Uyarı Yorgunluğuyla Mücadelede Satıcının Rolü


YORUM

Siber güvenlik kariyerimin büyük bölümünde satıcı tarafında satış öncesi kapasitede çalışarak işletmelerin güvenlikle ilgili sıkıntılı noktaları belirlemesine ve ele almasına yardımcı oldum. Artık bir bilgi güvenliği mühendisi olarak diğer tarafta güvenlik tedarikçileriyle etkileşim halindeyim. Tipik bir satış sözleşmesi, ön satışları, konsept kanıtını (PoC), katılım ve desteği içerir. PoC’ler faydalı olsa da, bir ürünün gerçek karmaşıklığı yalnızca müşteri tam anlamıyla işe dahil olduğunda anlaşılır.

Sistemlerin doğru şekilde uygulanmasından müşteriler sorumlu olsa da satıcılar, optimum performans ve azaltılmış maliyet sağlamak için ayarlarda onlara rehberlik etmede önemli bir rol oynadıklarını anlamalıdır. uyarı yorgunluğu.

%100 verimliliğe ulaşmak her zaman devam eden bir zorluk olacaktır, ancak uyarı yorgunluğu önemli bir sorun olmayı sürdürüyor. Modern güvenlik sistemleri, her biri ekiplerin işbirliği yapmasını gerektiren uyarılar üreten birden fazla bileşen içerir. Uyarılar biriktikçe, karmaşıklık güvenlik profesyonellerini bunaltabilir ve gerçek tehditlerin gözden kaçmasına neden olabilir. Bu noktada satıcıların devreye girmesi gerekiyor.

Uyarı Yorgunluğunun Gerçeği

Uyarı yorgunluğu yeni değil ancak kuruluşlar daha karmaşık güvenlik çözümleri benimsedikçe sorun daha da büyüyor. Bu araçlar, çoğu düşük öncelikli veya yanlış pozitif olan ve kritik sinyalleri engelleyen bir uyarı seli oluşturarak her olası anormalliği tespit eder.

Her gün yüzlerce uyarıyla karşılaşan analistler uyuşabilir, önemli uyarıları görmezden gelebilir veya geciktirebilir. güvenlik ihlalleri. Satıcılar şu anda olası her saldırıyı tespit eden sistemler sunarak sorunun yalnızca bir kısmını ele alıyor ve işin yalnızca yarısını yapıyor. Bununla birlikte, bu ürünler tek başına şirketlerin uyarı selini etkili bir şekilde yönetmelerine yardımcı olmakta yetersiz kalıyor ve çoğu zaman aradaki boşluğu kapatmak için yönetilen bir güvenlik hizmeti sağlayıcısına (MSSP) ihtiyaç duyuluyor. Ancak şirketlerin ortaya çıkan bilgi seli ile başa çıkmalarına yardımcı olmak için daha iyi bir iş yapmaları gerekiyor.

Satıcılar Neden Sahiplenmeli?

Satıcıların uyarı yönetimini müşterilere devretmesi cazip gelebilir, ancak satıcılar bu uyarıları oluşturan temel mantığı oluştururlar ve bu nedenle araçlarının, kullanıcıların uyarı yönetimini bunaltmak yerine etkili bir şekilde yanıt vermesini sağlamasını sağlamalıdırlar.

Satıcıların nasıl liderlik etmesi gerektiği aşağıda açıklanmıştır:

  1. Akıllı filtreleme ve önceliklendirme: Satıcılar, makine öğrenimi ve bağlamsal analitiği kullanarak gürültüyü bastırırken yüksek riskli uyarılara öncelik veren araçlar tasarlamalıdır. Bu, alakasız bildirimleri azaltır.

  2. Manuel çalışmayı azaltmak için otomasyon: Uyarıların yoğunluğu manuel müdahaleyi kullanışsız hale getiriyor. Satıcılar, rutin uyarılar için yerleşik otomasyon sunarak güvenlik mühendislerinin, kuyu açma, hız sınırlama, kötü amaçlı IP’leri engelleme veya şüpheli dosyaları izole etme gibi kritik uyarılara odaklanabilmesini sağlamalıdır.

  3. Bağlamla birlikte eyleme dönüştürülebilir uyarılar: Satıcıların her uyarıyla birlikte anlamlı veriler sunması, bunu müşterinin ortamına göre bağlamsallaştırması ve sonraki adımları açık bir şekilde sunarak daha hızlı, daha etkili yanıtlar sunması gerekir.

  4. Sürekli etkileşim ve kişiselleştirme: Satıcılar, ilk kurulumun ötesinde müşterilerle etkileşim halinde kalmalı ve sistemlerin belirli ihtiyaçları karşılayacak şekilde uyarlanmasına yardımcı olmalıdır. Düzenli optimizasyon, gereksiz uyarıları azaltır ve kritik tehditlerin tanımlanmasını sağlar.

  5. Geri bildirime dayalı uyarlanabilir öğrenme: Satıcılar, geri bildirim döngüleriyle gelişen, müşteri girdilerinden öğrenen çözümler sunmalıdır. Yanlış pozitifler veya düşük öncelikli uyarı baskınları sistem ayarlamalarına yol açarak zaman içinde doğruluğu artıracaktır.

Uyarı Yorgunluğunu Göz ardı Etmenin Maliyeti

Satıcılar uyarı yorgunluğunu gideremezlerse güvenlik ekipleri kritik tehditleri gözden kaçırabilir ve bu da ihlallere yol açabilir. Aşırı çalışan personel tükenebilir ve bu da ciroyu artırabilir. Satıcılar için zayıf uyarı yönetimi, müşteri güvenini aşındırabilir, bu da memnuniyetsizliğe ve olası kayıplara yol açabilir.

Gerekli: Başarı İçin Bir Ortaklık

Uyarı yorgunluğu ortak bir sorundur ancak satıcılar bu sorunun çözümünde kilit rol oynamaktadır. Satıcılar, daha akıllı, daha duyarlı sistemler, sürekli optimizasyon ve bağlamla birlikte otomasyon sunarak müşterilerin en önemli şeylere odaklanmasına yardımcı olur.

Bu sadece verimlilikle ilgili değil; satıcılar ve müşteriler arasında bir ortaklık oluşturmakla da ilgili. Birlikte gürültüyü kesebilmeli ve modern siber tehditlere karşı mücadelede netlik sağlayabilmelidirler. Satıcılar, çözümlerinin yalnızca uyarı vermemesini, aynı zamanda kullanıcıları en iyi kararları vermeleri için desteklemesini sağlamalıdır.

Yaklaşan ücretsiz kampanyayı kaçırmayın Karanlık Okuma Sanal Etkinliği“Düşmanınızı Tanıyın: Siber Suçluları ve Ulus-Devlet Tehdit Aktörlerini Anlamak”, 14 Kasım, saat 11:00 ET. MITRE ATT&CK’yi anlama, proaktif güvenliği bir silah olarak kullanma ve olaylara müdahalede ustalık sınıfına ilişkin oturumları kaçırmayın; ve Navy Credit Federal Union’dan Larry Larsen, eski Kaspersky Lab analisti Costin Raiu, Mandiant Intelligence’dan Ben Read, SANS’tan Rob Lee ve Omdia’dan Elvia Finalle gibi çok sayıda önemli konuşmacı. Şimdi kaydolun!





Source link