博客| General Infosec | 2021年6月15日

数据质量让你的安全运营飙升

充分利用自动化和响应(SOAR)

正如在SANS 2021网乐动体育下载链接络威胁情报(CTI)调查在美国,CTI工具和流程正变得更加自动化,以给分析师必要的时间来抵御日益增加的威胁。调查强调,只有不到49%的组织对其CTI信息与检测和响应系统的自动化和集成感到满意。超过37%的人对他们目前的机器学习能力不满意。安全编排、自动化和响应(SOAR)工具已经开始使组织能够主动地减轻信息安全风险,但它们依赖于准确的检测和响应的高质量数据。与许多工具一样,SOAR的有效性与它所吸收的数据质量成正比。


网络犯罪的挑战

请原谅,我要给唱诗班讲几句话。安全的三大支柱(人员、流程和技术)是成功的安全操作计划的基础。让我们花点时间来深入研究这些挑战。

在安全领域,一个经过充分研究且非常明显的挑战是大量的空缺职位。ESG和ISSA声称超过70%的网络安全专业人员声称他们的组织受到网络安全技能短缺的影响。此外,CSO Online报告称,高达40%的IT领导者表示,网络安全工作是最难填补的。最后,Netsparker指出,到2021年,全球将有多达400万个网络安全工作空缺。这里有一个重要的星号:对于需要8年以上工作经验的入门级职位,有大量的职位描述。我不是招聘人员,但这似乎非常不现实。无论如何,球队都在努力满负荷运转。

过程

有效的安全策略的基石是一个记录良好的过程。这些过程应该围绕人建立,包括数据和技术,而不是相反。当通过确定团队正在回答的问题中的差距来制定数据需求时,毫无疑问,获得不完全压倒分析师的高质量数据是一项不小的成就。根据2020年SecOps和自动化状况,93%的安全运营中心无法在同一天解决所有安全威胁,70%的安全警报数量在过去五年中翻了一番以上,83%的安全人员经历了“警报疲劳”。

技术

平均每家企业拥有75个安全工具.让我们仔细想想。就像拥有太多的数据会让人不知所措一样,大量的工具也是如此。具有强烈讽刺意味的是,SOAR(一种工具)帮助整合安全工具和数据,并提供自动化。它还允许安全行动收集出现的问题的背景,并使人力资本最大化。事实上,当您人手不足时,正确的数据源加上成功的SOAR实现可以帮助您从员工那里获得最大的收益。最后,SOAR帮助分析上下文中的威胁。从本质上说,当有效执行时,SOAR可以最有效地利用您的人员和流程。

网络攻击的复杂性

基本的检测机制和分析系统倾向于从基于规则和基于事件的处理风格演变而来,这是必不可少的,但随着攻击的复杂性增加,识别它们所需的方法也在增加。然而,越是复杂的检测系统和自动化系统,就越依赖于高质量的数据。网络攻击不能再被视为离散的、孤立的事件;相反,它们应该在多个其他相关事件的背景下进行分析,以及它们如何相互关联或相互促进。这种类型的分析转化为需要组合各种数据源。一旦完成了这一点,数据质量就变得更加关键。错误的数据会导致错误的检测模型和有噪声的警报,或者更糟糕的是,工作流会通过自动化错误地关闭有效的警报。一般来说,数据质量是网络安全的一个重要方面,但当组织努力实现自动化时,自动化需要的动力是一致和可靠的数据源。


结论

6月18日,在SANS SOAR解决方案论坛上,与我一起讨论这些挑战。数据质量让您的安全操作飙升。乐动体育网址在本次演示中,我将介绍在您的SOAR实现中拥有高数据质量的优点。你会学到:

  • SOAR打算如何为企业提供价值
  • 有效实施它的数据挑战
  • 如何度量和改进组织中的数据质量
  • 由高质量数据提供支持时,SOAR的好处

我希望在那里见到你!

现在注册

加入超过30,000名安全专业人员

订阅DomainTools每月通讯,以获得创新的,实用的建议,以改善他们的安全态势。我们的目标是帮助组织在其组织的日常防御中更高效、更有知识、更积极主动。

视图DomainTools”隐私政策