Сегодня пятница, 14.05.2021: публикаций: 45357
25.03.2021 13:19
Новости.
Просмотров всего: 6340; сегодня: 10.

Проверка состояния SOC: предприятиям рекомендуется использовать XDR

Проверка состояния SOC: предприятиям рекомендуется использовать XDR

В McAfee рассказали о XDR и почему предприятиям рекомендуется использовать эту технологию.

Судя по тенденциям в сфере информационной безопасности, можно сказать, что потребность предприятий в защите от киберугроз не снизится никогда — наоборот, она будет только расти. Мы часто видим информацию о том, что современные центры мониторинга информационной безопасности (SOC) сложно устроены и их необходимо модернизировать.

Чтобы такая модернизация стала возможной, необходимо пересмотреть общее представление о SOC.

Современный Центр мониторинга информационной безопасности можно сравнить с мозгом, который управляет безопасностью всей организации. Как мозг ведет постоянный обмен информацией посредством нейронных связей, обеспечивая функционирование всего организма, так же и SOC выступает в роли централизованной системы, требующей согласованной работы людей, процессов и технологий. К сожалению, реальность такова, что аналитики и персонал SOC не всегда могут действовать подобным образом. Согласно отчету SANS Cyber Threat Intelligence за 2021 год, опрошенные указали несколько причин, препятствующих обеспечению комплексной информационной безопасности организации, среди них: нехватка квалифицированного персонала, времени, финансирования, поддержки со стороны руководства, технических возможностей и т.д.

Технология, которая способна обеспечить такую синхронизацию процессов, а также модернизировать систему безопасности предприятия путем усовершенствования функционала SOC, уже создана, это — Extended Detection and Response (Расширенное обнаружение и реагирование, XDR). Она объединяет в себе функции предотвращения, обнаружения, анализа и реагирования, при этом все ее компоненты работают как единое целое. Подумайте об этом так: работа XDR подобна непрерывному функционированию мозга, где каждый элемент необходим для достижения общей цели — стабильной кибербезопасности всей организации.   

В человеческом мозге около 100 триллионов нейронных связей, которые позволяют направлять и синхронизировать наши движения. Так, например, мы можем идти и одновременно жевать жвачку без каких-либо усилий. Но при нарушении работы даже одной из этих связей можно потерять равновесие и упасть.   

Точно также многие организации «спотыкаются» о неизвестные проблемы и теряют способность поддерживать должный уровень безопасности, чтобы не «упасть». По данным компании Ernst & Young  59% организаций столкнулись с подобными проблемами за последние 12 месяцев, и только 26% опрошенных заявили, что SOC идентифицировал инцидент. Данная статистика указывает, что настало время использовать технологию XDR и научиться извлекать выгоду из проактивного подхода.   

Целенаправленный анализ против аналитического паралича  

Организации по-прежнему уязвимы перед злоумышленниками, которые пытаются воспользоваться незащищенностью удаленного доступа, действуя все изощреннее и быстрее. Здесь XDR особенно отличается от других технологий – она предоставляет ценную оперативную информацию и в равной мере функционирует по всем векторам управления с помощью мониторинга, позволяющего предотвратить инцидент.

Что касается анализа, то объем данных может в короткие сроки стать настолько огромным, что возникает риск пропустить серьезные угрозы или атаки злоумышленников в ходе ручных или изолированных процессов.

В этом и заключается преимущество Mvision Insights на базе Mvision XDR. Решение McAfee позволяет прогнозировать и приоритизировать целевые атаки исходя из географических и отраслевых показателей их распространения, а также соотносить их с вашей локальной средой и оценивать их опасность. Такая ситуативная информированность и анализ позволят командам SOC принять меры до возникновения угроз. Кроме того, поскольку число рабочих станций будет только расти, Mvision XDR можно подключить к платформе McAfee для конечных устройств (EPP) и повысить эффективность защиты за счет таких средств, как антивирус, шифрование, технологий предотвращения потери данных и других.

Подумайте о потерях, которые можно понести без этого важного решения и среды Mvision Insights. Судя по отраслям, которые столкнулись с серьезными кибератаками, последствия могут быть катастрофическими.

Например, медицина сейчас сталкивается с трудностями в информационной безопасности — растет количество пациентов и увеличивается объем данных, поэтому необходимо внимательно следить за обращением с такими данными, а также за тем, кто имеет к ним доступ. Мед. услуги активно переходят в онлайн, поэтому все больше внимания необходимо уделять существующим киберугрозам.

