Start Cloud Das Sicherheitspersonal leidet unter Alarmmüdigkeit, wenn das Berichtsaufkommen steigt

Das Sicherheitspersonal leidet unter Alarmmüdigkeit, wenn das Berichtsaufkommen steigt

3
0


Sicherheitsalarm

Laut einer neuen Studie haben 70 Prozent der Sicherheitsteams in den letzten fünf Jahren mehr als doppelt so viele Sicherheitswarnungen erhalten. Diese große Menge an Berichten verursacht Probleme für IT-Sicherheitsteams. 83 Prozent sagen, dass ihre Sicherheitsmitarbeiter „Alarmmüdigkeit“ haben.

Die Umfrage von Dimensionsforschung im Auftrag des Continuous Intelligence-Spezialisten Sumo-Logik zeigt auch, dass Automatisierung zwar hilfreich, aber keine Komplettlösung ist.

Die Ergebnisse zeigen, dass 65 Prozent der Teams mit hohem Automatisierungsgrad die meisten Sicherheitswarnungen noch am selben Tag lösen, verglichen mit nur 34 Prozent der Teams mit niedrigem Automatisierungsgrad. 92 Prozent sind der Meinung, dass die Automatisierung die beste Lösung für den Umgang mit großen Mengen von Warnungen ist, und 75 Prozent geben an, dass sie drei oder mehr zusätzliche Sicherheitsanalysten benötigen würden, um alle Warnungen am selben Tag zu bearbeiten.

Auch Sicherheitsinformations- und Event-Management-Lösungen werden auf den Prüfstand gestellt. 88 Prozent sagen, dass sie mit ihrem aktuellen SIEM vor Herausforderungen stehen. 84 Prozent sehen viele Vorteile in einem Cloud-nativen SIEM für Cloud- oder Hybridumgebungen, während 99 Prozent glauben, dass sie von zusätzlichen SIEM-Automatisierungsfunktionen profitieren würden.

„Unternehmen haben heute wohl mehr Daten als je zuvor, und die Sicherheitsteams sind der Meinung, dass die Schmerzen erheblich sind. Es gab noch nie einen wichtigeren Zeitpunkt, um sicherzustellen, dass der IT-Sicherheitsbetrieb auf dem neuesten Stand ist“, sagt Greg Martin, General Manager für die Sicherheit Geschäftseinheit bei Sumo Logic. „Unternehmen müssen Lösungen einführen, die es ihnen ermöglichen, nur die kritischsten Warnsignale schnell zu erkennen, zu priorisieren und darauf zu reagieren, damit sie nicht richtungslos in einer Alarmüberflutung ertrinken. Unsere Cloud SIEM Enterprise-Lösung erfüllt diese Anforderungen und bietet außerdem schnelle Bereitstellung, schnelle Amortisationszeit, Benutzerfreundlichkeit und ein einheitliches Datenmodell.“

Das volle Bericht zum Stand von SecOps und Automatisierung 2020 ist auf der Sumo Logic-Site verfügbar.

Bildnachweis:Sergey Nivens/Shutterstock



Vorheriger ArtikelHolen Sie sich ‚Hands-On AWS Penetration Testing with Kali Linux‘ (im Wert von 35,99 USD) KOSTENLOS für eine begrenzte Zeit
Nächster ArtikelMit Dell Mobile Connect können Sie Ihr iPhone bald von Ihrem Laptop aus steuern

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein