As equipes de segurança estão enfrentando uma tendência crescente de pessoas, aplicativos, dados e identidades distribuídos. Em parte, isso se deve ao crescimento do trabalho remoto. À medida que mais e mais funcionários continuam trabalhando em locais dispersos, as empresas precisam adotar novas tecnologias para apoiá-los. Isso pode incluir tudo, desde plataformas de nuvem em grande escala até soluções individuais de software como serviço. O Gartner estima que trabalhadores totalmente remotos e híbridos compensarão 71% da força de trabalho dos EUA pela extremidade de 2023.
Isso não apenas amplia a superfície de ataque que as equipes de segurança precisam monitorar, mas também pode levar a um aumento nos alertas de segurança devido ao grande número de ativos e identidades que as organizações precisam proteger. Para complicar ainda mais as coisas, as equipes de segurança nem sempre têm uma visão clara de todos os seus ativos. Apenas 5% dos tomadores de decisão de TI relatar ter visibilidade completa sobre a adoção e uso de aplicativos emitidos pela empresa pelos funcionários. Isso dificulta a avaliação precisa da empresa's postura de risco.
No entanto, há uma solução. Ao implementar detecção e resposta estendidas unificadas (XDR) e informações de segurança e gerenciamento de eventos (SIEM), as equipes de segurança podem correlacionar e contextualizar melhor os alertas de segurança em toda a infraestrutura.
Como o XDR e o SIEM simplificam os alertas de segurança
Os defensores cibernéticos como um todo estão sendo pressionados a fazer mais com menos. Há uma estimativa 3.4 milhões de vagas de emprego no campo de segurança cibernética hoje, e 40% dos líderes de segurança relataram sentir que estão em risco extremo devido à escassez de mão de obra em um recente estudo de pesquisa da Microsoft.
Essa preocupação não é infundada, dadas as tendências atuais que estamos observando no cenário global de ameaças. No ano passado, a Unidade de Crimes Digitais da Microsoft ordenou a remoção de 531,000 URLs de phishing exclusivos hospedado fora da Microsoft. Também vimos um aumento nos ataques de senha, que aumentado em 74% para um volume estimado de 921 ataques a cada segundo em 2022. E no caso de e-mails de phishing, os agentes de ameaças são capazes de se infiltrar em toda a organização em apenas 72 minutos depois que um link malicioso é clicado.
Isso significa que cada momento conta quando se trata de se defender contra o cibercrime. No entanto, não se pode esperar que as equipes de segurança respondam ao grande número de alertas que recebem diariamente. É aí que o XDR e o SIEM podem ajudar.
Os contadores XDR e SIEM unificados alertam a fadiga reduzindo os bilhões de dados de sinal XDR individuais em menos alertas e incidentes. Isso funciona de duas maneiras principais. Primeiro, o XDR permite que as equipes de segurança coletem alertas de segurança em toda a empresa, extraindo de endpoints, redes e aplicativos, bem como cargas de trabalho na nuvem e a infraestrutura de identidade da organização. O XDR pode então conectar esses alertas díspares e analisar os dados para ajudar as equipes de segurança a priorizar qual alerta abordar primeiro com base em seu risco potencial para a empresa. Isso também permite que as equipes visualizem mais facilmente como os invasores podem se mover em suas redes.
O SIEM é então usado para tornar esses alertas mais acionáveis, aplicando análises avançadas e inteligência de ameaças aos dados coletados pelo XDR. Isso ajuda a reduzir a quantidade de informações que as equipes de segurança precisam analisar, destilando-as apenas nas informações mais relevantes. O XDR e o SIEM unificados também podem ser usados para criar uma visão de painel único que permite que as equipes de segurança monitorem e respondam a ameaças em toda a empresa — seja multicloud, nuvem híbrida ou local.
Os cibercriminosos estão sempre procurando o próximo ponto fraco. Ao unificar o XDR e o SIEM, as organizações podem ir além dos controles de proteção e fortalecer suas defesas com recursos sofisticados de detecção e resposta.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :tem
- :é
- :não
- :onde
- 000
- 2022
- 2023
- 72
- a
- Capaz
- exatamente
- em
- atores
- endereço
- adotar
- Adoção
- avançado
- contra
- Alertar
- Alertas
- Todos os Produtos
- aliviar
- tb
- sempre
- quantidade
- an
- analítica
- analisar
- e
- aplicações
- Aplicando
- SOMOS
- AS
- avaliar
- Ativos
- At
- ataque
- Ataques
- baseado
- base
- BE
- sido
- ser
- Melhor
- Pós
- bilhões
- ampliar
- mas a
- by
- CAN
- não podes
- capacidades
- casas
- remover filtragem
- Na nuvem
- cms
- coletar
- vem
- Empresas
- completar
- Interesse
- Contato
- contextualizar
- continuar
- controles
- contadores
- crio
- Crimes
- Atual
- Cortar
- cibercrime
- Cíber segurança
- diariamente
- dados,
- decisão
- Defensores
- Defendendo
- Detecção
- difícil
- digital
- díspar
- disperso
- distribuído
- do
- parece
- don
- down
- dois
- facilmente
- e-mails
- Empregado
- colaboradores
- habilitada
- permite
- final
- Empreendimento
- Todo
- estimado
- estimativas
- Evento
- Cada
- tudo
- esperado
- extremo
- enfrentando
- fato
- fadiga
- menos
- campo
- Primeiro nome
- Escolha
- da
- totalmente
- mais distante
- Gartner
- colhido
- dado
- Global
- Crescente
- Growth
- Ter
- ter
- ajudar
- ajuda
- hospedado
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- HÍBRIDO
- identidades
- Identidade
- implementação
- in
- incluir
- Crescimento
- Individual
- INFORMAÇÕES
- Infraestrutura
- Inteligência
- para dentro
- IT
- ESTÁ
- Trabalho
- jpg
- apenas por
- Chave
- trabalho
- paisagem
- em grande escala
- Sobrenome
- Ano passado
- conduzir
- líderes
- menos
- como
- LINK
- locais
- procurando
- fazer
- FAZ
- de grupos
- Matéria
- significa
- Microsoft
- milhão
- Minutos
- momento
- Monitore
- mais
- a maioria
- mover
- redes
- Novo
- Próximo
- número
- of
- on
- uma vez
- só
- or
- organização
- organizações
- lado de fora
- parte
- Senha
- Pessoas
- Phishing
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- potencial
- Priorizar
- proteger
- protetor
- puxando
- empurrado
- RE
- receber
- recentemente
- redução
- relevante
- remoto
- trabalho remoto
- Denunciar
- Informou
- pesquisa
- Responder
- resposta
- Subir
- Risco
- rt
- s
- Segundo
- segurança
- visto
- visto
- escassez
- Signal
- simplificar
- solução
- Soluções
- sofisticado
- Estudo
- ajuda
- superfície
- equipes
- Tecnologia
- que
- A
- deles
- Eles
- então
- Lá.
- Este
- deles
- isto
- ameaça
- atores de ameaças
- ameaças
- todo
- para
- hoje
- Trend
- Tendências
- dois
- unificado
- único
- unidade
- us
- Uso
- usava
- Ve
- Ver
- visibilidade
- volume
- maneiras
- we
- BEM
- quando
- se
- qual
- inteiro
- precisarão
- de
- Atividades:
- trabalhadores
- trabalhar
- trabalho
- XDR
- ano
- zefirnet