組織の 70 分の XNUMX 近く (XNUMX%) が、セキュリティ分析ツールによって生成される大量のアラートに対応するのに苦労しています。 Kaspersky の委託による最近の ESG 調査、SOC Modernization and the Role of XDR によると、これは重要な戦略的タスクのためのリソースの不足につながり、組織はプロセスの自動化とアウトソーシングに目を向けるようになります。
ただし、アラートの量に加えて、さまざまなアラートが、セキュリティ オペレーション センター (SOC) で雇用されている従業員の 67 分の 34 以上 (XNUMX%) にとって課題となっています。より複雑で重要なタスクに焦点を当てます。 XNUMX 社に XNUMX 社 (XNUMX%) のサイバーセキュリティ チームは、アラートや緊急のセキュリティ問題に圧倒され、戦略やプロセスの最適化に取り組む十分な時間がありません。
人材不足は問題ではない
この調査では、企業がこの状況をスタッフ不足のせいにしていないことも示されています。 83% が、自社の SOC には、その規模の企業を効果的に保護するのに十分なスタッフがいると考えています。 ただし、プロセスを自動化し、外部サービスを使用する必要があると考えています。 回答者の半数以上 (55%) が、マネージド サービスを使用する主な理由として、スタッフがセキュリティ運用タスクに時間を費やすのではなく、より戦略的なイニシアチブに集中する時間を確保できることを挙げています。
Kaspersky のシニア プロダクト マネージャーである Yuliya Andreeva は次のように述べています。 「アラートの数を減らし、インシデント チェーンへの統合と関連付けを自動化し、全体的な応答時間を短縮することは、組織が SOC のパフォーマンスを改善するための焦点となるはずです。 彼らは、適切な自動化ソリューションと外部の専門家を通じてこれを達成できます。」
SOC 運用を最適化するための推奨事項
- スタッフの過負荷を避けるために、SOC で勤務シフトを編成します。 監視、調査、IT アーキテクチャとエンジニアリング、管理、SOC 管理などの主なタスクをすべての従業員に分散します。
- 包括的な脅威インテリジェンス サービス [2] を活用して、機械可読インテリジェンスと SIEM システムなどの既存のセキュリティ コントロールとの統合を可能にします。 これにより、最初のトリアージ プロセスを自動化し、アラートをすぐに調査するかどうかを決定するのに十分なコンテキストを生成できます。
- SOC を定期的なアラート トリアージ タスクから解放するために、組織は実績のある管理された検出および対応サービスに頼ることができます。 Kaspersky Managed Detection and Response [3] は、AI ベースの検出技術と、Kaspersky Global Research & Analysis Team (GReAT) などの専門機関による広範な脅威ハンティングおよびインシデント対応の専門知識を組み合わせています。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。