Unified XDR og SIEM lindre sikkerhetsvarslingstrøtthet

Sikkerhetsteam står overfor en økende trend med distribuerte personer, applikasjoner, data og identiteter. Delvis skyldes dette veksten av fjernarbeid. Ettersom flere og flere ansatte fortsetter å jobbe fra spredte steder, må bedrifter ta i bruk ny teknologi for å støtte dem. Dette kan inkludere alt fra storskala skyplattformer til individuelle software-as-a-service-løsninger. Gartner anslår at helt fjerntliggende og hybride arbeidere vil gjøre opp 71% av den amerikanske arbeidsstyrken ved slutten av 2023.

Ikke bare utvider dette angrepsoverflaten som sikkerhetsteam må overvåke, men det kan også føre til en økning i sikkerhetsvarsler på grunn av det store antallet eiendeler og identiteter som organisasjoner må beskytte. Ytterligere kompliserende saker er det faktum at sikkerhetsteam ikke alltid har en klar oversikt over alle eiendelene sine. Bare 5% av IT-beslutningstakere rapportere at de har full oversikt over ansattes bruk og bruk av applikasjoner utstedt av bedriften. Dette gjør det vanskelig å vurdere selskapet nøyaktig's risikostilling.

Det finnes imidlertid en løsning. Ved å implementere enhetlig utvidet deteksjon og respons (XDR) og sikkerhetsinformasjon og hendelsesadministrasjon (SIEM), kan sikkerhetsteam bedre korrelere og kontekstualisere sikkerhetsvarsler på tvers av hele infrastrukturen.

Hvordan XDR og SIEM forenkler sikkerhetsvarsler

Cyberforsvarere som helhet blir presset til å gjøre mer med mindre. Det er anslått 3.4 millioner jobbsøkinger i cybersikkerhetsfeltet i dag, og 40 % av sikkerhetslederne rapporterte at de føler at de er i ekstrem risiko på grunn av mangel på arbeidskraft i en fersk Microsoft-forskningsstudie. 

Denne bekymringen er ikke ubegrunnet gitt de nåværende trendene vi ser i det globale trussellandskapet. I fjor ledet Microsofts Digital Crimes Unit fjerningen av 531,000 XNUMX unike nettfisking-URLer vert utenfor Microsoft. Vi har også sett en økning i passordangrep, som økt med 74% til et estimert volum på 921 angrep hvert sekund i 2022. Og når det gjelder phishing-e-poster, er trusselaktører i stand til å infiltrere hele organisasjonen på bare 72 minutter når en ondsinnet lenke har blitt klikket.

Dette betyr at hvert øyeblikk teller når det gjelder å forsvare seg mot nettkriminalitet. Sikkerhetsteam kan imidlertid ikke med rimelighet forventes å svare på det overveldende antall varsler de mottar på daglig basis. Det er der XDR og SIEM kan hjelpe.

Unified XDR og SIEM teller varslingstretthet ved å redusere milliarder av individuelle XDR-signaldata til færre varsler og hendelser. Dette fungerer på to sentrale måter. For det første gjør XDR det mulig for sikkerhetsteam å samle inn sikkerhetsvarsler på tvers av hele bedriften – fra endepunkter, nettverk og applikasjoner, samt skyarbeidsbelastninger og organisasjonens identitetsinfrastruktur. XDR kan deretter koble sammen disse ulike varslene og analysere dataene for å hjelpe sikkerhetsteam med å prioritere hvilket varsel de skal adressere først basert på potensiell risiko for bedriften. Dette gjør det også lettere for team å visualisere hvordan angripere kan bevege seg gjennom nettverkene deres. 

SIEM brukes deretter til å gjøre disse varslene mer handlingsdyktige ved å bruke avansert analyse og trusselintelligens på dataene som samles inn av XDR. Dette bidrar til å redusere mengden informasjon som sikkerhetsteamene må analysere ved å destillere den ned til kun den mest relevante informasjonen. Unified XDR og SIEM kan også brukes til å lage en enkelt-glass-visning som gjør det mulig for sikkerhetsteam å overvåke og svare på trusler på tvers av hele bedriften – enten det er multicloud, hybrid cloud eller on-premises.

Nettkriminelle leter alltid etter neste svake punkt. Ved å forene XDR og SIEM, får organisasjoner makt til å bevege seg utenfor beskyttende kontroller og herde forsvaret med sofistikerte deteksjons- og responsevner.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue