Equipos SOC agobiados por la fatiga de las alertas Examine XDR



La investigación de ESG encuentra que una superficie de ataque compleja y un panorama de amenazas hacen que las alertas sean demasiado abrumadoras para monitorearlas con precisión

El análisis y las operaciones de ciberseguridad son más difíciles hoy que hace 2 años, según una encuesta reciente a profesionales de la seguridad realizada por Enterprise Tactic Team (ESG).

La investigación encuentra algunas de las principales razones por las que los equipos de seguridad luchan más ahora incluyen:

  • El panorama de amenazas está evolucionando y cambiando rápidamente: 41%
  • Recopilamos y procesamos más datos de seguridad que hace dos años: 35%
  • El volumen de alertas de seguridad ha aumentado en los últimos dos años: 34%
  • La superficie de ataque ha crecido en los últimos dos años: 30%

A medida que la superficie de ataque y el panorama de amenazas se vuelven más complejos, los equipos de seguridad dicen que las alertas en el centro de operaciones de seguridad (SOC), generadas a partir de muchos controles de seguridad dispares, también se han vuelto complicadas y difíciles de monitorear.

Los encuestados enumeraron sus tres principales desafíos con alertas como:

  • Filtrar el olfato de las alertas para que podamos centrarnos en las señales correctas: 38%
  • Escalado para recopilar, procesar y analizar el creciente volumen de datos de seguridad: 37%
  • Recopilación, procesamiento y contextualización de datos de inteligencia sobre amenazas: 36%

Muchas organizaciones están explorando la detección y respuesta extendidas (XDR) para ayudar a detectar ataques complejos. XDR es un conjunto integrado de productos de seguridad que abarca arquitecturas de TI híbridas diseñadas para coordinar la prevención, detección y respuesta de amenazas. La tecnología está destinada a unificar puntos de command, telemetría de seguridad, análisis y operaciones en un sistema empresarial.

Los informes de ESG, quienes están interesados ​​en XDR, encuentran las siguientes capacidades más atractivas:

  • Visualización simplificada de ataques complejos y comprensión de cómo progresan en una cadena de muerte: 42%
  • Análisis avanzados que pueden detectar e identificar ataques modernos y sofisticados: 38%

Dave Gruber, analista senior de ESG, examina el mercado XDR y el potencial de la tecnología en los SOC en un reciente webinar sobre Darkish Examining Hacer que XDR funcione en su empresa.

La discusión del webinar se centra en cómo se aplica XDR a entornos y escenarios de la vida actual, y cómo funciona con otras herramientas e independientemente de ellas. También aborda los desafíos comunes con la implementación de soluciones XDR.

Se puede acceder al webinar aquí.

Joan Goodchild es una periodista, editora y escritora veterana que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On line. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique