Echipele de securitate se confruntă cu o tendință în creștere de oameni, aplicații, date și identități distribuite. În parte, acest lucru se datorează creșterii muncii la distanță. Pe măsură ce tot mai mulți angajați continuă să lucreze din locații dispersate, companiile trebuie să adopte noi tehnologii pentru a-i sprijini. Aceasta poate include totul, de la platforme cloud pe scară largă la soluții individuale de software ca serviciu. Gartner estimează că lucrătorii complet la distanță și hibrizi se vor compensa 71% din forța de muncă din SUA până la sfârșitul anului 2023.
Acest lucru nu numai că extinde suprafața de atac pe care echipele de securitate trebuie să o monitorizeze, dar poate duce și la o creștere a alertelor de securitate datorită numărului mare de active și identități pe care organizațiile trebuie să le protejeze. Și mai mult complică lucrurile este faptul că echipele de securitate nu au întotdeauna o vedere clară asupra tuturor activelor lor. Doar 5% dintre factorii de decizie IT raportul având o vizibilitate completă asupra adoptării și utilizării angajaților a aplicațiilor emise de companie. Acest lucru face dificilă evaluarea corectă a companiei"postura de risc.
Cu toate acestea, există o soluție. Implementând detectarea și răspunsul extins unificat (XDR) și gestionarea informațiilor de securitate și a evenimentelor (SIEM), echipele de securitate pot corela și contextualiza mai bine alertele de securitate în întreaga lor infrastructură.
Cum XDR și SIEM simplifică alertele de securitate
Apărătorii cibernetici în ansamblu sunt împinși să facă mai mult cu mai puțin. Există o estimare 3.4 milioane de locuri de muncă deschise în domeniul securității cibernetice astăzi, iar 40% dintre liderii de securitate au declarat că se simt expuși unui risc extrem din cauza lipsei de forță de muncă într-un studiu recent de cercetare Microsoft.
Această îngrijorare nu este neîntemeiată, având în vedere tendințele actuale pe care le vedem în peisajul global al amenințărilor. Anul trecut, Digital Crimes Unit a Microsoft a condus eliminarea 531,000 de adrese URL unice de phishing găzduit în afara Microsoft. Am văzut, de asemenea, o creștere a atacurilor cu parole, care majorat cu 74% la un volum estimat de 921 de atacuri la fiecare secundă în 2022. Și în cazul e-mailurilor de tip phishing, actorii amenințărilor sunt capabili să se infiltreze în întreaga organizație în doar 72 de minute după ce a fost făcut clic pe un link rău intenționat.
Aceasta înseamnă că fiecare moment contează atunci când vine vorba de apărarea împotriva criminalității cibernetice. Cu toate acestea, nu se poate aștepta în mod rezonabil echipelor de securitate să răspundă la numărul copleșitor de alerte pe care le primesc zilnic. Acolo pot ajuta XDR și SIEM.
Contoarele unificate XDR și SIEM alertează oboseala prin reducerea miliardelor de date individuale de semnal XDR în mai puține alerte și incidente. Acest lucru funcționează în două moduri cheie. În primul rând, XDR permite echipelor de securitate să colecteze alerte de securitate în întreaga întreprindere — trăgând de la puncte finale, rețele și aplicații, precum și încărcăturile de lucru din cloud și infrastructura de identitate a organizației. Apoi, XDR poate conecta aceste alerte disparate și poate analiza datele pentru a ajuta echipele de securitate să prioritizeze care alertă trebuie abordată mai întâi în funcție de riscul potențial pentru întreprindere. Acest lucru permite, de asemenea, echipelor să vizualizeze mai ușor modul în care atacatorii se pot mișca în rețelele lor.
SIEM este apoi folosit pentru a face aceste alerte mai operabile prin aplicarea analizei avansate și a informațiilor privind amenințările la datele colectate de XDR. Acest lucru ajută la reducerea cantității de informații pe care echipele de securitate trebuie să le analizeze prin distilarea lor în doar cele mai relevante informații. Unified XDR și SIEM pot fi, de asemenea, utilizate pentru a crea o vizualizare într-un singur panou de sticlă, care permite echipelor de securitate să monitorizeze și să răspundă la amenințările din întreaga întreprindere - indiferent dacă este multicloud, cloud hibrid sau on-premise.
Infractorii cibernetici caută mereu următorul punct slab. Prin unificarea XDR și SIEM, organizațiile sunt împuternicite să treacă dincolo de controalele de protecție și să își întărească apărarea cu capabilități sofisticate de detectare și răspuns.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- :are
- :este
- :nu
- :Unde
- 000
- 2022
- 2023
- 72
- a
- Capabil
- precis
- peste
- actori
- adresa
- adopta
- Adoptare
- avansat
- împotriva
- Alerta
- Alerte
- TOATE
- atenua
- de asemenea
- mereu
- sumă
- an
- Google Analytics
- analiza
- și
- aplicatii
- Aplicarea
- SUNT
- AS
- evalua
- Bunuri
- At
- ataca
- Atacuri
- bazat
- bază
- BE
- fost
- fiind
- Mai bine
- Dincolo de
- miliarde
- extinde
- dar
- by
- CAN
- nu poti
- capacități
- caz
- clar
- Cloud
- CMS
- colecta
- vine
- Companii
- Completă
- Îngrijorare
- Conectați
- contextualizează
- continua
- controale
- contoare
- crea
- infracțiuni
- Curent
- Tăiat
- criminalităţii cibernetice
- Securitate cibernetică
- zilnic
- de date
- decizie
- apărătorii
- Apărarea
- Detectare
- dificil
- digital
- nebunie
- dispersat
- distribuite
- do
- face
- don
- jos
- două
- cu ușurință
- e-mailuri
- Angajat
- de angajați
- împuternicit
- permite
- capăt
- Afacere
- Întreg
- estimativ
- estimări
- eveniment
- Fiecare
- tot
- de aşteptat
- extremă
- cu care se confruntă
- fapt
- oboseală
- mai puține
- camp
- First
- Pentru
- din
- complet
- mai mult
- Gartner
- s-au adunat
- dat
- Caritate
- În creştere
- Creștere
- Avea
- având în
- ajutor
- ajută
- găzduit
- Cum
- Totuși
- HTTPS
- Hibrid
- identitățile
- Identitate
- Punere în aplicare a
- in
- include
- Crește
- individ
- informații
- Infrastructură
- Inteligență
- în
- IT
- ESTE
- Loc de munca
- jpg
- doar
- Cheie
- muncă
- peisaj
- pe scară largă
- Nume
- Anul trecut
- conduce
- Liderii
- mai puțin
- ca
- LINK
- Locații
- cautati
- face
- FACE
- administrare
- materie
- mijloace
- Microsoft
- milion
- minute
- moment
- monitor
- mai mult
- cele mai multe
- muta
- rețele
- Nou
- următor
- număr
- of
- on
- dată
- afară
- or
- organizație
- organizații
- exterior
- parte
- Parolă
- oameni
- Phishing
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- potenţial
- Prioritizarea
- proteja
- De protecţie
- trăgând
- împins
- RE
- a primi
- recent
- reducerea
- la distanta
- munca la distanță
- raportează
- Raportat
- cercetare
- Răspunde
- răspuns
- Ridica
- Risc
- rt
- s
- Al doilea
- securitate
- vedere
- văzut
- penuriei
- Semnal
- simplifica
- soluţie
- soluţii
- sofisticat
- Studiu
- a sustine
- Suprafață
- echipe
- Tehnologia
- acea
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- acest
- amenințare
- actori amenințători
- amenințări
- de-a lungul
- la
- astăzi
- tendință
- Tendinţe
- Două
- unificat
- unic
- unitate
- us
- Folosire
- utilizat
- Ve
- Vizualizare
- vizibilitate
- volum
- modalități de
- we
- BINE
- cand
- dacă
- care
- întreg
- voi
- cu
- Apartamente
- muncitorii
- de lucru
- fabrică
- XDR
- an
- zephyrnet
