A Micro Focus friss felmérése szerint a cégek biztonsági csapatai számára az jelenti a legnagyobb nehézséget, hogy a megnövekedett támadási felületen is képesek legyenek megfelelően monitorozni az eseményeket. A technológia nyújtotta új kihívásokra szintén a technológia adja meg a választ: fejlett megoldások, mesterséges intelligencia és gépi tanulás segítik a szervezetek rendszereinek védelmét.
A Micro Focus kiadta a legfrissebb State of Security Operations kutatását, amelyben évről évre összegzi a vállalatok biztonsági központjainak (SOC) tapasztalatait az IT-biztonságért felelős döntéshozók meglátásai, visszajelzései alapján. A felmérésben jól láthatóan kirajzolódnak a legfontosabb trendek, illetve feltérképezhetők az aktuális kihívások és azok lehetséges megoldásai.
Új szelek fújnak
A legfrissebb jelentés megállapításai szerint tavaly új időszak kezdődött a vállalati biztonság életében: beléptünk a felgyorsult digitális növekedés korszakába, és ennek megfelelően változtak a prioritások és a kihívások a vállalatoknál is. Ezt megelőzően, 2014-től kezdődően az adatközponti átalakítások határozták meg leginkább ezt a területet, míg a 2008-2014-ig terjedő periódus volt a fenyegetések kezelésének korszaka, 2001 és 2008 között pedig a compliance feltételek teljesítése okozta a legtöbb nehézséget.
A vállalatok most a digitalizációs folyamatok felgyorsítására fókuszálnak, hogy lépést tudjanak tartani a technológiai fejlődéssel és a gyorsan változó piaci igényekkel. Ez azonban a kiberbűnözők számára egyre nagyobb támadási felületet jelent, hiszen ha több a digitalizált megoldás és szolgáltatás, az a rosszindulatú támadóknak több lehetőséget nyújt arra, hogy betörhessenek a cég rendszerébe.
A vállalati biztonsági szakemberek számára ezért napjainkban az jelenti a legnagyobb kihívást, hogy ezen a folyamatosan növekvő támadási felületen is képesek legyenek monitorozni a fenyegetéseket - a Micro Focus kutatásában részt vevők 40 százaléka jelezte, hogy ez komoly problémát jelent a vállalatánál. 37 százalék jelölte meg fontos kihívásként, hogy kiterjesszék a folyamatokat a felhő- és hibrid környezetekbe. A toplista harmadik helyére pedig a kitettség csökkentése és a fenyegetések megelőző jellegű észlelése került 32 százalékkal.
Sok a fenyegetés, kevés az ember
Mindez a pandémia egyéb hatásaival együtt arra sarkallta a vállalatokat az elmúlt időszakban, hogy kiemelt figyelmet fordítsanak a biztonsági központok fejlesztésére. A válaszadók 85 százalékánál bővítették a költségkeretet, és ugyanekkora arányban mondták azt, hogy szigorúbban monitorozzák és auditálják a távoli munkavégzéssel járó hozzáféréseket és jogosultságokat.
A válaszadók 73 százalékánál a személyzeti állomány is növekedett a biztonsági csapatokban, ugyanakkor szinte mindenhol problémát okoz a szakemberhiány: a válaszadók 97 százalékánál szükség lenne még több kollégára a biztonsági központban. A legnagyobb igény a fenyegetések észlelése és az elemzések terén érezhető. A szakemberhiányon és a biztonsági kihívásokon modern megoldásokkal igyekeznek enyhíteni a cégeknél: a válaszadók 79 százalékánál tovább folytatták a fejlett technológiák bevezetését és alkalmazását a folyamatosan változó és fejlődő fenyegetések monitorozására és elhárítására.
Az igényekre természetesen a Micro Focus is nagy figyelmet fordít, ezért is fejleszti tovább folyamatosan az új elvárásoknak megfelelően a piacvezetők közé tartozó SIEM megoldását, az ArcSight-ot. A megoldás mesterséges intelligenciát és gépi tanulást is használ a fenyegetések észleléséhez és kivédéséhez. Rendkívül kevés fals pozitív találatot ad, ezért a szakembereknek csak azokkal az incidensekkel kell foglalkozniuk, amelyek valóban nagy figyelmet érdemelnek. Az azonosított támadások kezelését és elhárítását pedig beépített SOAR-képességekkel és automatizált, előre meghatározott válaszlépésekkel segíti a rendszer.