Start Empfohlen 25 Prozent der Zeit von Sicherheitsanalysten wird mit False Positives verschwendet

25 Prozent der Zeit von Sicherheitsanalysten wird mit False Positives verschwendet

4
0


Sicherheitsanalysten in US-Unternehmen verbringen rund ein Viertel ihrer Zeit damit, falsch-positiven Ergebnissen nachzujagen, weil Sicherheitswarnungen oder Gefährdungsindikatoren (Indicators of Compromise, IOCs) fehlerhaft sind.

Dies ist eines der Ergebnisse der Forschung von Untersuchung und der Ponemon-Institut Dies zeigt auch, dass Sicherheitsteams fast 4.000 Sicherheitswarnungen pro Woche bewerten und darauf reagieren müssen.

Obwohl False-Positives die größte Ressourcenbelastung darstellen, zeigt die Studie auch, dass die Untersuchung umsetzbarer Informationen und die Erstellung von Zeitplänen für Vorfälle; und das Reinigen, Reparieren und/oder Patchen von Netzwerken, Anwendungen und Geräten, die aus einem Vorfall resultieren, nehmen jeweils 15 Prozent der Zeit eines Sicherheitsteams ein.

Der Bericht hebt auch die Notwendigkeit von Produktivitätsverbesserungen im Security Operations Center (SOC) hervor. Es zeigt, dass der Einsatz von Security Information and Event Management (SIEM)-Technologie den Zeitaufwand von Unternehmen für Sicherheitsaufgaben um bis zu 51 Prozent reduzieren kann.

Interessanterweise tragen SIEM-Lösungen in rund 80 Prozent der Unternehmen nicht dazu bei, die Personalkosten zu senken. Stattdessen ermöglicht eine verbesserte Produktivität den Sicherheitsführern, ihre bestehenden Mandate besser zu erfüllen.

„Unsere Untersuchungen haben ergeben, dass SIEMs, insbesondere die von Exabeam, Zeit sparen, die Produktivität steigern und die Sicherheitseffektivität für Sicherheitsteams verbessern“, sagt Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Exabeam bietet Sicherheitsteams in Unternehmen Zeit geschenkt durch ein überzeugendes benutzerbasiertes Preismodell und moderne Funktionen wie Verhaltensanalysen, maschinell erstellte Zeitpläne, automatisierte Playbooks zur Reaktion auf Vorfälle und fallspezifische Inhalte wie Parser, Regeln, Modelle, Playbooks und Berichte.“

Der vollständige Bericht ist erhältlich bei der Untersuchungsseite.

Bildnachweis: aldorado / Shutterstock



Vorheriger ArtikelHerbst-/Herbst-Ersteller-Update – wie wäre es mit einem Windows 10-Namen, der nicht scheiße ist, Microsoft?
Nächster ArtikelITIF sagt, Europa sei „fehlgeleitet“, wenn es kartellrechtliche Vorwürfe gegen Google erhebt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein