticamento degli avvisi e operazioni manuali", afferma Anton Chuvakin, consulente per la sicurezza presso l'ufficio del CISO, Google Cloud. "Analizzare grandi quantità di dati su larga scala - il cui significato, ovviamente, è cambiato radicalmente in 20 anni - non è mai stato così importante, ma rimane complicato quando questi dati provengono da così tante fonti disparate."

Ottenere i dati corretti, tuttavia, quando si tratta di raccogliere, aggregare e analizzare è essenziale. I team SecOps hanno bisogno che i dati siano efficaci e i team di sicurezza possono essere efficaci solo quanto le informazioni su cui basano le loro decisioni e azioni. Migliore è la qualità dei dati che i team SecOps ottengono e quanto meglio riescono ad analizzare tali dati per prendere decisioni rapide, tanto più efficace sarà la loro risposta alle azioni degli autori delle minacce che li prendono di mira.

Leggi “Dark Reading”I segreti di un'analisi dei dati SecOps di successo" per capire come mantenere e gestire le connessioni dati tra sistemi on-premise e cloud e aiutare i team SecOps a prendere decisioni su come interrompere al meglio gli attacchi prima che gli autori delle minacce riescano a infliggere danni all'organizzazione.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/edge/tips-for-a-successful-secops-gameplan