Erősebb kibervédelem gombnyomásra

Úgy lehet leginkább levenni a szakértők válláról a terheket, hogy a kibertámadások elhárítása során automatizálják az ismétlődő feladatokat.

Forrás: MW2020. 09. 05. 17:54
Forrás: Pexels
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A vállalatok biztonsági központjai szinte minden iparágban hasonló kihívásokkal néznek szembe.

Rengeteg az ismétlődő, manuálisan elvégzendő feladat, egyre több biztonsági eszközt kell használni, míg a képzett biztonsági szakemberekből mind nagyobb a hiány.

A biztonsági elemzők így alig látszanak ki a munka alól, olyan mennyiségű eseményt kell azonosítaniuk, rangsorolniuk és kezelniük. Nem szabad azonban, hogy ez a leterheltség korlátozza a cégek biztonságos működését, a szolgáltatás minőségét, illetve az ügyféligények kiszolgálását. Ebben segítenek a SOAR (security orchestration automation and response) megoldások, amelyek egyes munkafolyamatok automatizálásával csökkentik az elemzőkre nehezedő munkamennyiségét, ezáltal pedig a szakemberhiányt. Ezek az eszközök átlátható platformot biztosítanak a biztonsági csapatok számára a nagyobb mennyiségű riasztás hatékony kezeléséhez, segítenek időt megtakarítani, amit a szakemberek a fontosabb, komolyabb tudást igénylő feladatokra fordíthatnak.

A Gartner előrejelzései szerint 2021-re a dedikált biztonsági központok 70 százaléka fog SOAR megoldásokat alkalmazni, mivel azok hatékonyan segítik a kockázatok csökkentését. A Micro Focus szakértői szerint az alábbiak szerint támogatják ezek az automatizációs eszközök a biztonságot.

Egy fejlett SOAR megoldás felgyorsítja a reagálást az azonosított biztonsági eseményekre, segítve a támadás elhárítását és a kockázatok csökkentését. Ezáltal számottevően csökken a támadók rendelkezésére álló időablak, amíg hozzáférnek a rendszerhez, és károkat okozhatnak.

A SOAR segítségével az elemzők gyorsabban vizsgálhatják ki az eseményeket, így az elhárítást is hamarabb kezdhetik el, és az automatizálási képességek révén kézi beavatkozás nélkül minimalizálhatják a kockázatokat. Egy fejlett SOAR-megoldás ráadásul kombinálható az IT-biztonságban egyre szélesebb körben használt gépi tanulással és mesterséges intelligenciával. Így erősebb platformot kínál a változó veszélyek enyhítéséhez, és még rövidebb idő alatt azonosítja az új trendeket, illetve támadásokat.

Az automatizációs technikáknak köszönhetően a SOAR lehetővé teszi a biztonsági szakemberek számára, hogy több különféle forrásból származó információt egyesítsenek a fenyegetésekről, és azokat a munkafolyamatokat is automatizálják, amelyek proaktívan szkennelik az egyes rendszereket, potenciális sebezhetőségek után kutatva.

A Micro Focus SOAR megoldása a manuális feladatok akár 80 százalékát is képes automatizálni, így a biztonsági szakemberek idejének jelentős része felszabadul, amit hasznosabb tevékenységekre fordíthatnak. Így például hatékonyabban orvosolhatják a fals pozitív találatokat, amelyek felderítésére és orvoslására eddig sok idejük elment.

A legtöbb biztonsági központban rengeteg időt töltenek el az esetek kezelésével, jelentések készítésével és az eseményekre adott válaszok dokumentálásával. A SOAR azonban képes több forrásból összegyűjteni az információkat, és ezeket jól átlátható, egyedi igények szerint testre szabható felületen megjeleníteni. Ezzel a szervezetek csökkenthetik a papírmunkát, és egyúttal javíthatják a vezetőség és a biztonsági szakemberek közötti kommunikációt.

Az egyes eseményekre adandó válaszlépések során használt forgatókönyvek automatizálásával együtt a SOAR egy tudásbázist is létrehoz, amelyben ezek az információk egy helyen megtalálhatók. Ez segít megelőzni, hogy elvesszen a szakmai tudás a cégen belül, ami nagy fluktuáció esetén gyakran megtörténik.

A SOAR segít a költségek csökkentésében, hiszen az automatizálás révén optimalizálja a biztonsági szakemberek munkaterhelését. Ezáltal szakemberek a valóban fontos feladatokra, vagyis a veszélyek vizsgálatára és elemzésére fordíthatják az idejüket. A megoldás ezenfelül a biztonsági folyamatok pontos meghatározásában és egyszerűsítésében is segít, ezzel is hozzájárulva a működési költségek mérsékléséhez.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.