最后更新于2020年6月4日星期四13:46:30 GMT
在我们最近的一次会议上 使用SIEM + SOAR加速威胁检测和响应 网络广播系列, Rapid7的产品负责人就如何提高安全团队的效率提出了建议, 分析了最普遍的网络安全问题, 并强调了集中注意力的方法, optimize, 简化安全响应. 请继续阅读,了解这些步骤如何帮助安全团队解决关键威胁并消除重复任务.
从响应滞后到过度噪声:识别网络安全挑战
报告显示,多达65%的安全专业人员因压力过大而积极考虑辞职. 虽然这个数字听起来高得惊人, 专家指出,这对业内人士来说并不意外. 安全团队在日常操作中面临着无数复杂的因素, 确定最紧迫的挑战是解决网络安全问题的第一步, 提高工作满意度, 鼓励团队士气.
其中一个挑战是威胁环境的持续蔓延. Today, 一个典型的安全团队管理着数千个不同的云服务和数百个应用程序. 随着劳动力转移到网上,他们必须找到保护远程端点的方法. 随着大多数组织的数字足迹不断扩大, 招聘趋于停滞, 让更少的专业人员来处理越来越多的任务. 再加上日益复杂的威胁的出现, 难怪安全团队会感到不知所措.
另一个值得注意的问题是前所未有的噪音和误报. 组织努力跟上警报的步伐,而当他们采取行动时,调查花费的时间太长. 攻击发生在几分钟内,但应对措施可能需要数月才能解决. 据估计,攻击者平均有9个月的时间在不被发现的情况下探索他们的环境. 被过时的软件所阻碍(并且经常被定义),安全基础设施滞后.
明确优先事项,实现重点
令人鼓舞的是, 专家表示,他们看到越来越多的客户开始以框架思维来处理网络安全问题. 用户寻求强调优先级的计划, 专注于与他们特定行业相关的内容. 他们认识到安全是DevOps敏捷性的障碍, 并希望采取更支持的安全姿态.
虽然没有团队可以有效地管理所有事情,但一个专注的团队是一个高效的团队. 安全不是放之四海而皆准的, 所以这意味着要为你的团队找到合适的框架. 你现在受什么保护? 你的“皇冠上的宝石”资产是什么? 为了评估哪些实现是成功的,跟踪一段时间的进度是至关重要的, 并根据安全效益衡量资源支出. 在适当的重点下, 保安可以学会更聪明地工作, 不困难, 改善业务成果.
但除非你的团队接受了正确的流程教育, 您可能会使完美的框架变得无用. 有了一个沟通良好的事件剧本,谁负责什么应该是非常清楚的 before 危机来袭. 您不希望不确定是谁在泄露事件发生后通知了客户,或者他们是否得到了通知. 在训练中,在桌面练习中模拟可能的紧急情况. 在解决人员需求时, 权衡第三方外联和内部招聘的利弊.
减少补救时间:性能分析和自动化
当团队对目标达成共识时, 优先级, roles, 和责任, 分析性能并推动改进要容易得多. 定期进行审核,注意改进和重复发现. 随着时间的推移,这些应该有助于团队获得更明智的建议, 理想情况下,避免用户一次又一次犯同样的错误.
安全领导人必须找到创造性的方法来扩大影响,而不是噪音. 好消息是,安防行业正在对自动化产生兴趣. 因为自动化可以最大限度地减少响应时间和流程冗余,同时提高威胁检测的可靠性, 它因其有效地瞄准痛点的能力而越来越受到欢迎.
除了流线型的世俗, 重复的过程, 自动化使分析人员能够专注于分类, 而不是陷入误报的泥潭. 使用正确的工具, 安全团队不必花时间构建自己的平台, 这进一步减少了摩擦. 根据我们的专家, users report finding automation tools strangely addicting; it’s not uncommon to hear, “接下来我可以自动化什么??”
收听完整的网络广播
感谢我们的安全团队领导抽出时间和我们聊天, 并指导我们实施更有效的网络安全实践. 听录音 完整的网络直播 并确保您已注册,以观看我们的加速威胁检测和响应SIEM + SOAR网络广播系列的其他点播会议.
