Dört kuruluştan yaklaşık üçü (yüzde 70), güvenlik analizi araçları tarafından üretilen uyarı hacmine ayak uydurmakta zorlanıyor. Kaspersky tarafından yaptırılan yakın tarihli ESG çalışması SOC Modernization and the Role of XDR'ye göre bu, önemli stratejik görevler için kaynak eksikliği anlamına geliyor ve bu da kuruluşları süreç otomasyonuna ve dış kaynak kullanımına yöneltiyor.
Bununla birlikte, uyarıların hacmine ek olarak, uyarıların çeşitliliği de güvenlik operasyonları merkezinde (SOC) çalışanların üçte ikisinden fazlası (yüzde 67) için zorluk teşkil ediyor.Her iki faktör de SOC analistlerinin odaklanmasını zorlaştırıyor. daha karmaşık ve önemli görevlere odaklanır. Üç şirketten birinde (yüzde 34), uyarılar ve acil durum güvenlik sorunları nedeniyle bunalan siber güvenlik ekipleri, strateji ve süreç optimizasyonları yapmak için yeterli zamana sahip değil.
Personel eksikliği sorun değil
Çalışma ayrıca şirketlerin bu durumu personel eksikliğine bağlamadığını da gösteriyor. Yüzde 83'ü, SOC'lerinin kendi boyutlarındaki bir şirketi etkili bir şekilde korumak için yeterli personele sahip olduğuna inanıyor. Ancak, süreçleri otomatikleştirmenin ve harici hizmetleri kullanmanın gerekli olacağına inanıyorlar. Yanıt verenlerin yarısından fazlası (yüzde 55), yönetilen hizmetleri kullanmanın temel nedeninin, güvenlik operasyonları görevlerine zaman harcamak yerine personeline daha stratejik girişimlere odaklanmaları için daha fazla zaman vermek olduğunu belirtiyor.
Kaspersky Kıdemli Ürün Müdürü Yuliya Andreeva, "SOC analistleri, proaktif olarak altyapıdaki gelişmiş tehditleri ve kaçamak tehditleri aramak yerine, şu anda yalnızca acil durumlara yanıt verebiliyor" dedi. “Uyarı sayısını azaltmak, bunların birleştirilmesini ve olay zincirleriyle ilişkilendirilmesini otomatikleştirmek ve genel yanıt süresini kısaltmak, kuruluşların SOC'lerinin performansını iyileştirmeye odaklanmalıdır. Bunu uygun otomasyon çözümleri ve harici uzmanlar aracılığıyla başarabilirler.”
SOC operasyonlarını optimize etmek için öneriler
- Personelin aşırı yüklenmesini önlemek için SOC'de iş vardiyalarını düzenleyin. İzleme, inceleme, BT mimarisi ve mühendisliği, yönetim ve SOC yönetimi gibi ana görevleri tüm çalışanlara dağıtın.
- Makine tarafından okunabilen istihbaratın SIEM sistemi gibi mevcut güvenlik kontrolleriyle entegrasyonunu sağlayan kapsamlı bir tehdit istihbarat hizmetinden [2] yararlanın. Bu, ilk önceliklendirme sürecini otomatikleştirebilir ve bir uyarının hemen araştırılıp araştırılmayacağına karar vermek için yeterli bağlamı oluşturabilir.
- SOC'yi rutin uyarı önceliklendirme görevlerinden kurtarmak için kuruluşlar, başarısı kanıtlanmış, yönetilen algılama ve yanıt hizmetlerine dönebilir. Kaspersky Managed Detection and Response [3], yapay zeka tabanlı algılama teknolojilerini, Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) dahil olmak üzere profesyonel kuruluşların kapsamlı tehdit avı ve olay müdahale uzmanlığıyla birleştirir.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi