SOC Health Check out: prescripción de XDR para empresas


Es casi seguro que la necesidad de seguridad en toda la empresa nunca cesará.solo aumentar si las tendencias de un año a otro son una indicación. Constantemente vemos titulares con frases y palabras de moda repetitivas que llaman la atención sobre la complejidad del centro de operaciones de seguridad (SOC) genuine con llamadas a la acción para reinventar y modernizar el SOC. Aquí en McAfee no somos diferentes al creer que esto es cierto.

Sin embargo, para que esto suceda, necesitamos actualizar nuestro pensamiento en lo que respecta al SOC.

El SOC de hoy realmente sirve como el cerebro de ciberseguridad de una organización. Al desglosarlo, el cerebro y el SOC son el sistema nervioso central por excelencia y son extremadamente complejos. Mientras que el cerebro dispara neuronas, conecta sinapsis y se comunica constantemente para que el cuerpo funcione, el SOC funciona de manera similar como un sistema centralizado donde las personas, los procesos y la tecnología deben estar sincronizados para funcionar.los desgraciado realidad es aunque, SOC los analistas y el individual no se sienten capacitados para actuar de esta manera. De acuerdo a la Informe de inteligencia sobre amenazas cibernéticas de SANS 2021, los encuestados citaron varias razones para no poder implementar cybeSeguridad integral en toda su organización, incluida la falta de individual capacitado, tiempo, financiamiento, participación de la administración, capacidades técnicas y más.

La tecnología que tiene el poder de habilitar esta sincronicidad y modernizar aún más la seguridad empresarial al llevar la funcionalidad SOC al siguiente nivel ya está aquí: Detección y respuesta extendidas (XDR). Tiene la capacidad de proporcionar prevención, detección, análisis y respuesta de una manera intencionalmente orquestada y cooperativa, con sus componentes operando como un todo. Piénselo de esta manera: XDR imita la fluidez del cerebro en funcionamiento, con cada elemento trabajando hacia el mismo objetivo de mantener una postura de seguridad sólida en toda la organización.

Dicho de otra forma, el cerebro humano tiene aproximadamente 100 billones de sinapsis, sincronizándose y dirigiéndose para hacer posible caminar y masticar chicle al mismo tiempo sin aparentemente ningún esfuerzo por parte del ser humano. Sin embargo, si una sinapsis falla o se ve comprometida debido a un elemento desconocido, puede terminar en el suelo.

De manera similar, ya estamos viendo muchas empresas tambalearse, tropezarse y caer. Según Ernst & Youthful,El 59% de las empresas experimentó una brecha significativa en los últimos doce meses– y solo el 26% de los encuestados dice que el SOC identificó ese evento. Estas estadísticas muestran que el caso de XDR es claro, y que es hora de aprender y cosechar los beneficios de tomar un enfoque proactivo.

Análisis intencionado vs . parálisis del análisis

Las organizaciones siguen siendo vulnerables a los agentes malintencionados que intentan aprovechar las remoto fuerza de trabajo, y estamos viendo que se vuelven más hábiles, actúan más rápido y con más frecuencia. Aquí es donde XDR ofrece un diferenciador essential al proporcionar inteligencia procesable y funcionalidad integrada en todos los vectores de regulate, lo que resulta en ciclos de investigación más proactivos.

Cuando se trata de análisis, los datos pueden volverse abrumadores rápidamente, lo que brinda la oportunidad de perder amenazas críticas o intenciones maliciosas con más procesos manuales o en silos. Significativo context es critical y ninguna industria está exenta de necesitarlo.

Aquí es donde McAfee ofrece la ventaja con MVISION Insights impulsado por MVISION XDR. Tla capacidad de conocer probables y priorizadas campañas de amenazas basadas en la prevalencia geográfica y de la industria – y tenerlos correlacionado y evaluado al otro lado de tu entorno regional – proporciona la conciencia y el análisis de la situación que pueden permitir SEquipos de OC para actuar antes amenazas ocurrir. Además, dado que los puntos finales solo prometen aumentar, MVISION XDR trabaja en conjunto con Plataforma de protección de endpoints de McAfee (EPP), aumentando la eficacia con agregado saprotecciones que incluyen antivirus, cifrado, tecnologías de prevención de pérdida de datos y más en el punto closing.

Think del impacto y daño que puede ocurrir sin este contexto very important MVISION Insights lata proveer. Las consecuencias pueden ser dire al observar industrias que se han enfrentado a una agitación extrema.

Por ejemplo, de acuerdo con nuestro tema, nosotros conocen la importancia de los trabajadores de la salud esenciales y no puedo estar lo suficientemente agradecidos por sus contribuciones. Pero unDado que la industria enfrenta desafíos extremos y un aumento tanto en la carga de pacientes como en los datos, también debemos prestar mucha atención a cómo se administran estos datos, quién tiene privilegios y qué amenazas existen incluso en esta industria típica en persona.turnos virtualesdebido a nuestras circunstancias actualizadas. Tener un contexto significativo sobre las amenazas potenciales ayudará a esta industria evitar desafíos adicionales así que concéntrate lata permanecer firme en creando impacto y resultados positivos.

Una mayor eficiencia es esencial

Fuera de la tremenda ventaja de ser menos vulnerable a las amenazas y las infracciones debido a la proactividad, se pueden obtener eficiencias increíbles liberando al individual de ciberseguridad de las tareas que antes eran manuales y la gestión de múltiples silos de soluciones. Definitivamente ahora también es el momento, según (ISC) ²,El 65% de las organizaciones ya informan una escasez de individual de ciberseguridad.

Junto con la escasez de own y la falta de trabajadores calificados, un informe de IBM encontró queel tiempo promedio para detectar y contener una violación de datos es de 280 días. Volviendo a la opinión de que el SOC sirve como el cerebro de ciberseguridad de una organización, 280 días pueden causar daños masivos si una anomalía en el cerebro ocurriera sin ser detectada o sin ser tratada.

Para el SOC, cuanto más tiempo pasa desapercibido una infracción, más información y datos se vuelven vulnerables o se filtran, lo que lleva no solo a una interrupción en el negocio, sino también a pérdidas financieras.

El SOC tiene una cura

XDR es el futuro del SOC. Sabemos que la visualización simplificada y cohesiva y manage a través de todo infraestructura Guías el SOC para una mejor conciencia de la situación: el catalizador para acelerar el tiempo de remediación. El punto de vista holístico mejorado que ofrece XDR en todos los vectores, desde el punto closing, la purple y la nube, ayuda a eliminar errores y esfuerzos aislados en todo el marco de TI de una organización.

Con la investigación guiada por IA, los analistas tienen un intercambio automático de datos e información para pasar más rápido de la validación a la decisión cuando se trata de amenazas. Esto es prometedor ya que las organizaciones no solo abordan la escasez de particular de ciberseguridad, sino también de trabajadores calificados. Según la misma encuesta (ISC) ² anterior, el 36% de los encuestados mencionó que la falta de individual capacitado o experimentado es una de las principales preocupaciones.

Al conocer el poder de los datos y la información, podemos asumir con confianza que los actores malintencionados nunca detendrán su búsqueda para infiltrarse y extorsionar a las empresas. Fiel a la conocida anécdota, este conocimiento conlleva una gran responsabilidad. Las empresas enfrentarán desafíos a medida que aumentan las amenazas, mientras que el talento y el private disminuyen, todo mientras se enfrentan a la expansión de los proveedores y la sobrecarga de opciones en el mercado.

Herramienta de evaluación de SOC

Verifique su nivel de madurez de SOC

Es hora de programar un chequeo para su SOC. Puede que no sea tan saludable como cree y fiel a las industrias de la seguridad y la medicina, la proactividad y la prevención pueden llevar a una funcionalidad optimizada.

Realice la evaluación ahora

¿Desea obtener más información sobre la inversión de McAfee en XDR y explorar su enfoque? RevisaMcAfee MVISION XDR.





Enlace a la noticia first