¿Esta SIEMs la base para construir o son promesas vacías?
Con mas complejo Ataques ciberneticos en aumento, y con COVID-19 agregar desafíos adicionales a la protección de la empresa, es el SIEM el núcleo de avance de un seguridad de próxima generación centro de operaciones (SOC) ¿O es hora de considerar nuevas ideas?
Discutimos diariamente el los riesgos de seguridad cibernética desafíos con los líderes de opinión globales, pero queríamos obtener mejores conocimientos sobre esta pregunta de desafío para comprender mejor el mercado. Con ese fin, contratamos Conducir al mercado Realizar un estudio con clientes que tienen líderes en la industria. SIEM plataformas, para entender qué se necesita para que los clientes reconsideren sus SOC prácticas y considerar un medio para reducir radicalmente los costos y mejorar drásticamente el rendimiento al reducir la complejidad de las tareas diarias. los riesgos de seguridad cibernética operaciones. La encuesta asume el SIEM es fundamental para la organización SOC .
Se contactó a casi 50 empresas en Estados Unidos y Canadá, incluyendo organizaciones de educación superior, finanzas, salud, servicios y gobiernos estatales y locales. Se entrevistó a responsables de la toma de decisiones en materia de seguridad. En cuanto a la base instalada, el 54 % de las respuestas reveladas utilizaban QRadar como su... SIEM;El 46% eran clientes de Splunk.
El cambio es posible cuando ...
Los clientes siempre nos dicen que puede llevar hasta 2 años eliminar a un proveedor, agregando los costos reales e intangibles de la transferencia de capacitación y mejores prácticas. No es de extrañar que el 52% de los encuestados considere reemplazar sus SIEM si la nueva plataforma reduce los costos en más del 50% Y reduce significativamente la complejidad.
¿Brecha de habilidades?
Una de las premisas que intentamos probar fue la idea de un los riesgos de seguridad cibernética Falta de habilidades. Todos hablamos de lo difícil que es encontrar analistas de seguridad capacitados para dirigir SOC, realizar investigaciones minuciosas y oportunas y evitar que se produzcan infracciones realmente graves.
Con solo tres valores atípicos, el puntaje promedio de SIEM La satisfacción general basada en cinco criterios varía de 7.6 a 8.5, o traduciéndose a una escala de calificaciones: C + / B-. Estos datos cuentan una historia interesante de "suficientemente buenos", pero cuando se combinan con las respuestas anteriores sobre el Cambio, es posible que se rasque la cabeza y pregunte "¿por qué?" Nuestra opinión es que el cambio es costoso, e incluso "suficientemente bueno" es exactamente eso, suficientemente bueno. El cambio puede mejorar las cosas y, de nuevo, puede que no. Es por eso que la respuesta de obtener mejores costos y menos complejidad con los riesgos de seguridad cibernética herramientas tiene sentido. Las empresas quieren ver una mejora mucho mejor que solo el costo o la complejidad.
Los datos periféricos mencionados también cuentan una historia. Hubo algunos 10 y hubo algunos 4 y 5. Asignamos las diferencias a la disponibilidad de SIEM talento, los estados grandes y las áreas metropolitanas no tuvieron ningún desafío para encontrar los riesgos de seguridad cibernética analistas, mientras que las ciudades más pequeñas y los estados rurales tenían más desafíos.
Es un viaje hacia una inteligencia SOC
Lo que encontramos fue que no hay dos SOCs son iguales, y el grado de adicional los riesgos de seguridad cibernética Las herramientas o las necesidades futuras percibidas no se correlacionaron con ninguna variable en particular, como el tamaño de la organización o el sector vertical. Finanzas se destacó por tener la mayor cantidad de herramientas y fue fácil ver que están mucho más avanzados en la definición de un SOC sea SIEM + NTA + análisis de comportamiento de usuario / entidad (UEBA) + automatización y respuesta de orquestación de seguridad (SOAR), así como Threat Hunting.
Especialmente, el 24% de los encuestados están abiertos a explorar herramientas adicionales para complementar sus SIEM, como el análisis del tráfico de la red (NTA), UEBA, Caza de amenazas y SOAR.
Si bien los datos muestran claramente instalado los riesgos de seguridad cibernética Si la infraestructura está funcionando adecuadamente, la mayoría de los encuestados considerarán nuevas ideas que brinden un valor tangible. De particular interés son las ideas que reducen la complejidad e interrumpen la estructura de costos de los proveedores establecidos.
Una nueva idea a considerar es Stellar Cyber's Abrir XDR La plataforma de seguridad. Puede reducir la complejidad y los costos mientras mejora los riesgos de seguridad cibernética defensas. No importa cuál sea tu situación actual SOC Parece que Stellar Cyber se inserta para mejorar sus herramientas y fuentes de datos existentes, al tiempo que incorpora aplicaciones adicionales para acelerar su viaje hacia una inteligencia artificial. SOC – todo con una plataforma, un motor de IA, un lago de datos y una licencia.
SIEMs – ¿PROMESAS VACÍAS?
SIEMLas s han sido la base de las operaciones de seguridad durante décadas, y eso debe reconocerse. Sin embargo, SIEMHan hecho muchas grandes promesas y, hasta el día de hoy, no han cumplido muchas de ellas…
