A vállalatok biztonsági központjai szinte minden iparágban hasonló kihívásokkal néznek szembe.
Eltűnt négy tinilány Budapesten a XVII. kerületből, a rendőrség keresi őket
A vállalatok biztonsági központjai szinte minden iparágban hasonló kihívásokkal néznek szembe.
Rengeteg az ismétlődő, manuálisan elvégzendő feladat, egyre több biztonsági eszközt kell használni, míg a képzett biztonsági szakemberekből mind nagyobb a hiány.
A biztonsági elemzők így alig látszanak ki a munka alól, olyan mennyiségű eseményt kell azonosítaniuk, rangsorolniuk és kezelniük. Nem szabad azonban, hogy ez a leterheltség korlátozza a cégek biztonságos működését, a szolgáltatás minőségét, illetve az ügyféligények kiszolgálását. Ebben segítenek a SOAR (security orchestration automation and response) megoldások, amelyek egyes munkafolyamatok automatizálásával csökkentik az elemzőkre nehezedő munkamennyiségét, ezáltal pedig a szakemberhiányt. Ezek az eszközök átlátható platformot biztosítanak a biztonsági csapatok számára a nagyobb mennyiségű riasztás hatékony kezeléséhez, segítenek időt megtakarítani, amit a szakemberek a fontosabb, komolyabb tudást igénylő feladatokra fordíthatnak.
A Gartner előrejelzései szerint 2021-re a dedikált biztonsági központok 70 százaléka fog SOAR megoldásokat alkalmazni, mivel azok hatékonyan segítik a kockázatok csökkentését. A Micro Focus szakértői szerint az alábbiak szerint támogatják ezek az automatizációs eszközök a biztonságot.
Egy fejlett SOAR megoldás felgyorsítja a reagálást az azonosított biztonsági eseményekre, segítve a támadás elhárítását és a kockázatok csökkentését. Ezáltal számottevően csökken a támadók rendelkezésére álló időablak, amíg hozzáférnek a rendszerhez, és károkat okozhatnak.
A SOAR segítségével az elemzők gyorsabban vizsgálhatják ki az eseményeket, így az elhárítást is hamarabb kezdhetik el, és az automatizálási képességek révén kézi beavatkozás nélkül minimalizálhatják a kockázatokat. Egy fejlett SOAR-megoldás ráadásul kombinálható az IT-biztonságban egyre szélesebb körben használt gépi tanulással és mesterséges intelligenciával. Így erősebb platformot kínál a változó veszélyek enyhítéséhez, és még rövidebb idő alatt azonosítja az új trendeket, illetve támadásokat.
Az automatizációs technikáknak köszönhetően a SOAR lehetővé teszi a biztonsági szakemberek számára, hogy több különféle forrásból származó információt egyesítsenek a fenyegetésekről, és azokat a munkafolyamatokat is automatizálják, amelyek proaktívan szkennelik az egyes rendszereket, potenciális sebezhetőségek után kutatva.
A Micro Focus SOAR megoldása a manuális feladatok akár 80 százalékát is képes automatizálni, így a biztonsági szakemberek idejének jelentős része felszabadul, amit hasznosabb tevékenységekre fordíthatnak. Így például hatékonyabban orvosolhatják a fals pozitív találatokat, amelyek felderítésére és orvoslására eddig sok idejük elment.
A legtöbb biztonsági központban rengeteg időt töltenek el az esetek kezelésével, jelentések készítésével és az eseményekre adott válaszok dokumentálásával. A SOAR azonban képes több forrásból összegyűjteni az információkat, és ezeket jól átlátható, egyedi igények szerint testre szabható felületen megjeleníteni. Ezzel a szervezetek csökkenthetik a papírmunkát, és egyúttal javíthatják a vezetőség és a biztonsági szakemberek közötti kommunikációt.
Az egyes eseményekre adandó válaszlépések során használt forgatókönyvek automatizálásával együtt a SOAR egy tudásbázist is létrehoz, amelyben ezek az információk egy helyen megtalálhatók. Ez segít megelőzni, hogy elvesszen a szakmai tudás a cégen belül, ami nagy fluktuáció esetén gyakran megtörténik.
A SOAR segít a költségek csökkentésében, hiszen az automatizálás révén optimalizálja a biztonsági szakemberek munkaterhelését. Ezáltal szakemberek a valóban fontos feladatokra, vagyis a veszélyek vizsgálatára és elemzésére fordíthatják az idejüket. A megoldás ezenfelül a biztonsági folyamatok pontos meghatározásában és egyszerűsítésében is segít, ezzel is hozzájárulva a működési költségek mérsékléséhez.
Eltűnt négy tinilány Budapesten a XVII. kerületből, a rendőrség keresi őket
Lezuhant egy utasszállító repülő, sokan meghaltak + videó
"Miért pont te??" - összeomlott a magdeburgi támadásban elgázolt 9 éves kisfiú, André édesanyja
Szoboszlai remeklésével a Liverpool könnyedén legyőzte a Tottenhamet
„Édes kis Manócska!” – Liptai Claudia megmutatta ritkán látott kisfiát, Marcit
Hajóbaleset történt a Margit hídnál
Oroszország hatalmas támadást indított
Szoboszlai Dominik klasszis teljesítményéről írnak az angolok – lapszemle
Itt van Trump újabb meglepő kinevezése
Az egekig magasztalja Szoboszlai és Kerkez teljesítményét a brit média
Szoboszlai Dominik is főszereplő volt, a Liverpool remek ajándékkal kedveskedett szurkolóinak + videó
Pressman nem teszi zsebre, amit a lehetséges utódjától kapott
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.