एसओसी में सुरक्षा विश्लेषक स्वचालित खतरे का पता लगाना चाहते हैं, इसलिए उन्हें गुमशुदा घटनाओं के बारे में चिंता करने की ज़रूरत नहीं है। "विश्लेषकों की आवाज" सर्वेक्षण झूठी सकारात्मकता की बाढ़ के कारण बढ़ती अलार्म थकान पर नियंत्रण पाने की इच्छा दिखाता है।
FireEye, Inc., खुफिया-आधारित सुरक्षा कंपनी, IDC ब्रीफिंग प्रस्तुत करती है, "विश्लेषकों की आवाज: अनुकूलित प्रौद्योगिकियों के माध्यम से सुरक्षा संचालन केंद्र प्रक्रियाओं में सुधार" (संलग्न)। 350 आंतरिक सुरक्षा विश्लेषकों और प्रबंधित सुरक्षा सेवा प्रदाताओं (MSSP) के अंतर्निहित सर्वेक्षण से पता चला है कि वे तेजी से अनुत्पादक होते जा रहे हैं। यह एक व्यापक "सतर्क थकान" के कारण है जो उपेक्षित अलर्ट, तनाव में वृद्धि और सुरक्षा घटनाओं को याद करने की चिंता की ओर ले जाता है। अपने सुरक्षा संचालन केंद्र (एसओसी) की नौकरी की संतुष्टि और प्रभावशीलता को बढ़ाने के लिए, सर्वेक्षण किए गए विश्लेषक विभिन्न गतिविधियों को स्वचालित करना चाहेंगे।
एसओसी में सुरक्षा विश्लेषक जानकारी से भर गए
FireEye में ग्राहक सफलता के उपाध्यक्ष क्रिस ट्रायोलो ने कहा, "अलग-अलग समाधानों से झूठी सकारात्मकता की बाढ़ से सुरक्षा विश्लेषक अभिभूत हैं, और तेजी से चिंतित हैं कि वे एक वास्तविक खतरे को याद कर रहे हैं।" "इस चुनौती को पूरा करने के लिए, विश्लेषकों को विस्तारित जांच और प्रतिक्रिया (एक्सडीआर) जैसे उन्नत स्वचालन उपकरणों की आवश्यकता होती है जो लापता घटनाओं की चिंता को कम करते हैं और इस प्रकार एसओसी को मजबूत करते हैं।"
बढ़ते अलर्ट सुरक्षा विश्लेषकों पर दबाव बढ़ा रहे हैं, जिससे वे अपना लगभग आधा समय झूठी सकारात्मकता पर खर्च कर रहे हैं।
- झूठे अलार्म "अलार्म थकान" की ओर ले जाते हैं: उत्तरदाताओं के अनुसार, विश्लेषकों और आईटी सुरक्षा प्रबंधकों को हर दिन हजारों रिपोर्टें मिलती हैं, जिनमें से 45 प्रतिशत झूठी सकारात्मक होती हैं। यह आंतरिक विश्लेषकों की दक्षता को कम करता है और कार्यप्रवाह को धीमा करता है। सर्वेक्षण में शामिल 35 प्रतिशत लोगों ने कहा कि वे एसओसी में संदेशों की बाढ़ से निपटने में सक्षम होने के लिए अलार्म की उपेक्षा करते हैं।
- MSSP झूठी सकारात्मकता का पता लगाने में और भी अधिक समय व्यतीत करते हैं और अधिक चेतावनियों को अनदेखा करते हैं: MSSP विश्लेषकों ने बताया कि उन्हें प्राप्त होने वाले अलर्ट में से 53 प्रतिशत झूठे सकारात्मक हैं। इस बीच, 44 प्रतिशत प्रबंधित सेवा प्रदाता विश्लेषकों ने कहा कि जब उनकी कतार भर जाती है तो वे अलर्ट को अनदेखा कर देते हैं, जिससे कई ग्राहकों के लिए सुरक्षा उल्लंघन हो सकता है।
गुमशुदा घटनाओं का डर (FOMI) अधिकांश सुरक्षा विश्लेषकों और प्रबंधकों को प्रभावित करता है।
- जैसा कि विश्लेषकों को अलर्ट को मैन्युअल रूप से प्रबंधित करना अधिक कठिन लगता है, वैसे ही किसी घटना के गुम होने के बारे में उनकी चिंता: चार में से तीन विश्लेषक लापता घटनाओं के बारे में चिंता करते हैं और चार में से एक विश्लेषक लापता घटनाओं के बारे में "बहुत" चिंतित हैं।
- यह FOMI सुरक्षा प्रबंधकों को उनके विश्लेषकों से भी अधिक परेशान करता है: 6 प्रतिशत से अधिक सुरक्षा प्रबंधकों ने कहा कि लापता घटनाओं के डर से वे खराब नींद लेते हैं।
FOMI का मुकाबला करने के लिए विश्लेषकों को स्वचालित SOC समाधानों की आवश्यकता होती है।
- आधे से कम उद्यम सुरक्षा दल वर्तमान में एसओसी की गतिविधियों को स्वचालित करने के लिए उपकरणों का उपयोग करते हैं: अध्ययन से अलर्ट की समीक्षा के लिए सुरक्षा विश्लेषकों के पसंदीदा उपकरणों का पता चलता है। यह दर्शाता है कि आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग (43 प्रतिशत), सिक्योरिटी ऑर्केस्ट्रेशन ऑटोमेशन एंड रिस्पॉन्स (एसओएआर) टूल्स (46 प्रतिशत), सिक्योरिटी इंफॉर्मेशन एंड इवेंट मैनेजमेंट (एसआईईएम) सॉफ्टवेयर (45 प्रतिशत), थ्रेट हंटिंग (45 प्रतिशत) से भी कम है। और अन्य सुरक्षा सुविधाएँ। इसके अतिरिक्त, पांच में से केवल दो विश्लेषक अन्य उपकरणों के संयोजन में कृत्रिम बुद्धिमत्ता और मशीन लर्निंग का उपयोग करते हैं।
- उन्नत स्वचालित समाधान सुरक्षा टीमों की सतर्क थकान को कम करते हैं और विश्लेषकों को खतरे की खोज और साइबर जांच जैसे अधिक मांग वाले कार्यों पर ध्यान केंद्रित करने की अनुमति देकर एसओसी की सफलता में सुधार करते हैं। घटना ट्राइएज (18 प्रतिशत)।
आईडीसी न्यूजलेटर पद्धति
आईडीसी ने 300 अमेरिकी आईटी सुरक्षा प्रबंधकों और वित्त, स्वास्थ्य सेवा और सरकार सहित उद्योगों में एसओसी में काम करने वाले सुरक्षा विश्लेषकों के साथ-साथ 50 प्रबंधित सुरक्षा सेवा प्रदाताओं का सर्वेक्षण किया, जो उनके एसओसी के प्रबंधन में आने वाली चुनौतियों के बारे में थे। सर्वेक्षण शरद ऋतु 2020 में आयोजित किया गया था। यह IDC न्यूज़लेटर पहले Respond Software द्वारा प्रायोजित था, जो अब FireEye का हिस्सा है।
FireEye.com पर अधिक जानें
Trellix के बारे में ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।