Poenoteni XDR in SIEM ublažita utrujenost varnostnih opozoril

Varnostne ekipe se soočajo z naraščajočim trendom porazdeljenih ljudi, aplikacij, podatkov in identitet. Deloma je to posledica rasti dela na daljavo. Ker vse več zaposlenih še naprej dela z razpršenih lokacij, morajo podjetja sprejeti novo tehnologijo, da jih podpirajo. To lahko vključuje vse od obsežnih platform v oblaku do posameznih rešitev programske opreme kot storitve. Gartner ocenjuje, da bodo popolnoma oddaljeni in hibridni delavci nadomestili 71% delovne sile v ZDA do konca leta 2023.

Ne samo, da to razširi površino napada, ki jo morajo nadzorovati varnostne ekipe, ampak lahko vodi tudi do povečanja varnostnih opozoril zaradi ogromnega števila sredstev in identitet, ki jih morajo zaščititi organizacije. Zadeve dodatno zaplete dejstvo, da varnostne ekipe nimajo vedno jasnega vpogleda v vsa svoja sredstva. Samo 5 % odločevalcev IT poročati o popolnem vpogledu v sprejemanje zaposlenih in uporabo aplikacij, ki jih izda podjetje. Zaradi tega je težko natančno oceniti podjetje"s tvegano držo.

Vendar obstaja rešitev. Z implementacijo poenotenega razširjenega zaznavanja in odzivanja (XDR) ter upravljanja varnostnih informacij in dogodkov (SIEM) lahko varnostne ekipe bolje povežejo in kontekstualizirajo varnostna opozorila v svoji celotni infrastrukturi.

Kako XDR in SIEM poenostavljata varnostna opozorila

Kibernetski zagovorniki kot celota so prisiljeni narediti več z manj. Obstajajo ocenjene 3.4 milijona prostih delovnih mest na današnjem področju kibernetske varnosti, 40 % vodij varnosti pa je v nedavni Microsoftovi raziskovalni študiji poročalo, da se počutijo izjemno ogrožene zaradi pomanjkanja delovne sile. 

Ta zaskrbljenost ni neutemeljena glede na trenutne trende, ki smo jim priča v svetovnem okolju groženj. Lansko leto je Microsoftova enota za digitalne zločine vodila odstranitev 531,000 edinstvenih URL-jev z lažnim predstavljanjem gostuje zunaj Microsofta. Videli smo tudi porast napadov z gesli, kar povečal za 74% do ocenjenega obsega 921 napadov vsako sekundo v letu 2022. In v primeru e-poštnih sporočil z lažnim predstavljanjem se akterji groženj lahko infiltrirajo v celotno organizacijo v samo 72 minutah po kliku na zlonamerno povezavo.

To pomeni, da pri obrambi pred kibernetsko kriminaliteto šteje vsak trenutek. Vendar ni mogoče razumno pričakovati, da se bodo varnostne ekipe odzvale na izjemno število opozoril, ki jih prejmejo dnevno. Tu lahko pomagata XDR in SIEM.

Poenoteni števci XDR in SIEM preprečujejo utrujenost opozoril z zmanjšanjem milijard posameznih podatkov signala XDR v manj opozoril in incidentov. To deluje na dva ključna načina. Prvič, XDR omogoča varnostnim ekipam, da zbirajo varnostna opozorila v celotnem podjetju – iz končnih točk, omrežij in aplikacij, pa tudi iz delovnih obremenitev v oblaku in infrastrukture identitete organizacije. XDR lahko nato poveže ta različna opozorila in analizira podatke, da pomaga varnostnim ekipam določiti prednost, katero opozorilo je treba najprej obravnavati glede na njegovo potencialno tveganje za podjetje. To tudi omogoča ekipam, da si lažje predstavljajo, kako se lahko napadalci premikajo po njihovih omrežjih. 

SIEM se nato uporabi za izboljšanje učinkovitosti teh opozoril z uporabo napredne analitike in obveščanja o grožnjah za podatke, ki jih zbere XDR. To pomaga zmanjšati količino informacij, ki jih morajo analizirati varnostne ekipe, tako da jih razdelijo le na najpomembnejše informacije. Poenoten XDR in SIEM je mogoče uporabiti tudi za ustvarjanje pogleda z eno samo stekleno ploščo, ki varnostnim ekipam omogoča spremljanje in odzivanje na grožnje v celotnem podjetju – bodisi v več oblakih, hibridnem oblaku ali na mestu uporabe.

Kibernetski kriminalci vedno iščejo naslednjo šibko točko. Z združitvijo XDR in SIEM so organizacije pooblaščene, da presežejo zaščitne kontrole in okrepijo svojo obrambo s prefinjenimi zmogljivostmi zaznavanja in odzivanja.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue