تكافح معظم المنظمات لإدارة التنبيهات ونقاط الضعف: إليك كيفية إصلاحها
يسعدنا إعادة Transform 2022 شخصيًا في 19 تموز (يوليو) ومن 20 إلى 28 تموز (يوليو) تقريبًا. انضم إلى القادة في مجال الذكاء الاصطناعي والبيانات لإجراء مناقشات متعمقة وفرص التواصل المثيرة. اشترك اليوم!
ليس من السهل مواكبة التهديدات الحديثة ، خاصةً عندما يتعين على فريق الأمان لديك إدارة 11000 تنبيه يوميًا.
تم إصدار دراسة جديدة من Kaspersky ESG بعنوان "تحديث SOC ودور XDR" في وقت سابق من هذا الأسبوع ووجدت أن 70٪ من المؤسسات تكافح لتتبع حجم التنبيهات التي تم إنشاؤها بواسطة أدوات الأمان. تحليل الأمان.
ومع ذلك ، لا يقتصر الأمر على انفجار التنبيهات الأمنية فقط الذي يعيق إنتاجية فرق الأمن. إنه أيضًا عدد الثغرات الأمنية المكتشفة الهائلة - حيث تم اكتشاف 28695 العام الماضي وحده - وهو عدد كبير جدًا حتى يتمكن فريق الأمان الأكثر توفيرًا من التخفيف من حدته.
مع هذا الحجم الكبير من الثغرات الناشئة ، فليس من المستغرب أن تقرير NopSec الأخير وجد أن 70٪ من محترفي الأمن يعتقدون أن برنامج إدارة الثغرات الأمنية لديهم فعال بشكل معتدل. إذن كيف يمكن للمنظمات مواجهة هذه التحديات وجهاً لوجه؟
حدثتحويل 2022
انضم إلينا في حدث الذكاء الاصطناعي التطبيقي الرائد لصناع القرار في مجال الأعمال والتكنولوجيا في المؤسسات في 19 يوليو ويوم 20-28 يوليو تقريبًا. سجل هنا انتشار تنبيه ثابت
لسنوات ، ظل العدد الكبير من التنبيهات التي تم إنشاؤها في مركز عمليات الأمان (SOC) من أدوات الأمان أحد أهم المشكلات التي تواجه محللي الأمان.
غالبًا ما يضطر المحللون إلى متابعة عشرات الأدوات التي تنشئ جميعها تنبيهاتهم الفريدة. جزء صغير فقط من هذه الإخطارات مفيد ويتعلق بحوادث أمنية نشطة ، في حين أن الكثير منها مجرد إيجابيات كاذبة.
تُظهر الأبحاث أن 45٪ من جميع تنبيهات الأمان اليومية هي تنبيهات إيجابية خاطئة ، والتي تستغرق الكثير من ساعات الاتصال لدرجة أن 75٪ من الشركات تقول إن مؤسساتها تقضي وقتًا طويلاً أو أكثر على الإيجابيات الكاذبة مقارنة بالهجمات المشروعة.
فيما يتعلق بانتشار التنبيهات ، يقول سيرجي سولوداتوف ، رئيس SOC في Kaspersky ، إن الشركات بحاجة إلى استخدام الأتمتة لتحسين عمليات الكشف والاستجابة.
قال سولوداتوف"ستكون الأتمتة في جميع مراحل معالجة التنبيه مفيدة هنا". "على سبيل المثال ، في مركز عمليات SOC لدينا ، لدينا محلل آلي مدعوم بالذكاء الاصطناعي حاصل على براءة اختراع والذي يتعلم من تحليل تاريخ التنبيهات التي تمت معالجتها بواسطة فريق المحللين في SOC."
يلاحظ أن "المحلل التلقائي" هو السطر الأول من Kaspersky's SOC ، والذي ساعد في تقليل عدد التنبيهات الإيجابية الكاذبة المرسلة إلى الشركة ...
يسعدنا إعادة Transform 2022 شخصيًا في 19 تموز (يوليو) ومن 20 إلى 28 تموز (يوليو) تقريبًا. انضم إلى القادة في مجال الذكاء الاصطناعي والبيانات لإجراء مناقشات متعمقة وفرص التواصل المثيرة. اشترك اليوم!
ليس من السهل مواكبة التهديدات الحديثة ، خاصةً عندما يتعين على فريق الأمان لديك إدارة 11000 تنبيه يوميًا.
تم إصدار دراسة جديدة من Kaspersky ESG بعنوان "تحديث SOC ودور XDR" في وقت سابق من هذا الأسبوع ووجدت أن 70٪ من المؤسسات تكافح لتتبع حجم التنبيهات التي تم إنشاؤها بواسطة أدوات الأمان. تحليل الأمان.
ومع ذلك ، لا يقتصر الأمر على انفجار التنبيهات الأمنية فقط الذي يعيق إنتاجية فرق الأمن. إنه أيضًا عدد الثغرات الأمنية المكتشفة الهائلة - حيث تم اكتشاف 28695 العام الماضي وحده - وهو عدد كبير جدًا حتى يتمكن فريق الأمان الأكثر توفيرًا من التخفيف من حدته.
مع هذا الحجم الكبير من الثغرات الناشئة ، فليس من المستغرب أن تقرير NopSec الأخير وجد أن 70٪ من محترفي الأمن يعتقدون أن برنامج إدارة الثغرات الأمنية لديهم فعال بشكل معتدل. إذن كيف يمكن للمنظمات مواجهة هذه التحديات وجهاً لوجه؟
حدثتحويل 2022
انضم إلينا في حدث الذكاء الاصطناعي التطبيقي الرائد لصناع القرار في مجال الأعمال والتكنولوجيا في المؤسسات في 19 يوليو ويوم 20-28 يوليو تقريبًا. سجل هنا انتشار تنبيه ثابت
لسنوات ، ظل العدد الكبير من التنبيهات التي تم إنشاؤها في مركز عمليات الأمان (SOC) من أدوات الأمان أحد أهم المشكلات التي تواجه محللي الأمان.
غالبًا ما يضطر المحللون إلى متابعة عشرات الأدوات التي تنشئ جميعها تنبيهاتهم الفريدة. جزء صغير فقط من هذه الإخطارات مفيد ويتعلق بحوادث أمنية نشطة ، في حين أن الكثير منها مجرد إيجابيات كاذبة.
تُظهر الأبحاث أن 45٪ من جميع تنبيهات الأمان اليومية هي تنبيهات إيجابية خاطئة ، والتي تستغرق الكثير من ساعات الاتصال لدرجة أن 75٪ من الشركات تقول إن مؤسساتها تقضي وقتًا طويلاً أو أكثر على الإيجابيات الكاذبة مقارنة بالهجمات المشروعة.
فيما يتعلق بانتشار التنبيهات ، يقول سيرجي سولوداتوف ، رئيس SOC في Kaspersky ، إن الشركات بحاجة إلى استخدام الأتمتة لتحسين عمليات الكشف والاستجابة.
قال سولوداتوف"ستكون الأتمتة في جميع مراحل معالجة التنبيه مفيدة هنا". "على سبيل المثال ، في مركز عمليات SOC لدينا ، لدينا محلل آلي مدعوم بالذكاء الاصطناعي حاصل على براءة اختراع والذي يتعلم من تحليل تاريخ التنبيهات التي تمت معالجتها بواسطة فريق المحللين في SOC."
يلاحظ أن "المحلل التلقائي" هو السطر الأول من Kaspersky's SOC ، والذي ساعد في تقليل عدد التنبيهات الإيجابية الكاذبة المرسلة إلى الشركة ...
What's Your Reaction?
