Unified XDR en SIEM verminderen vermoeidheid door beveiligingswaarschuwingen

Beveiligingsteams worden geconfronteerd met een groeiende trend van gedistribueerde mensen, applicaties, gegevens en identiteiten. Voor een deel is dit te danken aan de groei van werken op afstand. Nu steeds meer werknemers vanuit verspreide locaties blijven werken, moeten bedrijven nieuwe technologie adopteren om hen te ondersteunen. Dit kan alles omvatten, van grootschalige cloudplatforms tot individuele software-as-a-service-oplossingen. Gartner schat dat volledig externe en hybride werknemers het goed zullen maken 71% van de Amerikaanse beroepsbevolking aan het einde van 2023.

Dit vergroot niet alleen het aanvalsoppervlak dat beveiligingsteams moeten monitoren, maar het kan ook leiden tot een toename van het aantal beveiligingswaarschuwingen vanwege het enorme aantal activa en identiteiten dat organisaties moeten beschermen. Wat de zaken nog ingewikkelder maakt, is het feit dat beveiligingsteams niet altijd een duidelijk beeld hebben van al hun bezittingen. Zojuist 5% van de IT-besluitvormers rapporteer met volledig inzicht in de adoptie en het gebruik van door het bedrijf uitgegeven applicaties door werknemers. Dit maakt het moeilijk om het bedrijf nauwkeurig te beoordelen's risicohouding.

Er is echter een oplossing. Door uniforme uitgebreide detectie en respons (XDR) en beveiligingsinformatie- en gebeurtenisbeheer (SIEM) te implementeren, kunnen beveiligingsteams beveiligingswaarschuwingen binnen hun gehele infrastructuur beter correleren en contextualiseren.

Hoe XDR en SIEM beveiligingswaarschuwingen vereenvoudigen

Cyberverdedigers als geheel worden gedwongen om meer te doen met minder. Er zijn naar schatting 3.4 miljoen vacatures op het gebied van cyberbeveiliging vandaag de dag, en 40% van de beveiligingsleiders gaf aan dat ze het gevoel hebben dat ze een extreem risico lopen als gevolg van een tekort aan arbeidskrachten, zo blijkt uit een recent onderzoek van Microsoft. 

Deze zorg is niet ongegrond gezien de huidige trends die we zien in het mondiale dreigingslandschap. Vorig jaar gaf de Digital Crimes Unit van Microsoft leiding aan de verwijdering van 531,000 unieke phishing-URL's gehost buiten Microsoft. We hebben ook een stijging gezien in het aantal wachtwoordaanvallen verhoogd met 74% tot een geschat volume van 921 aanvallen per seconde in 2022. En in het geval van phishing-e-mails kunnen bedreigingsactoren in slechts 72 minuten de hele organisatie infiltreren zodra er op een kwaadaardige link is geklikt.

Dit betekent dat elk moment telt als het gaat om de verdediging tegen cybercriminaliteit. Van beveiligingsteams kan echter redelijkerwijs niet worden verwacht dat ze reageren op het overweldigende aantal waarschuwingen dat ze dagelijks ontvangen. Dat is waar XDR en SIEM kunnen helpen.

Unified XDR en SIEM gaan waarschuwingsmoeheid tegen door de miljarden individuele XDR-signaalgegevens terug te brengen tot minder waarschuwingen en incidenten. Dit werkt op twee belangrijke manieren. Ten eerste stelt XDR beveiligingsteams in staat beveiligingswaarschuwingen voor de hele onderneming te verzamelen, afkomstig van eindpunten, netwerken en applicaties, maar ook van cloudworkloads en de identiteitsinfrastructuur van de organisatie. XDR kan vervolgens deze uiteenlopende waarschuwingen met elkaar verbinden en de gegevens analyseren, zodat beveiligingsteams kunnen bepalen welke waarschuwing het eerst moet worden aangepakt op basis van het potentiële risico voor de onderneming. Hierdoor kunnen teams ook gemakkelijker visualiseren hoe aanvallers zich door hun netwerken kunnen bewegen. 

SIEM wordt vervolgens gebruikt om deze waarschuwingen actiegerichter te maken door geavanceerde analyses en bedreigingsinformatie toe te passen op de gegevens die door XDR worden verzameld. Dit helpt de hoeveelheid informatie die beveiligingsteams moeten analyseren te verminderen door deze te destilleren tot alleen de meest relevante informatie. Unified XDR en SIEM kunnen ook worden gebruikt om één overzicht te creëren waarmee beveiligingsteams bedreigingen in de hele onderneming kunnen monitoren en erop kunnen reageren – of het nu gaat om multicloud, hybride cloud of on-premises.

Cybercriminelen zijn altijd op zoek naar het volgende zwakke punt. Door XDR en SIEM te verenigen, kunnen organisaties verder gaan dan beschermende controles en hun verdediging versterken met geavanceerde detectie- en responsmogelijkheden.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue