Команди безпеки стикаються зі зростаючою тенденцією до розподілених людей, програм, даних та ідентифікаторів. Частково це пов’язано зі зростанням віддаленої роботи. Оскільки все більше і більше співробітників продовжують працювати з розрізнених місць, компаніям доводиться впроваджувати нові технології для їх підтримки. Це може включати все, від великомасштабних хмарних платформ до індивідуальних рішень програмного забезпечення як послуги. За оцінками Gartner, повністю дистанційні та гібридні працівники компенсують це 71% робочої сили США до кінця 2023.
Це не тільки розширює зону атаки, яку мають відстежувати групи безпеки, але також може призвести до збільшення сповіщень системи безпеки через величезну кількість активів та ідентифікаційних даних, які організації повинні захищати. Ще більше ускладнює ситуацію той факт, що служби безпеки не завжди мають чітке уявлення про всі свої активи. Просто 5% тих, хто приймає рішення в ІТ повідомляти, маючи повну видимість прийняття працівниками та використання програм, випущених компанією. Це ускладнює точну оцінку компанії"ризикова позиція.
Проте вихід є. Впроваджуючи уніфіковане розширене виявлення та реагування (XDR) і керування інформацією про безпеку та подіями (SIEM), команди безпеки можуть краще співвідносити та контекстуалізувати сповіщення системи безпеки по всій інфраструктурі.
Як XDR і SIEM спрощують сповіщення безпеки
Кіберзахисники в цілому змушені робити більше з меншими витратами. Є орієнтовні 3.4 мільйона вакансій у сфері кібербезпеки сьогодні, і 40% лідерів безпеки повідомили, що відчувають надзвичайний ризик через нестачу робочої сили згідно з нещодавнім дослідженням Microsoft.
Це занепокоєння не безпідставне, враховуючи поточні тенденції, які ми бачимо в глобальному ландшафті загроз. Минулого року підрозділ Microsoft із боротьби з цифровими злочинами керував видаленням 531,000 XNUMX унікальних фішингових URL-адрес розміщені за межами Microsoft. Ми також спостерігаємо зростання кількості атак на паролі, які збільшено на 74% до приблизно 921 атаки щосекунди у 2022 році. А у випадку фішингових електронних листів зловмисники можуть проникнути в усю організацію лише за 72 хвилини після переходу за шкідливим посиланням.
Це означає, що кожна мить має значення, коли справа доходить до захисту від кіберзлочинності. Однак не можна очікувати, що служби безпеки реагуватимуть на переважну кількість сповіщень, які вони отримують щодня. Ось де XDR і SIEM можуть допомогти.
Уніфіковані лічильники XDR і SIEM запобігають втомі попереджень, скорочуючи мільярди окремих даних сигналу XDR до меншої кількості сповіщень та інцидентів. Це працює двома ключовими способами. По-перше, XDR дає змогу групам безпеки збирати сповіщення про безпеку в усьому підприємстві — з кінцевих точок, мереж і програм, а також із хмарних робочих навантажень та інфраструктури ідентифікації організації. Потім XDR може з’єднати ці розрізнені сповіщення та проаналізувати дані, щоб допомогти командам із безпеки визначити пріоритетність сповіщень, які слід розглянути першими, залежно від потенційного ризику для підприємства. Це також дозволяє командам легше візуалізувати, як зловмисники можуть пересуватися по їхніх мережах.
Потім SIEM використовується, щоб зробити ці сповіщення ефективнішими, застосовуючи розширену аналітику та розвідку про загрози до даних, зібраних XDR. Це допомагає скоротити кількість інформації, яку мають аналізувати служби безпеки, розділяючи її лише на найрелевантнішу інформацію. Уніфіковані XDR і SIEM також можна використовувати для створення єдиного вікна, яке дає змогу командам безпеки відстежувати та реагувати на загрози в усьому підприємстві — у багатохмарній, гібридній хмарі чи локальній мережі.
Кіберзлочинці завжди шукають наступне слабке місце. Завдяки об’єднанню XDR і SIEM організації отримують можливість вийти за межі захисного контролю та зміцнити свій захист за допомогою складних можливостей виявлення та реагування.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue
- : має
- :є
- : ні
- :де
- 000
- 2022
- 2023
- 72
- a
- Здатний
- точно
- через
- актори
- адреса
- прийняти
- Прийняття
- просунутий
- проти
- Оповіщення
- Alerts
- ВСІ
- полегшувати
- Також
- завжди
- кількість
- an
- аналітика
- аналізувати
- та
- застосування
- Застосування
- ЕСТЬ
- AS
- оцінити
- Активи
- At
- атака
- нападки
- заснований
- основа
- BE
- було
- буття
- Краще
- За
- мільярди
- розширити
- але
- by
- CAN
- не може
- можливості
- випадок
- ясно
- хмара
- См
- збирати
- приходить
- Компанії
- повний
- Занепокоєння
- З'єднуватися
- контекстуалізація
- продовжувати
- управління
- лічильники
- створювати
- Злочини
- Поточний
- Вирізати
- кіберзлочинності
- Кібербезпека
- щодня
- дані
- рішення
- Захисники
- Захист
- Виявлення
- важкий
- цифровий
- розрізнені
- розійшлися
- розподілений
- do
- робить
- Дон
- вниз
- два
- легко
- повідомлення електронної пошти
- Співробітник
- співробітників
- уповноважений
- дозволяє
- кінець
- підприємство
- Весь
- оцінка
- Оцінки
- Event
- Кожен
- все
- очікуваний
- екстремальний
- облицювання
- факт
- втому
- менше
- поле
- Перший
- для
- від
- повністю
- далі
- Gartner
- зібраний
- даний
- Глобальний
- Зростання
- Зростання
- Мати
- має
- допомога
- допомагає
- відбувся
- Як
- Однак
- HTTPS
- гібрид
- тотожності
- Особистість
- реалізації
- in
- включати
- Augmenter
- індивідуальний
- інформація
- Інфраструктура
- Інтелект
- в
- IT
- ЙОГО
- робота
- JPG
- просто
- ключ
- праця
- ландшафт
- масштабний
- останній
- Минулого року
- вести
- Лідери
- менше
- як
- LINK
- місць
- шукати
- зробити
- РОБОТИ
- управління
- Питання
- засоби
- Microsoft
- мільйона
- хвилин
- момент
- монітор
- більше
- найбільш
- рухатися
- мереж
- Нові
- наступний
- номер
- of
- on
- один раз
- тільки
- or
- організація
- організації
- поза
- частина
- Пароль
- Люди
- phishing
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- точка
- потенціал
- Пріоритетність
- захист
- Захисні
- тягне
- штовхнув
- RE
- отримати
- останній
- зниження
- доречний
- віддалений
- remote work
- звітом
- Повідомляється
- дослідження
- Реагувати
- відповідь
- Зростання
- Risk
- rt
- s
- другий
- безпеку
- бачачи
- бачив
- дефіцит
- Сигнал
- спростити
- рішення
- Рішення
- складний
- Вивчення
- підтримка
- поверхню
- команди
- Технологія
- Що
- Команда
- їх
- Їх
- потім
- Там.
- Ці
- вони
- це
- загроза
- актори загроз
- загрози
- по всьому
- до
- сьогодні
- Trend
- Тенденції
- два
- єдиний
- створеного
- блок
- us
- Використання
- використовуваний
- Ve
- вид
- видимість
- обсяг
- способи
- we
- ДОБРЕ
- коли
- Чи
- який
- всі
- волі
- з
- Work
- робочі
- робочий
- працює
- XDR
- рік
- зефірнет