XDR e SIEM unificados aliviam a fadiga de alerta de segurança

As equipes de segurança estão enfrentando uma tendência crescente de pessoas, aplicativos, dados e identidades distribuídos. Em parte, isso se deve ao crescimento do trabalho remoto. À medida que mais e mais funcionários continuam trabalhando em locais dispersos, as empresas precisam adotar novas tecnologias para apoiá-los. Isso pode incluir tudo, desde plataformas de nuvem em grande escala até soluções individuais de software como serviço. O Gartner estima que trabalhadores totalmente remotos e híbridos compensarão 71% da força de trabalho dos EUA pela extremidade de 2023.

Isso não apenas amplia a superfície de ataque que as equipes de segurança precisam monitorar, mas também pode levar a um aumento nos alertas de segurança devido ao grande número de ativos e identidades que as organizações precisam proteger. Para complicar ainda mais as coisas, as equipes de segurança nem sempre têm uma visão clara de todos os seus ativos. Apenas 5% dos tomadores de decisão de TI relatar ter visibilidade completa sobre a adoção e uso de aplicativos emitidos pela empresa pelos funcionários. Isso dificulta a avaliação precisa da empresa's postura de risco.

No entanto, há uma solução. Ao implementar detecção e resposta estendidas unificadas (XDR) e informações de segurança e gerenciamento de eventos (SIEM), as equipes de segurança podem correlacionar e contextualizar melhor os alertas de segurança em toda a infraestrutura.

Como o XDR e o SIEM simplificam os alertas de segurança

Os defensores cibernéticos como um todo estão sendo pressionados a fazer mais com menos. Há uma estimativa 3.4 milhões de vagas de emprego no campo de segurança cibernética hoje, e 40% dos líderes de segurança relataram sentir que estão em risco extremo devido à escassez de mão de obra em um recente estudo de pesquisa da Microsoft. 

Essa preocupação não é infundada, dadas as tendências atuais que estamos observando no cenário global de ameaças. No ano passado, a Unidade de Crimes Digitais da Microsoft ordenou a remoção de 531,000 URLs de phishing exclusivos hospedado fora da Microsoft. Também vimos um aumento nos ataques de senha, que aumentado em 74% para um volume estimado de 921 ataques a cada segundo em 2022. E no caso de e-mails de phishing, os agentes de ameaças são capazes de se infiltrar em toda a organização em apenas 72 minutos depois que um link malicioso é clicado.

Isso significa que cada momento conta quando se trata de se defender contra o cibercrime. No entanto, não se pode esperar que as equipes de segurança respondam ao grande número de alertas que recebem diariamente. É aí que o XDR e o SIEM podem ajudar.

Os contadores XDR e SIEM unificados alertam a fadiga reduzindo os bilhões de dados de sinal XDR individuais em menos alertas e incidentes. Isso funciona de duas maneiras principais. Primeiro, o XDR permite que as equipes de segurança coletem alertas de segurança em toda a empresa, extraindo de endpoints, redes e aplicativos, bem como cargas de trabalho na nuvem e a infraestrutura de identidade da organização. O XDR pode então conectar esses alertas díspares e analisar os dados para ajudar as equipes de segurança a priorizar qual alerta abordar primeiro com base em seu risco potencial para a empresa. Isso também permite que as equipes visualizem mais facilmente como os invasores podem se mover em suas redes. 

O SIEM é então usado para tornar esses alertas mais acionáveis, aplicando análises avançadas e inteligência de ameaças aos dados coletados pelo XDR. Isso ajuda a reduzir a quantidade de informações que as equipes de segurança precisam analisar, destilando-as apenas nas informações mais relevantes. O XDR e o SIEM unificados também podem ser usados ​​para criar uma visão de painel único que permite que as equipes de segurança monitorem e respondam a ameaças em toda a empresa — seja multicloud, nuvem híbrida ou local.

Os cibercriminosos estão sempre procurando o próximo ponto fraco. Ao unificar o XDR e o SIEM, as organizações podem ir além dos controles de proteção e fortalecer suas defesas com recursos sofisticados de detecção e resposta.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue