Bir sirkte sanatçı olduğunuzu hayal edin. Gözleri bağlı iken topları, pimleri, meşaleleri ve ara sıra testere hokkabazlık yapıyorsunuz. Kalabalıktan bağırışlar her yönden geliyor ve yeni nesneler haber vermeden atılmaya devam ediyor. Mümkün olduğunca hokkabazlık yapıyorsun, ama sonunda bir şey düşmek zorunda ve bu testere olabilir. Bu senaryo, eski araçlarla tehdit tespitini yönetmeye çalışan birçok Modern Güvenlik Operasyonu Merkezi (SOCS) ekibinin gerçekliğini yakalar.
Vectra AI’nın 2024 Tehdit Tespit Raporu’na göre, SOC’ler incelenir, yıpranmış ve SOC profesyonelleri mevcut tehdit algılama araçlarından memnuniyetsizliği ifade ettikleri için giderek daha fazla hayal kırıklığına uğrarlar. Güvenilir bir güvenlik yığını olması gereken şey, genellikle yardımcı olduğundan daha fazlasını engelleyen ezici, gürültülü bir sisteme dönüştü. Bu sadece araçlarda bir döküm değil, aynı zamanda SOC Team Trust’ta bir döküm de yol açtı.
Soc yorgunluğunun büyüyen sorunu
SOC ekipleri, kuruluşlar için artan bir tehdit oluşturan sonsuz bir uyarı akışı ile yakılır ve bunalır. Uyarıların kütlesi nedeniyle, SOC profesyonellerinin% 71’i gerçek bir saldırıyı kaçırmaktan endişe ediyor. Daha da önemlisi, bu uyarıların% 62’si açıkça göz ardı edilmektedir, çünkü takımlar hepsini yönetme kapasitesine sahip değildir.
Bu takımların çoğu 20’den fazla farklı aracı hokkabazlık yapıyor, ancak o kadar basit değil – “daha fazla araç” “daha güvenli” anlamına gelmiyor. Çoğu SoC için, araç sayısı ezicidir, bu da karmaşıklık, ekstra manuel çaba ve daha fazla kaçırılan tehdit ile sonuçlanır. Takımlar, sistemleri ince ayar yapmak ve açık bir yön olmadan uyarılara öncelik vermek için uğraşırlar.
Hassasiyet ve geri çağırma dengeleme
Sorun (ve çözüm) hassas bir dengede yatmaktadır: SOC ekiplerini verilerle aşırı yüklemeden kapsamlı görünürlük elde etmek. Birçok araç, hiçbir şeyin kaçırılmamasını sağlamak için her potansiyel tehdidi işaretlemeyi amaçlamaktadır. Bununla birlikte, bu yaklaşım, hayal kırıklığına ve tükenmişliğe yol açarken yanlış pozitiflerin ortasında gerçek saldırılara bakma riskini arttıran uyarı yorgunluğunu körükler.
Bu, hassasiyete karşı geri çağırma ikileminin mükemmel bir örneğidir. Geri çağırma önceliklendiren araçlar, olası her tehdidi yakalamayı, çatlaklardan hiçbir şey kaymamasını sağlamak için ezici sayıda uyarı üretmeyi amaçlamaktadır. Takas? Aşırı yanlış pozitifler ve sinirli bir SOC ekibi. Öte yandan, hassasiyete odaklanan araçlar, daha az, daha doğru uyarılar üretir, ancak gürültü içinde gizlenmiş gizli, düşük ve yavaş saldırılara gözenmiş risk verir. İkisi arasında doğru dengeyi bulmak, zorluğun yattığı yerdir.
Araçlar, takımlara tam olarak nasıl ve neden işaretlendiğini gösteren tehditleri tespit etmelidir. SOC ekiplerine, her sinyalin nereden geldiğini, neden önemli olduğunu ve nasıl yanıt verileceğini bilmesi için tespit ve yanıt sürecine tam görünürlük verilmelidir.
Eylem edilebilir bilgileri azaltılmış iş yüklerine dönüştürmek
Yine de gümüş bir astar var. AI araçlarını kullanan SOC profesyonellerinin% 75’i iş yüklerinde önemli bir azalma görmüştür. Modern algılama araçları, AI destekli analizle tüm saldırı yüzeyinden gerçek zamanlı verileri birleştirmeli ve SOC ekiplerinin odağını yanlış alarmlar yoluyla gerçek tehditlere yanıt vermeye kaydırmasını sağlamalıdır. Modern araçlar, bu kritik mesajları doğrudan gelen kutunun en üstüne getirmelidir.
SOC ekiplerinin% 89’u önümüzdeki yıl daha fazla AI destekli araçlara yatırım yapmayı planlıyor, ancak bu yatırımların vaatlerini yerine getiren ve her SOC’nin ihtiyaçlarına göre uyarlanmış eyleme geçirilebilir bilgiler ve özelleştirilmiş çözümler sağlayan araçlara dönüştürülmesi gerekiyor.
Güven Geri Yükleme Yolu
Günümüzün karmaşık siber manzarasında, SOC ekipleri daha fazla araç istemiyor; Kontrol arıyorlar. Zahmetsizce entegre olan, gürültüyü kesen ve gerçekten fark yaratan eyleme geçirilebilir, açıklanabilir AI güdümlü içgörüler sunan bir platform ve araçlar gerektirirler.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!