Số lượng ngày càng tăng và mức độ tinh vi của các cuộc tấn công mạng đương nhiên khiến nhiều công ty đầu tư vào các công nghệ an ninh mạng bổ sung. Chúng tôi biết rằng khả năng phát hiện mối đe dọa mở rộng là cần thiết để bảo vệ, nhưng chúng cũng dẫn đến một số hậu quả không mong muốn. Câu ngạn ngữ “nhiều hơn không phải lúc nào cũng tốt hơn” hoàn toàn phù hợp với tình huống này.
Hội thảo trên web sắp tới của công ty an ninh mạng Cynet (đăng ký tại đây) đã làm sáng tỏ tình trạng quá tải cảnh báo, kết quả của quá nhiều cảnh báo. Ngoài việc thảo luận về sự căng thẳng và căng thẳng đặt lên các nhóm an ninh mạng đang cố gắng sàng lọc hàng loạt cảnh báo về mối đe dọa đang diễn ra, Cynet cho thấy tình trạng này thực sự làm suy giảm hiệu quả an ninh mạng như thế nào. Sau đó, Cynet sẽ nói về lối thoát – điều quan trọng đối với hầu hết mọi công ty đang bị quá tải cảnh báo.
Tác động thực sự của cảnh báo quá tải
Thật thú vị khi các cảnh báo về mối đe dọa, vốn rất quan trọng để bảo vệ cũng trở thành một trở ngại. Cynet đưa ra hai lý do chính khiến điều này xảy ra. Thứ nhất, số lượng các cuộc tấn công thực sự mà hầu hết các công ty phải đối mặt hàng ngày đã tăng vọt trong hơn chục năm qua. Thứ hai, các công cụ giám sát bảo mật rất nhạy cảm với những điều bất thường và thường nhầm các hành động hợp pháp với các công cụ độc hại.
Nhiều đội an ninh liên tục phải đối mặt với nhiều cảnh báo hơn mức họ có thể hy vọng để xử lý. Tuy nhiên, các nhóm bảo mật hiểu rằng việc bỏ lỡ các cảnh báo nguy hiểm có thể dẫn đến một thảm họa an ninh mạng. Điều này gây căng thẳng lớn cho các chuyên gia an ninh mạng, những người được giao nhiệm vụ mà họ không thể hoàn thành.
The Way Out
Cynet chỉ ra hai lựa chọn để giải quyết tình huống khó xử lý quá tải cảnh báo: thuê ngoài và công nghệ. Hội thảo trên web Cynet lần đầu tiên thảo luận về việc thuê ngoài cho một nhà cung cấp Phát hiện và Phản hồi được Quản lý (MDR) có nhiệm vụ giám sát, điều tra và phản hồi các cảnh báo là cách để khai thác tài nguyên có khả năng mở rộng cao hơn là có thể loại bỏ khối lượng công việc căng thẳng khỏi nhóm bảo mật. Sau đó Cynet thảo luận về lựa chọn công nghệ, lựa chọn này phải được thực hiện bất kể quyết định thuê ngoài.
Từ góc độ công nghệ, Cynet cho thấy cách các công ty có thể thực hiện cảnh báo chính xác hơn trước tiên, do đó giảm đáng kể số lượng cảnh báo phải được giải quyết. Thứ hai, Cynet cho thấy cách công nghệ tự động hóa phản ứng có thể loại bỏ phần lớn công việc thủ công liên quan đến điều tra cảnh báo và khắc phục. Hội thảo trên web trình bày chi tiết các công nghệ cụ thể có thể được sử dụng để tự động hóa phản hồi, ngay cả đối với các nhóm bảo mật nhỏ hơn với ngân sách và băng thông hạn chế.
Đăng ký hội thảo trên web tại đây
.
