Lukker sikkerhets sløyfe med automatisk hendelsesrespons - How-To - PC Advisor

Den slags kornete tenkning bør ikke være begrenset til bare sikkerhetsvarsler, heller. Ledere bør gjøre en felles innsats for å forstå hvordan medarbeidere arbeider i dag gjennom spesielle funksjoner som å lage skift omsetningsrapporter, genererer beregninger for administrasjon, eller tildele oppgaver til ulike gruppemedlemmer.

Når du har samlet så mye informasjon som mulig om eksisterende prosesser, kan du jobbe bakover for å finne ut hvilke operasjoner, hvis automatisert, vil frigjøre mest tid for eksperter i staben. Noen av de repeterende oppgaver en løsning bør automat inkluderer:

Varsling klassifisering

Falsk positiv identifikasjon

Tilleggsinformasjon innhenting av kontekstuell informasjon

Første etterforskning og triage

Billett generasjon

E-postvarsling

Rapport generasjon

å vite hvilke funksjoner for å automatisere er en flott første skritt mot trans informasjonssikkerhet operasjoner. Det neste trinnet er å identifisere og til slutt ombord et verktøy som gjør det mulig for organisasjonen å gjennomføre denne prosessen automatisering.

Først og fremst må en løsning være i stand til å løse problemene i en organisasjons spesifikke bruken sak. Det høres kanskje opplagt, men for organisasjoner med komplekse, proprietære prosesser, er det ikke en enkel kravet. Verktøyet må være fleksibelt nok til å møte disse bruksmåter, samt prosesser som ikke har et navn -. Ad hoc prosesser som er unike for denne organisasjonen

Det er også viktig å finne ut hvilket nivå av automatisering er gitt ut av boksen. En av de tunge hindringer som organisasjonene ønsker å unngå blir tvunget til å gå tilbake til sine leverandører hver gang de ønsker å legge til en prosess, rapport eller innstrammingen. En sann aktivering verktøyet tillater bedrifter å implementere nye prosesser, rapporter, varsling og begrensninger selv.

Det er noen verdi i pre-hermetisert løsninger, men til syvende og sist en organisasjon trenger et verktøy som kan gå utover å tilby automations en leverandøren mener organisasjonen trenger, for å muliggjøre de spesifikke operasjoner det faktisk krever.

forestille en bedre fremtid

Hva automatisering verktøy kan ikke
gjøre er å erstatte menneskelig kompetanse. De vil ikke være i stand til å utføre alle funksjonene til en ekspert sikkerhetsanalytiker jobb. Men hva de kan gjøre er å frigjøre tid for slike eksperter, ved å eliminere repeterende oppgaver som bruker sine dager. Det er avgjørende er at angrep er i endring, og fortsetter å bli mer komplisert. Og det mest effektive middelet vi har til å identifisere unormale atferd som signaliserer disse nye typer angrep er slik at analytikeren å være kreativ og bruke litt av sin tid på jakt etter nye angrep, snarere enn å fullføre repetitive lav verdi oppgaver.

Når disse ekspertene finne ut hvordan å identifisere og hindre disse nye typer angrep, kan de være i stand til å gjenskape prosessen og automatisere det -., men bare hvis de har tid til å søke etter uregelmessigheter i første omgang

en utrolig 71 prosent av virksomhetene i undersøkelsen innrømmet å ha vært ofre for en vellykket cyberattack i 2014. til å begynne å redusere dette antallet, organisasjoner i alle sektorer er nødt til å gjøre mer enn å vedta nye løsninger; de er nødt til å endre måten de tenker om cybersikkerhet. Spesielt må selskapene begynne å se deteksjon - uansett hvor avansert det kan være -. Som bare halvparten av hele cyber sikkerhetsbildet

informasjonssikkerhet industrien har kommet til et kritisk øyeblikk i tid, overfor en trussel landskapet stadig vokser seg større og mer komplekse. På dette kritiske kryss, et større fokus på automatiserte hendelsesrespons er den beste veien videre.

svømmebane er en utvikler av cyber sikkerhetsautomasjonsløsninger som sentralisere en organisasjons sikkerhetsoperasjoner aktiviteter, automatisere problemløsning og integreres med trussel intelligens.