sia SIEMs le fondamenta su cui costruire o sono vuote promesse?
Con più complessi attacchi informatici in aumento e con COVID-19 aggiungendo ulteriori sfide alla protezione dell'impresa, è il SIEM il nucleo evolutivo di a sicurezza di nuova generazione centro operativo (SOC), oppure è giunto il momento di prendere in considerazione nuove idee?
Discutiamo quotidianamente di sicurezza informatica sfide con i leader di pensiero globali, ma volevamo ottenere una migliore comprensione di questa domanda di sfida per comprendere meglio il mercato. A tal fine, abbiamo contratto Portare al mercato per condurre uno studio con clienti che hanno un'esperienza leader nel settore SIEM piattaforme, per capire cosa è necessario affinché i clienti ripensino le loro SOC pratiche e di considerare un mezzo per ridurre radicalmente i costi e migliorare drasticamente le prestazioni riducendo la complessità delle attività quotidiane sicurezza informatica operazioni. Il sondaggio presuppone l'estensione SIEM è fondamentale per l'organizzazione SOC oggi.
Sono state contattate quasi 50 aziende negli Stati Uniti e in Canada, tra cui organizzazioni del settore dell'istruzione superiore, della finanza, della sanità, dei servizi e della pubblica amministrazione statale/locale. Sono stati intervistati anche i responsabili delle decisioni in materia di sicurezza. In termini di base installata, il 54% delle risposte fornite utilizzava QRadar come soluzione. SIEM; Il 46% erano clienti Splunk.
Il cambiamento è possibile quando ...
I clienti ci dicono sempre che possono essere necessari fino a 2 anni per rimuovere un fornitore, aggiungendo i costi reali e intangibili della formazione e del trasferimento delle migliori pratiche. Non c'è da meravigliarsi che il 52% degli intervistati considererà la sostituzione del proprio SIEM se la nuova piattaforma riduce i costi oltre il 50% E riduce significativamente la complessità.
Divario di competenze?
Una delle premesse che abbiamo cercato di testare era l'idea di un file sicurezza informatica divario di competenze. Parliamo tutti di quanto sia difficile trovare analisti della sicurezza qualificati per gestire il SOC, effettuare indagini attente e tempestive e impedire che si verifichino violazioni davvero gravi.
Con solo tre valori anomali, il punteggio medio di corrente SIEM la soddisfazione complessiva sulla base di cinque criteri varia da 7.6 a 8.5, o traducendosi in una scala di voti: C + / B-. Questi dati raccontano una storia interessante di "abbastanza buono", ma se combinati con le risposte sopra relative al cambiamento, potresti grattarti la testa e chiedere "perché?" La nostra opinione è che il cambiamento sia costoso, e anche "abbastanza buono" è esattamente questo, abbastanza buono. Il cambiamento potrebbe migliorare le cose e, di nuovo, potrebbe non esserlo. Questo è il motivo per cui la risposta di ottenere sia costi migliori che meno complessità con sicurezza informatica strumenti ha un senso. Le aziende vogliono vedere un miglioramento molto migliore del semplice costo o complessità.
I dati periferici menzionati raccontano anche una storia. C'erano alcuni 10 e c'erano alcuni 4 e 5. Abbiamo mappato le differenze sulla disponibilità di SIEM talento, grandi stati e metropolitane non hanno avuto difficoltà a trovare esperti sicurezza informatica analisti, mentre le città più piccole e gli stati rurali avevano più sfide.
È un viaggio verso un'intelligenza SOC
Quello che abbiamo scoperto è che non ci sono due SOCs sono simili e il grado di aggiuntivo sicurezza informatica Gli strumenti o le esigenze future percepite non erano correlati a nessuna variabile particolare come le dimensioni dell'organizzazione o il settore verticale. La finanza si è distinta per avere il maggior numero di strumenti ed è stato facile vedere che sono molto più avanti nel percorso di definizione di un SOC essere SIEM + NTA + analisi comportamentale utente / entità (UEBA) + automazione e risposta dell'orchestrazione della sicurezza (SOAR) e Threat Hunting.
In particolare, il 24% degli intervistati è aperto a esplorare strumenti aggiuntivi per completare il proprio SIEM, come l'analisi del traffico di rete (NTA), UEBA, Threat Hunting e SOAR.
Mentre i dati mostrano chiaramente installato sicurezza informatica l'infrastruttura funziona adeguatamente, la maggioranza degli intervistati prenderà in considerazione nuove idee che forniscono valore tangibile. Di particolare interesse sono le idee che riducono la complessità e interrompono la struttura dei costi dei fornitori storici.
Una nuova idea da considerare è Stellar Cyber's Open XDR Piattaforma di sicurezza. Può ridurre la complessità e i costi migliorando sicurezza informatica difese. Non importa quale sia la tua situazione attuale SOC Sembra che Stellar Cyber si inserisca per migliorare i tuoi strumenti e feed di dati esistenti, introducendo al contempo applicazioni aggiuntive per accelerare il tuo percorso verso un'intelligenza SOC – tutto con un'unica piattaforma, un unico motore di intelligenza artificiale, un unico data lake e un'unica licenza.
SIEMs – PROMESSE VUOTE?
SIEMsono stati il fondamento delle operazioni di sicurezza per decenni, e questo dovrebbe essere riconosciuto. Tuttavia, SIEMhanno fatto molte grandi promesse e, fino ad oggi, non ne hanno mantenute molte...
