SOC ekipleri tehdit tespit araçlarına aşık olmuyor


Güvenlik operasyonları merkezi (SOC) personelinin yaklaşık üçte ikisi, bir ihlalin sorumluluğundan kaçınmak isteyen tedarikçiler tarafından yapılan ürünlerden gelen anlamsız siber uyarılar dalgası karşısında bunalmış hissediyor ve bu da onların ticaret araçlarına olan aşklarını kaybetmelerine neden oluyor neredeyse yarısı, kullandıkları ürün ve hizmetlerin gerektiği gibi çalışabileceğine artık güvenmediklerini söylüyor.

Bu, 2024 tehdit tespit durumu raporunu yayınlayan genişletilmiş tespit ve müdahale (XDR) uzmanı Vectra AI’ya göre. Savunmacıların ikilemigüvenlik profesyonellerinin çok fazla silolanmış araç ve net ve doğru sinyal eksikliği nedeniyle gerçek tehditleri ortaya çıkarma savaşını kaybettiklerini düşündüklerini iddia ediyor.

Küresel araştırmaya katılanlar, tedarikçi topluluğunda artan güvensizliğe dikkat çekti; bazıları, konu gerçek bir olay olduğunda tehdit tespit araçlarının yardımdan çok engel teşkil ettiğini söyledi.

Bununla birlikte, kendilerinin ve ekiplerinin yeteneklerine olan güven duygusunun artması ve yapay zekanın (AI) nasıl yardımcı olabileceğine dair iyimserlik şeklinde parlak noktalar vardı; bu, Vectra AI’nin bunun ayarlandığına inandığı bir özellik yararlanmak için kadar.

“Güvenlik uygulayıcıları arasında güvenin arttığını görmek umut verici. Bununla birlikte, entegre saldırı sinyali eksikliğinden dolayı süreci kolaylaştırmak yerine genellikle ek iş yaratan mevcut tehdit algılama araçlarından giderek daha fazla hayal kırıklığına uğradıkları açıktır. Veriler, tehdit tespiti ve tepkisi için kullanılan araçların ve bunları satan satıcıların anlaşmanın üzerine düşeni yapmadığını gösteriyor” dedi Vectra AI araştırma ve stratejiden sorumlu başkan yardımcısı Mark Wojtasiak.

“Ekipler yapay zekanın, tehditleri tanımlamalarına ve önceliklendirmelerine, yanıt sürelerini hızlandırmalarına ve uyarı yorgunluğunu azaltmalarına yardımcı olacak bir saldırı sinyali sağladığına inanıyor. Ancak güvenin yeniden inşa edilmesi gerekiyor. Yapay zeka destekli tekliflerin olumlu bir etkisi olduğu kanıtlanıyor ancak güveni gerçekten yeniden tesis etmek için satıcıların sattıkları teknolojilerin ötesinde nasıl değer kattıklarını göstermeleri gerekecek.”

Bağlantıyı kes

Vectra AI raporu, güvenlik profesyonellerinin yeteneklerine güvenmeleri ancak gürültüyü kesme konusunda zemin kaybettiklerini hissetmeleri nedeniyle bir kopukluğun altını çiziyor. İstatistikler, kopukluğun muhtemelen çok fazla bilgi sunan çok fazla aracı yönetme ihtiyacından kaynaklandığını ve bunun da kritik uyarıların kaçırılmasıyla ilgili endişelere yol açtığını gösteriyor.

Bu da daha önce vurgulanan güven eksikliğini artırıyor, ancak aynı zamanda güvenlik profesyonellerini kendi fikirlerine güvenmeye, alternatif XDR çözümleri aramaya veya yapay zekayı hizmete sokmaya zorluyor.

Ve bu verilerle de doğrulanmış gibi görünüyor. Araştırmanın diğer bulgularından bazıları arasında, katılımcıların %71’inin bir gün gerçek bir saldırıyı kaçıracaklarından endişe etmesi ve %51’inin tehditlerin sayısına ayak uyduramayacaklarını düşünmesi yer alıyor. Toplamda %47’si araçlarının ihtiyaç duydukları şekilde çalışacağına güvenmiyor ve %54’ü araçlarının SOC iş yükünü azaltmak yerine artırdığını söylüyor; aslında %81’i önceliklendirme için günde iki saatten fazla zaman harcadıklarını söyledi güvenlik olayları.

Vectra AI ayrıca SOC uygulayıcılarının %73’ünün 10’dan fazla, %45’inin ise 20’den fazla araca sahip olduğunu buldu.

Ortaya çıkan diğer hayal kırıklıklarından bazıları arasında, tehdit tespit araçlarının çok fazla gürültü çıkardığı hissi ve tedarikçilerin bir şekilde ihlalleri durdurma sorumluluğundan kaçmaya çalıştıkları fikri yer alıyor.

Sonuç olarak, SOC uygulayıcılarının çoğunluğu artık güvenlik araçlarının anlamlı bir güvenlik duygusuyla değil, kurallara uygun bir çalışma olarak tedarik edildiğine inanıyor.



Source link