Советы по составлению успешного плана игры в сфере безопасности

Если есть что-то, что нужно всем командам по обеспечению безопасности (SecOps), но немногие понимают это правильно, так это возможность использовать анализ данных безопасности. фактически. В конце концов, эффективная программа анализа данных SecOps позволяет командам SecOps постоянно контролировать свою среду на предмет признаков компрометации и останавливать потенциальные атаки до того, как они смогут нанести серьезный ущерб. Кроме того, хорошие данные делают сотрудничество между командами безопасности и ИТ-специалистами более эффективным.

«Существует много разных способов агрегирования и анализа. Но невозможно ответить на вопрос: «Назовите мне самую большую угрозу для бизнеса», если вы не проводите систематическое агрегирование и анализ своих данных», — говорит Майк Ротман, генеральный менеджер Techstrong Research. «Во многих случаях вам все равно будет трудно ответить на этот вопрос. Но если ты не знаешь даже основ, у тебя нет шансов».

Специальный репортаж Dark Reading «Секреты успешной аналитики данных SecOps» анализирует важные решения, которые предприятия должны принять для эффективного сбора, анализа и управления своими данными безопасности, чтобы команды SecOps могли принимать наилучшие возможные решения.

Как ни парадоксально, команды безопасности не страдают от слишком малого количества данных о безопасности или слишком малого количества источников данных о безопасности — скорее, у них слишком много источников данных и слишком много данных, которые нужно анализировать. Такое избыток может затруднить выявление наиболее серьезных угроз.

«Команды SecOps тонут под тяжестью множества инструментов безопасности, усталости от оповещений и ручных операций», — говорит Антон Чувакин, советник по безопасности в офисе директора по информационной безопасности Google Cloud. «Анализ больших объемов данных (значение слова «большой», конечно, резко изменилось за 20 лет) никогда не был более важным, но он по-прежнему непрост, когда эти данные поступают из стольких разрозненных источников».

Однако, когда дело доходит до сбора, агрегирования и анализа, очень важно получить правильные данные. Для эффективности командам SecOps нужны данные, а эффективность групп безопасности может зависеть от информации, на которой они основывают свои решения и действия. Чем более качественные данные получают команды SecOps, и чем лучше они смогут анализировать эти данные для принятия быстрых решений, тем эффективнее они смогут реагировать на действия атакующих субъектов, нацеленных на них.

Прочтите «Dark Reading»Секреты успешной аналитики данных SecOps», чтобы понять, как поддерживать и управлять соединениями данных в локальных и облачных системах, а также помочь командам SecOps принимать решения о том, как лучше всего препятствовать атакам, прежде чем злоумышленникам удастся нанести ущерб организации.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/edge/tips-for-a-successful-secops-gameplan