A vállalatok biztonsági központjai szinte minden iparágban hasonló kihívásokkal néznek szembe.
Elfogatóparancsot adtak ki Benjámin Netanjahu ellen, Szijjártó Péter azonnal reagált
A vállalatok biztonsági központjai szinte minden iparágban hasonló kihívásokkal néznek szembe.
Rengeteg az ismétlődő, manuálisan elvégzendő feladat, egyre több biztonsági eszközt kell használni, míg a képzett biztonsági szakemberekből mind nagyobb a hiány.
A biztonsági elemzők így alig látszanak ki a munka alól, olyan mennyiségű eseményt kell azonosítaniuk, rangsorolniuk és kezelniük. Nem szabad azonban, hogy ez a leterheltség korlátozza a cégek biztonságos működését, a szolgáltatás minőségét, illetve az ügyféligények kiszolgálását. Ebben segítenek a SOAR (security orchestration automation and response) megoldások, amelyek egyes munkafolyamatok automatizálásával csökkentik az elemzőkre nehezedő munkamennyiségét, ezáltal pedig a szakemberhiányt. Ezek az eszközök átlátható platformot biztosítanak a biztonsági csapatok számára a nagyobb mennyiségű riasztás hatékony kezeléséhez, segítenek időt megtakarítani, amit a szakemberek a fontosabb, komolyabb tudást igénylő feladatokra fordíthatnak.
A Gartner előrejelzései szerint 2021-re a dedikált biztonsági központok 70 százaléka fog SOAR megoldásokat alkalmazni, mivel azok hatékonyan segítik a kockázatok csökkentését. A Micro Focus szakértői szerint az alábbiak szerint támogatják ezek az automatizációs eszközök a biztonságot.
Egy fejlett SOAR megoldás felgyorsítja a reagálást az azonosított biztonsági eseményekre, segítve a támadás elhárítását és a kockázatok csökkentését. Ezáltal számottevően csökken a támadók rendelkezésére álló időablak, amíg hozzáférnek a rendszerhez, és károkat okozhatnak.
A SOAR segítségével az elemzők gyorsabban vizsgálhatják ki az eseményeket, így az elhárítást is hamarabb kezdhetik el, és az automatizálási képességek révén kézi beavatkozás nélkül minimalizálhatják a kockázatokat. Egy fejlett SOAR-megoldás ráadásul kombinálható az IT-biztonságban egyre szélesebb körben használt gépi tanulással és mesterséges intelligenciával. Így erősebb platformot kínál a változó veszélyek enyhítéséhez, és még rövidebb idő alatt azonosítja az új trendeket, illetve támadásokat.
Az automatizációs technikáknak köszönhetően a SOAR lehetővé teszi a biztonsági szakemberek számára, hogy több különféle forrásból származó információt egyesítsenek a fenyegetésekről, és azokat a munkafolyamatokat is automatizálják, amelyek proaktívan szkennelik az egyes rendszereket, potenciális sebezhetőségek után kutatva.
A Micro Focus SOAR megoldása a manuális feladatok akár 80 százalékát is képes automatizálni, így a biztonsági szakemberek idejének jelentős része felszabadul, amit hasznosabb tevékenységekre fordíthatnak. Így például hatékonyabban orvosolhatják a fals pozitív találatokat, amelyek felderítésére és orvoslására eddig sok idejük elment.
A legtöbb biztonsági központban rengeteg időt töltenek el az esetek kezelésével, jelentések készítésével és az eseményekre adott válaszok dokumentálásával. A SOAR azonban képes több forrásból összegyűjteni az információkat, és ezeket jól átlátható, egyedi igények szerint testre szabható felületen megjeleníteni. Ezzel a szervezetek csökkenthetik a papírmunkát, és egyúttal javíthatják a vezetőség és a biztonsági szakemberek közötti kommunikációt.
Az egyes eseményekre adandó válaszlépések során használt forgatókönyvek automatizálásával együtt a SOAR egy tudásbázist is létrehoz, amelyben ezek az információk egy helyen megtalálhatók. Ez segít megelőzni, hogy elvesszen a szakmai tudás a cégen belül, ami nagy fluktuáció esetén gyakran megtörténik.
A SOAR segít a költségek csökkentésében, hiszen az automatizálás révén optimalizálja a biztonsági szakemberek munkaterhelését. Ezáltal szakemberek a valóban fontos feladatokra, vagyis a veszélyek vizsgálatára és elemzésére fordíthatják az idejüket. A megoldás ezenfelül a biztonsági folyamatok pontos meghatározásában és egyszerűsítésében is segít, ezzel is hozzájárulva a működési költségek mérsékléséhez.
Elfogatóparancsot adtak ki Benjámin Netanjahu ellen, Szijjártó Péter azonnal reagált
Mutatjuk a férfit, aki VV Fanni meggyilkolásáért ül börtönben – hét év után adott exkluzív videóinterjút
Most kaptuk: felcsaptak a lángok egy magyarországi bevásárlóközpontnál, most mentenek
Földi László: A politikusok kezdtek el titkosszolgálatot játszani + videó
Mélyütés a magyar válogatottnak, betett Szoboszlaiéknak az UEFA
Drámai fordulatra készül Putyin: a fegyverszállító országoknak üzent
Magyar Péter kínos magyarázkodásba kezdett, de nem volt benne sok köszönet
Szerződést hosszabbított Guardiolával a Manchester City
Pressman képmutatása nem ismer határokat
Nagy Feró komoly gyanúba keveredett + videó
Itt az orosz válasz Biden világháborús engedélyére
Máris megdőlt Mike Tyson rekordja, miután Lennox Lewis korábbi legyőzője 59 évesen ütötte ki ellenfelét
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.