Sigurado SIEMs ang pundasyon na maitatayo o ang mga ito ay walang saysay na mga pangako?
Na may mas kumplikado cyberattacks sa pagtaas, at sa Covid-19 pagdaragdag ng mga karagdagang hamon sa pagprotekta sa negosyo, ay ang SIEM ang punong unahan ng a seguridad sa susunod na gen sentro ng operasyon (SOC), o panahon na ba para isaalang-alang ang mga bagong ideya?
Pinag-uusapan natin araw-araw ang cybersecurity hamon sa mga pandaigdigang pinuno ng pag-iisip, ngunit nais naming makakuha ng mas mahusay na pananaw sa tanong na hamon na ito upang mas maunawaan ang merkado. Sa layuning iyon, nakakontrata kami LeadtoMarket upang magsagawa ng pag-aaral kasama ang mga customer na nangunguna sa industriya SIEM mga plataporma, upang maunawaan kung ano ang kailangan para mapag-isipang muli ng mga customer ang kanilang SOC mga kasanayan at isaalang-alang ang isang paraan upang radikal na mabawasan ang mga gastos at lubos na mapabuti ang pagganap sa pamamagitan ng pagbabawas ng pagiging kumplikado ng pang-araw-araw na gawain cybersecurity operasyon. Ipinagpapalagay ng survey ang SIEM ay pundasyon ng organisasyon SOC araw na ito.
Halos 50 kumpanya ang nakipag-ugnayan sa Estados Unidos at Canada, kabilang ang mga organisasyon mula sa mas mataas na edukasyon, pananalapi, pangangalagang pangkalusugan, mga serbisyo at pamahalaang pang-estado/lokal. Kinapanayam ang mga gumagawa ng desisyon sa seguridad. Sa mga tuntunin ng naka-install na base, 54% ng mga isiniwalat na tugon ang gumamit ng QRadar bilang kanilang SIEM; 46% ay mga customer ng Splunk.
Posible ang pagbabago kapag…
Palaging sinasabi sa amin ng mga customer na maaaring tumagal ng hanggang 2 taon upang alisin ang isang vendor, pagdaragdag sa tunay at hindi madaling unawain na mga gastos sa pagsasanay at paglilipat ng mga pinakamahusay na kasanayan. Hindi nakakagulat na 52% ng mga respondente ang isasaalang-alang ang pagpapalit sa kanilang SIEM kung ang bagong platform ay binabawasan ang mga gastos ng higit sa 50% AT makabuluhang binabawasan ang pagiging kumplikado.
Agwat ng kasanayan?
Ang isa sa mga nasasakupang lugar na sinubukan naming subukan ay ang ideya ng a cybersecurity kakulangan sa kasanayan. Pinag-uusapan nating lahat kung gaano kahirap makahanap ng mga bihasang security analyst para patakbuhin ang SOC, magsagawa ng maalalahanin at napapanahong mga imbestigasyon at pigilan ang pagkakaroon ng mga talagang malulubhang paglabag.
Sa tatlong labas lamang, ang average na marka ng kasalukuyang SIEM pangkalahatang kasiyahan batay sa limang pamantayan saklaw mula 7.6 hanggang 8.5, o pagsasalin sa isang antas na antas: C + / B-. Ang data na ito ay nagsasabi ng isang kagiliw-giliw na kwento ng 'sapat na mabuti,' ngunit kapag isinama sa mga tugon sa itaas tungkol sa Pagbabago, maaari mong guluhin ang iyong ulo at tanungin, "bakit?" Ang gagawin namin ay ang pagbabago na iyon ay magastos, at kahit 'sapat na mabuti' ay eksaktong iyon, sapat na mabuti. Ang pagbabago ay maaaring gawing mas mahusay ang mga bagay, at pagkatapos ay muli, maaaring hindi. Ito ang dahilan kung bakit ang sagot ng pagkuha ng parehong mas mahusay na mga gastos at hindi gaanong kumplikado cybersecurity may katuturan ang mga tool. Ang mga negosyo ay nais na makita ang isang mas mahusay na pagpapabuti kaysa sa gastos o pagiging kumplikado lamang.
Ang nakalabas na data na nabanggit ay nagsasabi rin ng isang kuwento. Mayroong ilang 10s at mayroong ilang 4s at 5s. Na-map namin ang mga pagkakaiba sa pagkakaroon ng SIEM talento, malalaking estado at metro ay walang hamon sa paghahanap ng dalubhasa cybersecurity ang mga analista, samantalang ang mas maliit na mga lungsod at estado ng kanayunan ay may higit na mga hamon.
Ito ay isang Paglalakbay Tungo sa isang Matalino SOC
Ang nalaman namin ay walang dalawa SOCs ay magkatulad, at ang antas ng karagdagang cybersecurity Ang mga kagamitan o nakikitang pangangailangan sa hinaharap ay walang kaugnayan sa anumang partikular na baryabol tulad ng laki o patayong organisasyon. Ang pananalapi ang namumukod-tangi bilang may pinakamaraming kagamitan at madaling makita na mas malayo pa ang kanilang tinatahak sa pagtukoy ng isang SOC upang maging SIEM + NTA + pagtatasa ng pag-uugali ng gumagamit / entity (UEBA) + seguridad ng orkestra sa pag-automate at tugon (SOAR) pati na rin ang Threat Hunting.
Espesyal, 24% ng mga respondente ang bukas sa pagtuklas ng karagdagang mga tool upang umakma sa kanilang SIEM, tulad ng pagsusuri sa trapiko sa network (NTA), UEBA, Pangangaso ng Banta at SOAR.
Habang ang data ay malinaw na nagpapakita ng naka-install cybersecurity ang imprastraktura ay gumaganap nang sapat, isang karamihan ng mga respondente ay isasaalang-alang ang mga bagong ideya na naghahatid ng nasasalat na halaga. Ang partikular na interes ay ang mga ideya na nagbabawas ng pagiging kumplikado at nakakagambala sa istraktura ng gastos ng mga nanunungkulan na vendor.
Ang isang bagong ideya na isasaalang-alang ay ang Stellar Cyber's Open XDR Platform ng Seguridad. Maaari nitong i-slash ang pagiging kumplikado at gastos habang nagpapabuti cybersecurity mga depensa. Anuman ang kasalukuyan mong SOC Mukhang, isinasama ng Stellar Cyber ang sarili nito upang mapabuti ang iyong mga kasalukuyang tool at data feed, habang nagdadala ng mga karagdagang application upang mapabilis ang iyong paglalakbay patungo sa isang matalinong SOC – lahat ay may iisang plataporma, isang AI engine, isang data lake at isang lisensya.
SIEMs – MGA WALANG BUKANG PANGAKO?
SIEMAng mga ito ay naging pundasyon ng mga operasyon sa seguridad sa loob ng mga dekada, at dapat itong kilalanin. Gayunpaman, SIEMMarami na silang magagandang pangako, at hanggang ngayon, marami sa mga ito ay hindi pa natutupad...
