Kaspersky tarafından desteklenen SOC Modernizasyonu ve XDR ın Rolü başlıklı yeni ESG anketine nazaran ankete Kayaşehir Otele Gelen Escort katılan kurumların neredeyse dörtte üçü 70 güvenlik tahlili araçları tarafından oluşturulan ikazların hacmine ayak uydurmakta zorlanıyor Bu kıymetli stratejik vazifeler için kaynak eksikliğine neden olurken tertipleri süreç otomasyonuna ve dış Kayaşehir Rus Escort kaynak kullanımına yönlendiriyor
Güvenlik operasyon merkezi SOC aracılığıyla acil durum vazifelerini aktif bir halde yönetme sorunu devam ediyor Dimensional Research tarafından yapılan 2020 SecOps durumu ve otomasyon anketine nazaran siber Kayaşehir Yaşlı Escort güvenlik işçisinin 83’ü alarm yorgunluğu yaşıyor
ESG tarafından yürütülen araştırmaya nazaran ikazların yüksek hacminin yanı sıra çok çeşitli olmaları da kuruluşların 67’si için sorun oluşturuyor Bu SOC analistinin daha karmaşık Kayaşehir Üniversiteli Escort ve değerli misyonlara odaklanmasını zorlaştırıyor Her üç şirketten biri 34 ihtarlarla ve acil güvenlik sıkıntılarıyla baş etmeye çalışan siber güvenlik grupları için strateji ve süreç güzelleştirmelerine harcayacak kâfi vakti ayıramıyor Kayaşehir Türbanlı Escort
ESG araştırması tıpkı vakitte kuruluşların sorunu işçi eksikliğiyle ilişkilendirmediğini de ortaya koyuyor İştirakçilerin 83’ü SOC’lerinin kendi boyutlarındaki bir şirketi aktif olarak korumak için kâfi çalışana sahip olduğuna inanmakla birlikte durumun süreç otomasyonu ve dış hizmet alma gereksiniminden kaynaklandığını düşünüyor Yönetilen hizmetleri kullanmanın birincil nedeni işçiye güvenlik operasyonları vazifelerine vakit harcamak yerine 55 daha stratejik teşebbüslere odaklanmak için daha fazla vakit tanımak biçiminde öne çıkıyor
Kaspersky Kıdemli Eser Müdürü Yuliya Andreeva, şunları söylüyor: “SOC analistleri, altyapıda proaktif olarak karmaşık tehditler aramak yerine yangını söndürmekle uğraşıyor. İhtarların sayısını azaltmak, bunların konsolidasyonunu ve olay zincirleriyle korelasyonunu otomatikleştirmek ve genel karşılık müddetini kısaltmak, kuruluşların SOC’lerinin aktifliğini iyileştirmeleri için birincil vazife olmalıdır. Bunu başarmak için otomasyon tahlilleri ve harici uzmanlık hizmetleri yardımcı olabilir.”
SOC’nin çalışmasını kolaylaştırmak ve alarm yorgunluğunu önlemek için Kaspersky işletmelerin aşağıdakileri tavsiye ediyor
- Personelin fazla çalışmasını önlemek için SOC’de iş vardiyalarını düzenlenmeli ve tüm değerli vazifelerin çalışanlar ortasında dağıtılması sağlanmalıdır İzleme araştırma BT mimarisi ve mühendisliği idare ve genel SOC idaresi bunlara dahildir
- Rutin misyonları olan işçi SOC tahlilinde tükenmişliğe yol açabilir İç transfer ve rotasyon üzere kimi uygulamalar bu durumun yönetilmesinde kullanılmalıdır
- İlk önceliklendirme sürecini otomatikleştirmek ve ikazın çabucak araştırılması gerekip gerekmediğine karar vermek için kâfi bağlamı oluşturmak üzere makine öğrenmesinin SIEM sistemi üzere mevcut güvenlik kontrollerinize entegrasyonunu sağlayan kanıtlanmış tehdit istihbarat hizmetini kullanmalısınız
- SOC’nizi rutin ikaz önceliklendirme misyonlarından kurtarmaya yardımcı olmak için Kaspersky Managed Detection and Response üzere kanıtlanmış algılama ve cevap hizmetini kullanılmalıdır Hizmet yapay zeka tabanlı algılama teknolojilerini Kaspersky Küresel Araştırma ve Tahlil Takımı GReAT dahil olmak üzere profesyonel ünitelerin tehdit avlama ve olay müdahalesindeki kapsamlı uzmanlığıyla birleştirmektedir
Kaynak BYZHA Beyaz Haber Ajansı