Высокая производительность играет решающее значение  

Эффективность можно повысить, если освободить персонал подразделений кибербезопасности от операций, которые ранее выполнялись вручную, автоматизировав их. И сейчас для этого самое подходящее время, так как согласно отчету (ISC)² 65% организаций уже сообщают о нехватке персонала, занятого информационной безопасностью. 

Согласно отчету IBM, учитывая дефицит персонала и квалифицированных специалистов, среднее время обнаружения и устранения утечки данных составляет 280 дней.  Рассматривая SOC как мозг кибербезопасности организации, становится понятно, что за 280 дней аномалия может нанести огромный ущерб, если не будет обнаружена и устранена своевременно.   

Для SOC, чем дольше атака остается не обнаруженной, тем больший объем информации становится уязвимым, и тем значительнее становится утечка данных, что приводит не только к дестабилизации компании, но и к финансовым потерям.

У SOC есть решение – технология XDR  

XDR — это будущее центров мониторинга информационной безопасности. Мы знаем, что комплексная визуализация и контроль всей инфраструктуры ведут к повышению ситуационной осведомленности SOC, что ускоряет восстановление системы после кибератак. Улучшенный целостный мониторинг, который обеспечивает XDR по всем векторам, начиная с конечных точек и заканчивая сетью и облаком, помогает устранять ошибки и блокировать отдельные атаки во всей ИТ-сети организации.   

Анализ, который проводит ИИ, дает аналитикам возможность автоматического обмена данными и информацией для более быстрого перехода от подтверждения угроз к принятию соответствующего решения. Это позволит организациям решить проблему дефицита не только персонала подразделений кибербезопасности, но и квалифицированных специалистов. Согласно вышеуказанному исследованию (ISC)² 36% опрошенных назвали нехватку квалифицированного или опытного персонала основной проблемой кибербезопасности.   

Понимая значимость данных и информации, можно с уверенностью сказать, что злоумышленники никогда не прекратят попыток похитить данные предприятий – знание влечет за собой большую ответственность. Предприятия продолжат сталкиваться с растущим количеством угроз на фоне сокращения числа талантливых и квалифицированных специалистов, как и увеличения количества поставщиков и перенасыщения рынка.   







Ньюсмейкер: McAfee — 33 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Есть ли у Вас домашние питомцы?
 Кошка
 Собака
 Птицы
 Грызуны
 Рыбки
 Пресмыкающиеся
 Другое
 Нет
Предложите опрос

Интересно:

Бизнес попросил мэрию Москвы поменять режим ношения перчаток
14.05.2021 10:31 Новости
Бизнес попросил мэрию Москвы поменять режим ношения перчаток
Для введения рекомендательного режима ношения перчаток нужно привести в соответствие указ мэра столицы и требования федерального Роспотребнадзора, отметила уполномоченный по защите прав предпринимателей в Москве Татьяна Минеева. Руководители отраслевых бизнес-объединений и предприниматели...
5 тенденций Digital Signage, которые будут с нами в 2021 году
13.05.2021 19:13 Интервью, мнения
5 тенденций Digital Signage, которые будут с нами в 2021 году
Никто не мог предвидеть события, которые произошли в 2020 году. Пандемия Covid-19 буквально заставила жизнь во всем мире замереть и навсегда изменила привычную рутину и процессы в обществе. Мир претерпел колоссальные изменения: финансовые потрясения, всеобщий локдаун и огромная нагрузка на системы...
Детский телефон доверия проводит фестиваль «Время реальных историй»
12.05.2021 23:01 Мероприятия
Детский телефон доверия проводит фестиваль «Время реальных историй»
Общероссийский детский телефон доверия проводит масштабную акцию «День доверия»,в которой примут участие знаменитые представители шоу-бизнеса, популярные блогеры, известные психологи и педагоги. Проект приурочен к празднованию Международного дня детского телефона доверия, который ежегодно...
Молодые покупатели новостроек выбирают безопасность, балкон и отделку
12.05.2021 11:55 Аналитика
Молодые покупатели новостроек выбирают безопасность, балкон и отделку
Покупатели помолодели, их доходы выросли, и предпочтения изменились. Проведя масштабное исследование потребительских предпочтений, аналитики группы «Самолет» выяснили, что доходы 30% самой молодой группы клиентов - покупателей в возрасте до 25 лет - находятся в диапазоне от 70 до 100 тыс. руб. в...
Учитель информатики из Алтайского края создал электронного ассистента
11.05.2021 14:38 Новости
Учитель информатики из Алтайского края создал электронного ассистента
Алтайский учитель информатики Алексей Мусихин собрал команду и создал уникальную разработку – электронного помощника для руководителя, которым можно управлять голосовыми командами. Такой ассистент никогда не устает, ему не нужны перерывы на обед, и он в режиме реального времени контролирует...