Sind SIEMs das Fundament, auf dem man aufbauen kann, oder sind es leere Versprechen?
Mit komplexer Cyber-Angriffe auf dem Vormarsch und mit COVID-19 Zusätzliche Herausforderungen für den Schutz des Unternehmens sind die SIEM der Go-Forward-Kern von a Sicherheit der nächsten Generation Operationszentrum (SOC), oder ist es an der Zeit, neue Ideen in Betracht zu ziehen?
Wir diskutieren täglich die Internet-Sicherheit Herausforderungen mit globalen Vordenkern, aber wir wollten bessere Einblicke in diese Herausforderungsfrage erhalten, um den Markt besser zu verstehen. Zu diesem Zweck haben wir einen Vertrag abgeschlossen LeadtoMarket eine Studie mit Kunden durchzuführen, die branchenführend sind SIEM Plattformen, um zu verstehen, was Kunden benötigen, um ihre SOC Praktiken und die Überlegung, wie die Kosten radikal gesenkt und die Leistung durch die Reduzierung der Komplexität des Alltags drastisch verbessert werden können. Internet-Sicherheit Operationen. Die Umfrage geht davon aus, dass SIEM ist grundlegend für die Organisation SOC mehr Informationen.
In den USA und Kanada wurden fast 50 Unternehmen kontaktiert, darunter Organisationen aus den Bereichen Hochschulbildung, Finanzen, Gesundheitswesen, Dienstleistungen sowie staatliche und kommunale Behörden. Es wurden Sicherheitsentscheider befragt. Bezüglich der installierten Basis gaben 54 % der Befragten an, QRadar als ihre Sicherheitslösung zu nutzen. SIEM46 % waren Splunk-Kunden.
Veränderung ist möglich, wenn…
Kunden sagen uns immer, dass es bis zu 2 Jahre dauern kann, einen Anbieter zu entfernen, was die tatsächlichen und immateriellen Kosten für Schulungen und den Transfer von Best Practices erhöht. Es ist kein Wunder, dass 52% der Befragten in Betracht ziehen, ihre zu ersetzen SIEM Wenn die neue Plattform die Kosten um über 50% senkt UND die Komplexität erheblich reduziert.
Qualifikationslücke?
Eine der Prämissen, die wir zu testen versuchten, war die Idee eines Internet-Sicherheit Fachkräftemangel. Wir alle sprechen darüber, wie schwierig es ist, qualifizierte Sicherheitsanalysten für den Betrieb der Systeme zu finden. SOC, sorgfältige und zeitnahe Untersuchungen durchführen und wirklich schwerwiegende Verstöße verhindern.
Mit nur drei Ausreißern die durchschnittliche Punktzahl der aktuellen SIEM Die Gesamtzufriedenheit basierend auf fünf Kriterien reicht von 7.6 bis 8.5 oder übersetzt in eine Notenskala: C + / B-. Diese Daten erzählen eine interessante Geschichte von "gut genug". In Kombination mit den obigen Antworten zu "Veränderung" könnten Sie sich jedoch am Kopf kratzen und fragen: "Warum?" Wir gehen davon aus, dass Änderungen kostspielig sind und sogar „gut genug“ genau das ist, gut genug. Veränderungen könnten die Dinge verbessern und andererseits auch nicht. Dies ist der Grund, warum die Antwort darin besteht, sowohl bessere Kosten als auch weniger Komplexität zu erzielen Internet-Sicherheit Werkzeuge macht Sinn. Unternehmen wollen eine viel bessere Verbesserung als nur Kosten oder Komplexität.
Die genannten Randdaten erzählen auch eine Geschichte. Es gab einige 10er und es gab einige 4er und 5er. Wir haben die Unterschiede auf die Verfügbarkeit von abgebildet SIEM Talent, große Staaten und U-Bahnen hatten keine Herausforderung, Fachkräfte zu finden Internet-Sicherheit Analysten, während kleinere Städte und ländliche Staaten mehr Herausforderungen hatten.
Es ist eine Reise zu einem intelligenten SOC
Was wir fanden, war, dass keine zwei SOCs sind gleich, und der Grad der zusätzlichen Internet-Sicherheit Die vorhandenen Tools oder der wahrgenommene zukünftige Bedarf korrelierten mit keiner bestimmten Variable wie Unternehmensgröße oder Branche. Der Finanzbereich zeichnete sich jedoch durch die meisten Tools aus und war deutlich erkennbar, dass er bei der Definition eines solchen Bedarfs wesentlich weiter fortgeschritten war. SOC sein SIEM + NTA + Benutzer- / Entitätsverhaltensanalyse (UEBA) + Automatisierung und Reaktion der Sicherheits-Orchestrierung (SOAR) sowie Bedrohungsjagd.
Insbesondere sind 24% der Befragten offen dafür, zusätzliche Tools zu erkunden, die ihre ergänzen SIEM, wie z. B. Netzwerkverkehrsanalyse (NTA), UEBABedrohungsjagd und SOAR.
Während die Daten deutlich installiert zeigen Internet-Sicherheit Die Infrastruktur funktioniert angemessen. Die Mehrheit der Befragten wird neue Ideen in Betracht ziehen, die einen greifbaren Wert liefern. Von besonderem Interesse sind Ideen, die die Komplexität reduzieren und die Kostenstruktur der etablierten Anbieter stören.
Eine neue Idee ist Stellar Cyber's Open XDR Security Platform. Dies kann die Komplexität und die Kosten senken und gleichzeitig verbessern Internet-Sicherheit Verteidigung. Ganz gleich, wie Ihre aktuellen Verteidigungsmaßnahmen aussehen. SOC Stellar Cyber integriert sich offenbar, um Ihre bestehenden Tools und Datenfeeds zu verbessern und gleichzeitig zusätzliche Anwendungen bereitzustellen, um Ihren Weg zu einer intelligenten Lösung zu beschleunigen. SOC – alles mit einer Plattform, einer KI-Engine, einem Data Lake und einer Lizenz.
SIEMs – LEERE VERSPRECHEN?
SIEMSie bilden seit Jahrzehnten die Grundlage von Sicherheitsoperationen, und das sollte anerkannt werden. SIEMSie haben viele große Versprechen gemacht und bis heute viele davon nicht eingelöst…
