Emplacements SIEMs les fondations sur lesquelles bâtir ou sont-elles des promesses vaines?
Avec plus complexe cyber-attaques à la hausse, et avec COVID-19 ajoutant des défis supplémentaires à la protection de l'entreprise, est le SIEM le cœur d'avenir d'un sécurité de nouvelle génération centre d'opérations (SOC), ou est-il temps d'envisager de nouvelles idées ?
Nous discutons quotidiennement de la les services de cybersécurité défis avec des leaders d'opinion mondiaux, mais nous voulions obtenir de meilleures informations sur cette question de défi pour mieux comprendre le marché. À cette fin, nous avons contracté Mener au marché réaliser une étude auprès de clients leaders dans leur secteur. SIEM plateformes, pour comprendre ce dont les clients ont besoin pour repenser leurs SOC pratiques et envisager un moyen de réduire radicalement les coûts et d'améliorer considérablement les performances en réduisant la complexité des tâches quotidiennes les services de cybersécurité opérations. L'enquête suppose que SIEM est fondamental pour l'organisation SOC dès aujourd’hui.
Près de 50 entreprises ont été contactées aux États-Unis et au Canada, notamment des établissements d'enseignement supérieur, des organismes financiers, des établissements de santé, des services et des administrations publiques (étatiques et locales). Des décideurs en matière de sécurité ont été interrogés. Concernant le parc installé, 54 % des entreprises ayant répondu utilisent QRadar comme solution de sécurité. SIEM46 % étaient clients de Splunk.
Le changement est possible lorsque…
Les clients nous disent toujours que la suppression d'un fournisseur peut prendre jusqu'à 2 ans, ce qui ajoute les coûts réels et intangibles de la formation et du transfert des meilleures pratiques. Il n'est pas étonnant que 52% des répondants envisagent de remplacer leur SIEM si la nouvelle plateforme réduit les coûts de plus de 50% ET réduit considérablement la complexité.
Écart de compétences?
L'un des prémisses que nous avons essayé de tester était l'idée d'un les services de cybersécurité Pénurie de compétences. Nous parlons tous de la difficulté à trouver des analystes de sécurité qualifiés pour gérer les systèmes. SOC, mener des enquêtes approfondies et opportunes et empêcher que des violations vraiment graves ne se produisent.
Avec seulement trois valeurs aberrantes, le score moyen de SIEM la satisfaction globale basée sur cinq critères va de 7.6 à 8.5, ou se traduit par une échelle de notation: C + / B-. Ces données racontent une histoire intéressante de «assez bien», mais lorsqu'elles sont combinées avec les réponses ci-dessus concernant le changement, vous pourriez vous gratter la tête et demander «pourquoi?» Notre opinion est que le changement est coûteux, et même «assez bien» est exactement cela, assez bien. Le changement peut améliorer les choses, et encore une fois, ce n'est peut-être pas le cas. C'est pourquoi la réponse est d'obtenir à la fois de meilleurs coûts et moins de complexité avec les services de cybersécurité les outils ont du sens. Les entreprises veulent voir une bien meilleure amélioration que le coût ou la complexité.
Les données aberrantes mentionnées racontent également une histoire. Il y avait quelques 10 et il y avait quelques 4 et 5. Nous avons cartographié les différences de disponibilité de SIEM talent, les grands États et les métros n'avaient aucun défi à trouver les services de cybersécurité les analystes, alors que les petites villes et les États ruraux ont plus de défis à relever.
C'est un voyage vers l'intelligence SOC
Ce que nous avons trouvé, c'est qu'il n'y a pas deux SOCs se ressemblent, et le degré de les services de cybersécurité Les outils ou les besoins futurs perçus n'étaient corrélés à aucune variable particulière telle que la taille de l'organisation ou le secteur d'activité. Le secteur financier se distinguait par le plus grand nombre d'outils disponibles et il était évident qu'il était bien plus avancé dans la définition d'un tel outil. SOC être SIEM + NTA + analyse comportementale des utilisateurs / entités (UEBA) + automatisation et réponse de l'orchestration de la sécurité (SOAR) ainsi que Threat Hunting.
En particulier, 24% des répondants sont prêts à explorer des outils supplémentaires pour compléter leur SIEM, comme l'analyse du trafic réseau (NTA), UEBAChasse aux menaces et SOAR.
Alors que les données montrent clairement installé les services de cybersécurité l'infrastructure fonctionne correctement, une majorité de répondants envisageront de nouvelles idées qui apportent une valeur tangible. Les idées qui réduisent la complexité et perturbent la structure des coûts des fournisseurs en place présentent un intérêt particulier.
Une nouvelle idée à considérer est celle de Stellar Cyber Open XDR Plate-forme de sécurité. Cela peut réduire la complexité et les coûts tout en améliorant les services de cybersécurité défenses. Peu importe votre situation actuelle SOC Il semble que Stellar Cyber s'intègre pour améliorer vos outils et flux de données existants, tout en apportant des applications supplémentaires pour accélérer votre transition vers une intelligence artificielle. SOC – le tout avec une seule plateforme, un seul moteur d'IA, un seul lac de données et une seule licence.
SIEMs – DES PROMESSES VIDES ?
SIEMLes systèmes d'information constituent le fondement des opérations de sécurité depuis des décennies, et il convient de le reconnaître. Cependant, SIEMIls ont fait beaucoup de belles promesses, et à ce jour, ils n'en ont pas tenu beaucoup…
