Organizacije danas se trude da zaštite sve ekspanzivnija digitalna sredstva od kibernetičkih pretnji koje se neprestano razvijaju.
Za profesionalce u oblasti bezbjednosti to je stalna paljba.
Analitičari u današnjim SOC-ima su pod sve većim pritiscima: ne samo da se od njih očekuje da upravljaju složenošću moderne hibridne kompanije, već su podjednako obavezni da zaštite korporativne podatke gdje god da se nalaze.
Zaista, u nedavnoj anketi na Twitter-u, otkrili smo da je skoro 63% ispitanika istaklo bezbjednost podataka kao najvažniji element za njihovu organizaciju prilikom utvrđivanja potrebe za efikasnim uslugama kibernetičke bezbjednosti.
Nažalost, uspjeh na ovom polju postao je nevjerovatno težak zadatak.
Nedavno globalno istraživanje otkrilo je da skoro 6 od 10 organizacija prima više od 500 sigurnosnih upozorenja u Cloud-u dnevno. Zamor od upozorenja koji je stvoren ovim obimom posla ostavio je više od polovine (55%) kompanija u poziciji u kojoj propuštaju kritična upozorenja sedmično ili čak dnevno.
Suočeni s nizom pretnji koje se razvijaju, rastućim valom upozorenja i nedostatkom adekvatnih resursa za reagovanje, stručnjaci za bezbjednost i dalje postaju sve zabrinutiji zbog kritičnih incidenata koji se provlače kroz pukotine koji bi mogli dovesti do velike novčane kazne, kršenja podataka i/ili velike štete reputacije kompanije.
Anksioznost sa kojom se suočavaju mnogi profesionalci u oblasti bezbjednosti u ovom pogledu postala je poznata kao strah od incidenata koji nedostaju (FOMI). Nažalost, to je vrlo stvaran problem, koji mnoge analitičare ostavlja pod ozbiljnim stresom i izgaranjem.
Zaista, u našoj anketi na Twitter-u, 35% profesionalaca za kibernetičku bezbjednost navelo je izgaranje zaposlenih kao najzabrinjavajuće pitanje koje se odnosi na rastuće kibernetičke pretnje.
Okretanje tehnologiji
Trenutni načini rada postali su zastarjeli i neodrživi, stvarajući nestabilni operativni koktel. Tamo gdje organizacijama nedostaje iskustvo, vještine i propusni opseg potrebni za otkrivanje bezbjednosnih incidenata i podataka i upravljanje njima, analitičari koji nemaju dovoljno resursa koji su prepušteni pronalaženju nemogućih rešenja redovno su preplavljeni zamorom od upozorenja i FOMI-em.
Danas, više nego ikad, potrebna je promjena. Da bi preokrenuli ovu situaciju i bolje podržali profesionalce u oblasti bezbjednosti, firme bi trebalo da prihvate nove tehnologije i tehnike sposobne da riješe ove najhitnije izazove.
U prethodnoj anketi Integrity360, 52% ispitanika je istaklo da su vještačka inteligencija i mašinsko učenje kritični za sigurnost njihove organizacije u budućnosti. Međutim, ulaganje i efikasna implementacija takvih tehnologija može biti i skupa i zahtijevati vrlo napredne vještine.
Automatizovana rešenja nesumnjivo mogu pomoći u smanjenju broja ručnih zadataka koje analitičari moraju riješiti. Međutim, takvi sistemi mogu podjednako donijeti dodatni sloj složenosti za opsjednute sigurnosne timove. Zaista, ova rešenja moraju biti primijenjena u tandemu s boljom identifikacijom, dijagnozom, pa čak i prognozom incidenata kako bi profesionalci za bezbjednost usmjerili svoju pažnju tamo gdje je to važno.
Premoštavanje jaza sa MDR-om
Srećom, Managed Detection and Response (MDR) nudi organizacijama sredstvo za premoštavanje ovog jaza bez narušavanja prednosti.
Jednostavno rečeno, MDR je usluga kibernetičke bezbjednosti koja kombinuje tehnologiju i ljudsku ekspertizu za otkrivanje pretnji koje su možda zaobišle tradicionalnu odbranu.
Omogućava organizacijama da angažuju neke od najsloženijih aspekata modernih sigurnosnih operacija i koriste najsavremeniju tehnologiju i stručnost kako bi brzo identifikovali i ograničili uticaj pretnji bez razvoja veoma složenih operacija u kompaniji.
Iz tog razloga, MDR je efikasno rešenje za kompanije koje su se našle potpuno preopterećene ili nemaju dovoljno resursa u sigurnosnoj areni. Pretnjama širom mreže, krajnje tačke, Cloud-a, SaaS-a i identiteta se može upravljati putem MDR-a i prilagoditi okruženju određenog korisnika, uklanjajući sve slijepe tačke kako bi se bolje spriječila eskalacija kibernetičkog napada.
Štaviše, kontinuirano će osigurati da organizacije budu ispred krivulje. Rad sa stručnom trećom stranom će olakšati stalnu prilagodljivost i kontinuirano poboljšanje u otkrivanju incidenata, istrazi i reagovanju kako bi se maksimizovalo brzo suzbijanje pretnji, incidenata i ranjivosti.
Drugim riječima, uklanja pritisak sa entiteta koji idu u korak sa pretnjama koje se razvijaju, oslobađajući analitičare da se fokusiraju na stvaranje vrijednosti umjesto na borbu protiv požara u beskrajnoj utrci u naoružanju kako bi izgradili i upravljali boljom odbranom kibernetičke bezbjednosti.
Sada je vrijeme za promjene
Omogućavajući organizacijama svih oblika i veličina da se uključe u naprednu analitiku i obavještajne podatke o pretnjama, podržane sofistikovanom mješavinom stručnjaka i tehnologija, MDR mijenja igru u polju kibernetičke bezbjednosti.
Mnogima su otvorena vrata lakšem otkrivanju incidenata i reagovanju, ublažavajući značajne pritiske na SOC i povećavajući produktivnost. Organizacije koje koriste takve usluge su u dobroj poziciji da reaguju brže i efikasnije, ciljajući i odbijajući pretnje u realnom vremenu.
MDR je nesumnjivo ključni sastojak u budućnosti sigurnosti za mnoge organizacije i vitalan, pristupačan resurs sposoban da ublaži rastuće opterećenje sigurnosnih stručnjaka.
Izvor: Infosecurity Magazine
