De fleste organisasjoner sliter med å administrere varsler og sårbarheter: Slik fikser du det

GettyImages 1079012962 e1645629068228

[ad_1]

Vi er glade for å bringe Remodel 2022 tilbake personlig 19. juli og nesten 20. – 28. juli. Bli med AI- og dataledere for innsiktsfulle samtaler og spennende nettverksmuligheter. Registrer deg i dag!


Det er ikke lett å holde tritt med moderne trusler, spesielt når sikkerhetsteamet ditt må administrere 11 000 varsler per dag.

En ny ESG-studie av Kaspersky med tittelen, SOC Modernization and the Position of XDR, ble utgitt tidligere denne uken og avslørte at 70 % av organisasjonene sliter med å holde tritt med volumet av varsler generert av sikkerhetsanalyseverktøy.

Likevel er det ikke naked eksplosjonen i sikkerhetsvarsler som hindrer produktiviteten til sikkerhetsteamene. Det er også antallet oppdagede sårbarheter som er overveldende – med 28 695 oppdaget i fjor alene – et tall for høyt for selv det mest ressurssterke sikkerhetsteamet å redusere.

I møte med et så stort volum av nye sårbarheter, er det ingen overraskelse at NopSecs siste rapport fant at 70 % av sikkerhetsekspertene mener deres sårbarhetshåndteringsprogram naked er noe effektivt. Så hvordan kan organisasjoner takle disse utfordringene direkte?

Retting av varslingsspredning

I årevis har det høye volumet av varsler generert i sikkerhetsoperasjonssenteret (SOC) fra sikkerhetsverktøy forblitt et av de største smertepunktene som sikkerhetsanalytikere står overfor.

Analytikere blir ofte presset til å holde oversikt over dusinvis av verktøy som alle genererer sine egne unike varsler. Naked en liten del av disse varslene er nyttige og relaterer seg til aktive sikkerhetshendelser, mens mange rett og slett er falske optimistic.

Forskning viser at 45 % av alle daglige sikkerhetsvarsler er falske optimistic, som tar så mange kontakttimer at 75 % av bedriftene rapporterer at organisasjonen deres bruker like mye, eller mer tid på falske optimistic enn på legitime angrep.

Når det gjelder å adressere varslingsspredning, sier Sergey Solodatov, leder for SOC i Kaspersky, at bedrifter må bruke automatisering for å optimalisere oppdagelses- og responsprosessene.

“Automasjon i alle stadier av varslingsbehandling vil hjelpe her,” sa Solodatov. “For eksempel, på vår SOC har vi en patentert AI-drevet bilanalytiker som lærer fra en analyse av historien til varsler behandlet av SOC-analytikerteamet.”

Han bemerker at “autoanalytikeren” er den første linjen i Kasperskys SOC, som har bidratt til å halvere antallet falske optimistic varsler sendt til selskapets SOC-team for analyse.

“For varsler som bør behandles av SOC-teamet, er det nødvendig å lage verktøy for deres automatiserte behandling slik at SOC-analytikeren enkelt og raskt kan undersøke varselet: raskt få nødvendig tilleggsinformasjon og visualisering av angrepsstadier,” sa Solodatov .

Klatre på fjellet av sårbarheter

Når man prøver å holde tritt med det stadig økende antallet sikkerhetssårbarheter, kan svaret for bedrifter ligge i risikobasert prioritering.

Et av de viktigste funnene fra NopSecs rapport var at 58 % av fagfolkene sier at de ikke bruker et risikobasert rangeringssystem for å prioritere sårbarheter. Disse organisasjonene har ineffektive sårbarhetshåndteringsprosesser som ikke klarer å sikre høyrisikosårbarheter først.

“Virkeligheten er at de fleste organisasjoner drukner i sårbarhetsoverbelastning. For mange sårbarheter, ikke nok kontekst og ikke nok arbeidskraft fører til disse ineffektive programmene, sier administrerende direktør i NopSec, Lisa Xu.

“Uten den riktige typen verktøy for å gi ekte kontekst og gi mening om de tusenvis av sårbarheter som plager organisasjoner, er kampen tapt fra starten,” sa Xu.

For Xu er svaret for organisasjoner å samle større kontekst over alvorlighetsgraden av sårbarheter som finnes i hele miljøet, ved å bruke løsninger for sårbarhetshåndtering med risikovurderinger.

På denne måten kan sikkerhetsteam prioritere utbedring av kritiske sårbarheter først, i stedet for å lappe systemer på ad-hoc-basis.

Tar SOC-operasjoner til neste nivå

Enten de håndterer varsler eller sårbarheter, over hele linjen, er det et stort behov for sikkerhetsteam for å strebe etter operasjonell fortreffelighet. I praksis betyr det ikke naked å proaktivt redusere og eliminere inngangspunkter til deres miljøer, males også å sikre at de har intelligensen og synligheten som trengs for å oppdage inntrenging.

Kaspersky anbefaler organisasjoner å oppmuntre sikkerhetsteam til å jobbe skift i SOC for å unngå overarbeid av ansatte og fordeling av oppgaver for å redusere sannsynligheten for utbrenthet.

Samtidig anbefaler organisasjonen å distribuere trusseletterretningstjenester som gir etterretningsfeeder med lite vedlikehold som integreres med eksisterende sikkerhetsverktøy som sikkerhetsinformasjon og SIEM-systemer. Dette bidrar til å gi større synlighet over trussellandskapet og hjelper til med å automatisere triaging-prosessen.

Disse tiltakene kan deretter kombineres med administrert deteksjon og respons (MDR) eller utvidet deteksjon og respons (XDR) tjenester for å sikre at organisasjonen har prosessene på plass for å reagere raskt på live-hendelser.

Til syvende og sist er svaret på varsling og sårbarhetsspredning å jobbe smartere, i stedet for hardere.

VentureBeats oppdrag skal være et digitalt bytorg for tekniske beslutningstakere for å få kunnskap om transformativ bedriftsteknologi og transaksjoner. Lær mer om medlemskap.

[ad_2]

admin

Leave a Reply

Your email address will not be published.