Sind SIEMs das Fundament, auf dem man aufbauen kann, oder sind es leere Versprechen?
Mit komplexer Cyber-Angriffe auf dem Vormarsch und mit COVID-19 Zusätzliche Herausforderungen für den Schutz des Unternehmens sind die SIEM der Go-Forward-Kern von a Sicherheit der nächsten Generation Operations Center (SOC), oder ist es Zeit, über neue Ideen nachzudenken?
Wir diskutieren täglich die Internet-Sicherheit Herausforderungen mit globalen Vordenkern, aber wir wollten bessere Einblicke in diese Herausforderungsfrage erhalten, um den Markt besser zu verstehen. Zu diesem Zweck haben wir einen Vertrag abgeschlossen LeadtoMarket eine Studie mit Kunden durchzuführen, die über branchenführende SIEM-Plattformen verfügen, zu verstehen, was Kunden benötigen, um ihre SOC-Praktiken zu überdenken, und ein Mittel in Betracht zu ziehen, um Kosten drastisch zu senken und die Leistung drastisch zu verbessern, indem die Komplexität des Alltags verringert wird Internet-Sicherheit Operationen. Die Umfrage geht davon aus, dass SIEM ist heute grundlegend für den SOC der Organisation.
Fast 50 Unternehmen wurden in den USA und Kanada kontaktiert, darunter Organisationen aus den Bereichen Hochschulbildung, Finanzen, Gesundheitswesen, Dienstleistungen und Staat / Kommunalverwaltung. Sicherheitsentscheider wurden interviewt. In Bezug auf die installierte Basis verwendeten 54% der offengelegten Antworten QRadar als SIEM; 46% waren Splunk-Kunden.
Veränderung ist möglich, wenn…
Kunden sagen uns immer, dass es bis zu 2 Jahre dauern kann, einen Anbieter zu entfernen, was die tatsächlichen und immateriellen Kosten für Schulungen und den Transfer von Best Practices erhöht. Es ist kein Wunder, dass 52% der Befragten in Betracht ziehen, ihre zu ersetzen SIEM Wenn die neue Plattform die Kosten um über 50% senkt UND die Komplexität erheblich reduziert.
Qualifikationslücke?
Eine der Prämissen, die wir zu testen versuchten, war die Idee eines Internet-Sicherheit Qualifikationslücke. Wir alle sprechen darüber, wie schwierig es ist, qualifizierte Sicherheitsanalysten zu finden, um den SOC zu leiten, nachdenkliche und zeitnahe Untersuchungen durchzuführen und wirklich schlimme Verstöße zu verhindern.
Mit nur drei Ausreißern die durchschnittliche Punktzahl der aktuellen SIEM Die Gesamtzufriedenheit basierend auf fünf Kriterien reicht von 7.6 bis 8.5 oder übersetzt in eine Notenskala: C + / B-. Diese Daten erzählen eine interessante Geschichte von "gut genug". In Kombination mit den obigen Antworten zu "Veränderung" könnten Sie sich jedoch am Kopf kratzen und fragen: "Warum?" Wir gehen davon aus, dass Änderungen kostspielig sind und sogar „gut genug“ genau das ist, gut genug. Veränderungen könnten die Dinge verbessern und andererseits auch nicht. Dies ist der Grund, warum die Antwort darin besteht, sowohl bessere Kosten als auch weniger Komplexität zu erzielen Internet-Sicherheit Werkzeuge macht Sinn. Unternehmen wollen eine viel bessere Verbesserung als nur Kosten oder Komplexität.
Die genannten Randdaten erzählen auch eine Geschichte. Es gab einige 10er und es gab einige 4er und 5er. Wir haben die Unterschiede auf die Verfügbarkeit von abgebildet SIEM Talent, große Staaten und U-Bahnen hatten keine Herausforderung, Fachkräfte zu finden Internet-Sicherheit Analysten, während kleinere Städte und ländliche Staaten mehr Herausforderungen hatten.
Es ist eine Reise zu einem intelligenten SOC
Was wir fanden, war, dass keine zwei SOCs sind gleich, und der Grad der zusätzlichen Internet-Sicherheit Tools oder wahrgenommene zukünftige Anforderungen korrelierten nicht mit einer bestimmten Variablen wie der Unternehmensgröße oder der Vertikalen. Das Finanzwesen zeichnete sich durch die meisten Tools aus, und es war leicht zu erkennen, dass sie viel weiter auf dem Weg sind, einen SOC zu definieren SIEM + NTA + Benutzer- / Entitätsverhaltensanalyse (UEBA) + Automatisierung und Reaktion der Sicherheits-Orchestrierung (SOAR) sowie Bedrohungsjagd.
Insbesondere sind 24% der Befragten offen dafür, zusätzliche Tools zu erkunden, die ihre ergänzen SIEM, wie z. B. Netzwerkverkehrsanalyse (NTA), UEBA, Bedrohungsjagd und SOAR.
Während die Daten deutlich installiert zeigen Internet-Sicherheit Die Infrastruktur funktioniert angemessen. Die Mehrheit der Befragten wird neue Ideen in Betracht ziehen, die einen greifbaren Wert liefern. Von besonderem Interesse sind Ideen, die die Komplexität reduzieren und die Kostenstruktur der etablierten Anbieter stören.
Eine neue Idee ist Stellar Cyber's Öffnen Sie die XDR-Sicherheitsplattform. Dies kann die Komplexität und die Kosten senken und gleichzeitig verbessern Internet-Sicherheit Verteidigung. Unabhängig davon, wie Ihr aktueller SOC aussieht, setzt Stellar Cyber sich ein, um Ihre vorhandenen Tools und Datenfeeds zu verbessern, und bringt zusätzliche Anwendungen ein, um Ihre Reise zu einem intelligenten SOC zu beschleunigen - alles mit einer Plattform, einer KI-Engine, einem Datensee und einem Lizenz.
SIEMs - LEERE VERSPRECHEN?
SIEMs sind seit Jahrzehnten die Grundlage für Sicherheitsmaßnahmen, und das sollte anerkannt werden. SIEMs haben jedoch viele große Versprechungen gemacht und bis heute viele von ihnen nicht erfüllt…
