Hợp nhất XDR và ​​SIEM Giảm bớt sự mệt mỏi của cảnh báo bảo mật

Các nhóm bảo mật đang phải đối mặt với xu hướng ngày càng tăng về con người, ứng dụng, dữ liệu và danh tính được phân phối. Một phần, điều này là do sự phát triển của công việc từ xa. Khi ngày càng có nhiều nhân viên tiếp tục làm việc từ các địa điểm phân tán, các công ty phải áp dụng công nghệ mới để hỗ trợ họ. Điều này có thể bao gồm mọi thứ từ nền tảng đám mây quy mô lớn đến các giải pháp phần mềm dưới dạng dịch vụ riêng lẻ. Gartner ước tính rằng những người lao động kết hợp và làm việc từ xa hoàn toàn sẽ chiếm 71% lực lượng lao động Hoa Kỳ vào cuối 2023.

Điều này không chỉ mở rộng phạm vi tấn công mà các nhóm bảo mật phải giám sát mà còn có thể dẫn đến sự gia tăng các cảnh báo bảo mật do số lượng tài sản và danh tính mà các tổ chức phải bảo vệ. Vấn đề phức tạp hơn nữa là thực tế là các nhóm bảo mật không phải lúc nào cũng có cái nhìn rõ ràng về tất cả tài sản của họ. Chỉ 5% những người ra quyết định về CNTT báo cáo có khả năng hiển thị đầy đủ về việc nhân viên chấp nhận và sử dụng các ứng dụng do công ty phát hành. Điều này gây khó khăn cho việc đánh giá chính xác công ty's tư thế rủi ro.

Tuy nhiên, có một giải pháp. Bằng cách triển khai tính năng phát hiện và phản hồi mở rộng thống nhất (XDR) cũng như quản lý sự kiện và thông tin bảo mật (SIEM), các nhóm bảo mật có thể tương quan và bối cảnh hóa tốt hơn các cảnh báo bảo mật trên toàn bộ cơ sở hạ tầng của họ.

Cách XDR và ​​SIEM đơn giản hóa cảnh báo bảo mật

Những người bảo vệ không gian mạng nói chung đang được thúc đẩy để làm nhiều hơn với chi phí ít hơn. Có một ước tính Cơ hội việc làm hàng triệu triệu trong lĩnh vực an ninh mạng ngày nay và 40% các nhà lãnh đạo an ninh cho biết họ cảm thấy như họ đang gặp rủi ro cao do thiếu lao động trong một nghiên cứu gần đây của Microsoft. 

Mối lo ngại này không phải là không có cơ sở dựa trên các xu hướng hiện tại mà chúng ta đang thấy trong bối cảnh mối đe dọa toàn cầu. Năm ngoái, Đơn vị Tội phạm Kỹ thuật số của Microsoft đã chỉ đạo việc gỡ bỏ 531,000 URL lừa đảo duy nhất được lưu trữ bên ngoài Microsoft. Chúng tôi cũng nhận thấy sự gia tăng các cuộc tấn công bằng mật khẩu, tăng lên bởi 74% ước tính có 921 cuộc tấn công mỗi giây vào năm 2022. Và trong trường hợp email lừa đảo, những kẻ đe dọa có thể xâm nhập vào toàn bộ tổ chức chỉ trong 72 phút sau khi một liên kết độc hại được nhấp vào.

Điều này có nghĩa là mọi khoảnh khắc đều có giá trị khi nói đến việc bảo vệ chống lại tội phạm mạng. Tuy nhiên, không thể mong đợi một cách hợp lý rằng các nhóm bảo mật sẽ phản hồi với số lượng cảnh báo quá lớn mà họ nhận được hàng ngày. Đó là lúc XDR và ​​SIEM có thể trợ giúp.

Bộ đếm XDR và ​​SIEM hợp nhất cảnh báo sự mệt mỏi bằng cách giảm hàng tỷ dữ liệu tín hiệu XDR riêng lẻ thành ít cảnh báo và sự cố hơn. Điều này hoạt động theo hai cách chính. Đầu tiên, XDR cho phép các nhóm bảo mật thu thập các cảnh báo bảo mật trên toàn bộ doanh nghiệp — lấy từ các điểm cuối, mạng và ứng dụng, cũng như khối lượng công việc trên đám mây và cơ sở hạ tầng nhận dạng của tổ chức. Sau đó, XDR có thể kết nối các cảnh báo khác nhau này và phân tích dữ liệu để giúp các nhóm bảo mật ưu tiên cảnh báo nào cần giải quyết trước dựa trên rủi ro tiềm ẩn đối với doanh nghiệp. Điều này cũng cho phép các nhóm dễ dàng hình dung hơn cách những kẻ tấn công có thể di chuyển trong mạng của họ. 

SIEM sau đó được sử dụng để làm cho các cảnh báo này trở nên dễ thực hiện hơn bằng cách áp dụng các phân tích nâng cao và thông tin tình báo về mối đe dọa cho dữ liệu do XDR thu thập. Điều này giúp cắt giảm lượng thông tin mà các nhóm bảo mật phải phân tích bằng cách chắt lọc thông tin thành thông tin phù hợp nhất. XDR và ​​SIEM hợp nhất cũng có thể được sử dụng để tạo chế độ xem một ngăn cho phép các nhóm bảo mật giám sát và ứng phó với các mối đe dọa trên toàn bộ doanh nghiệp — cho dù là đa đám mây, đám mây lai hay tại chỗ.

Tội phạm mạng luôn tìm kiếm điểm yếu tiếp theo. Bằng cách hợp nhất XDR và ​​SIEM, các tổ chức được trao quyền vượt ra ngoài các biện pháp kiểm soát bảo vệ và tăng cường khả năng phòng thủ của họ bằng khả năng phát hiện và phản hồi tinh vi.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/microsoft/unified-xdr-and-siem-alleviate-security-alert-fatigue