Start Empfohlen Eine schlechte SIEM-Konfiguration gefährdet Unternehmen

Eine schlechte SIEM-Konfiguration gefährdet Unternehmen

3
0


digitales Schloss öffnen

Unternehmen investieren jährlich Milliarden in SIEM-Software (Security Information and Event Management) und erwarten, dass diese Investition zu einer umfassenden Bedrohungsabdeckung führt.

Aber ein neuer Bericht der KI-gestützten Plattform zur Bedrohungsabdeckung CardinalOps zeigt, dass im Durchschnitt die SIEM-Bereitstellungsregeln 84 Prozent der in MITRE ATT&CK aufgeführten Techniken verfehlen.

Hinzu kommt, dass möglicherweise mehrere Regeln erforderlich sind, um eine bestimmte Angriffstechnik vollständig abzudecken, und die tatsächliche MITRE-Abdeckung der durchschnittlichen SIEM-Bereitstellung wahrscheinlich noch schlechter ist.

Die Forschungsdaten zeigen, dass durchschnittlich 25 Prozent der SIEM-Regeln gebrochen werden und nie ausgelöst werden, hauptsächlich aufgrund von Feldern, die nicht korrekt extrahiert wurden oder Protokollquellen, die nicht die erforderlichen Daten senden. Doch Organisationen sind sich nicht bewusst, dass diese Regeln nicht funktionieren. Darüber hinaus führen nur 15 Prozent der SIEM-Regeln dazu, dass 95 Prozent der Tickets vom Security Operations Center (SOC) bearbeitet werden, was zeigt, dass ein kleiner Prozentsatz verrauschter Regeln SOC-Analysten mit ablenkenden falsch-positiven Warnungen überfordert.

Laut der Studie ist auch die Pflege von Regeln ein Problem. 78 Prozent der „out-of-the-box“-Standardregeln von SIEM-Anbietern werden von Kunden deaktiviert, weil die Abstimmung und Anpassung dieser Regeln an ihre unternehmensspezifischen Anforderungen als zu zeitaufwändig erachtet wird. verbrauchen. Im Durchschnitt fügen Unternehmen jeden Monat nur eine Regel zu ihrem SIEM hinzu

„Obwohl allgemein bekannt ist, dass die meisten SIEM-Implementierungen ineffektiv sind, bestätigt diese neue Studie zweifelsfrei die wirklich schlechte Wirksamkeit der durchschnittlichen SIEM-Implementierung“, sagt Yair Manor, CTO bei CardinalOps und Hauptautor der Forschungsstudie. „Wenn Unternehmen erfolgreich vorankommen wollen, ist es entscheidend, dass sie lernen, ihre bestehenden Sicherheitstools zu optimieren, und dies geschieht zunächst durch ein besseres Verständnis der aktuellen Bedrohungsabdeckung.“

Die Kompletter Bericht ist auf der CardinalOps-Site verfügbar.

Bildnachweis: maxkabakov / Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelEU verhängt gegen Google eine Rekordstrafe von 4,34 Milliarden Euro wegen „sehr schwerwiegendem illegalen Verhaltens“ im Android-Kartellverfahren

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein