São SIEMs a base para construir ou são promessas vazias?
Com mais complexo ataques cibernéticos em ascensão, e com Covid-19 adicionando desafios adicionais para proteger a empresa, é o SIEM o núcleo de avanço de um segurança de última geração centro de operações (SOC), ou será que chegou a hora de considerar novas ideias?
Discutimos diariamente o cíber segurança desafios com líderes de pensamento globais, mas queríamos obter melhores insights sobre esta questão desafiadora para entender melhor o mercado. Para tanto, contratamos LeadtoMarket Realizar um estudo com clientes que são líderes do setor. SIEM plataformas, para entender o que é necessário para que os clientes repensem seus SOC práticas e considerar meios para reduzir radicalmente os custos e melhorar drasticamente o desempenho, reduzindo a complexidade do dia a dia. cíber segurança operações. A pesquisa pressupõe que SIEM é fundamental para a organização. SOC hoje mesmo.
Quase 50 empresas foram contatadas nos Estados Unidos e Canadá, incluindo organizações dos setores de ensino superior, finanças, saúde, serviços e governos estaduais/locais. Os responsáveis pela tomada de decisões em segurança foram entrevistados. Em termos de base instalada, 54% das respostas divulgadas utilizavam o QRadar como sua solução. SIEM; 46% eram clientes da Splunk.
A mudança é possível quando ...
Os clientes sempre nos dizem que pode levar até 2 anos para remover um fornecedor, adicionando os custos reais e intangíveis de treinamento e transferência de melhores práticas. Não é de admirar que 52% dos entrevistados considerem a substituição de seus SIEM se a nova plataforma reduzir os custos em mais de 50% E reduzir significativamente a complexidade.
Lacuna de habilidades?
Uma das premissas que tentamos testar foi a ideia de um cíber segurança Falta de competências. Todos nós comentamos como é difícil encontrar analistas de segurança qualificados para gerenciar a segurança. SOCRealizar investigações criteriosas e oportunas e impedir que violações realmente graves aconteçam.
Com apenas três outliers, a pontuação média do atual SIEM a satisfação geral com base em cinco critérios varia de 7.6 a 8.5, ou traduzindo para uma escala de notas: C + / B-. Esses dados contam uma história interessante de 'bom o suficiente', mas quando combinados com as respostas acima em relação à Mudança, você pode coçar a cabeça e perguntar: "por quê?" Nossa opinião é que a mudança é cara, e mesmo "bom o suficiente" é exatamente isso, bom o suficiente. A mudança pode tornar as coisas melhores e, novamente, pode não ser. É por isso que a resposta de obter melhores custos e menos complexidade com cíber segurança ferramentas fazem sentido. As empresas desejam uma melhoria muito melhor do que apenas custo ou complexidade.
Os dados remotos mencionados também contam uma história. Havia alguns 10s e alguns 4s e 5s. Mapeamos as diferenças de acordo com a disponibilidade de SIEM talentos, grandes estados e metrópoles não tiveram nenhum desafio para encontrar profissionais qualificados cíber segurança analistas, enquanto cidades menores e estados rurais tinham mais desafios.
É uma jornada rumo à inteligência. SOC
O que descobrimos foi que não há dois SOCs são iguais, e o grau de adicional cíber segurança As ferramentas ou as necessidades futuras percebidas não se correlacionaram com nenhuma variável específica, como tamanho da organização ou setor. A área de Finanças se destacou por possuir o maior número de ferramentas e ficou evidente que está muito mais avançada no processo de definição de uma SOC ser SIEM + NTA + análise comportamental do usuário / entidade (UEBA) + automação e resposta de orquestração de segurança (SOAR), bem como Threat Hunting.
Especialmente, 24% dos entrevistados estão abertos para explorar ferramentas adicionais para complementar seus SIEM, como análise de tráfego de rede (NTA), UEBA, Busca de Ameaças e SOAR.
Embora os dados mostrem claramente instalado cíber segurança a infraestrutura está funcionando de maneira adequada, a maioria dos entrevistados considerará novas ideias que entreguem valor tangível. De particular interesse são as ideias que reduzem a complexidade e interrompem a estrutura de custos dos fornecedores incumbentes.
Uma nova ideia a considerar é o Stellar Cyber's Open XDR Plataforma de segurança. Ele pode reduzir a complexidade e os custos ao mesmo tempo em que melhora cíber segurança defesas. Não importa qual seja a sua situação atual. SOC Ao que tudo indica, a Stellar Cyber se integra para aprimorar suas ferramentas e fluxos de dados existentes, ao mesmo tempo que traz aplicativos adicionais para acelerar sua jornada rumo a uma empresa inteligente. SOC – tudo com uma única plataforma, um único mecanismo de IA, um único data lake e uma única licença.
SIEMs – PROMESSAS VAZIAS?
SIEMOs sistemas de segurança têm sido a base das operações de segurança por décadas, e isso deve ser reconhecido. No entanto, SIEMEles fizeram muitas promessas grandiosas e, até hoje, não cumpriram muitas delas…
