|
|
 |
|
|
 |
Проверка состояния SOC: предприятиям рекомендуется использовать технологию XDR
25.03.2021, Москва. В McAfee рассказали о XDR и почему предприятиям рекомендуется использовать эту технологию.
Судя по тенденциям в сфере информационной безопасности, можно сказать, что потребность предприятий в защите от киберугроз не снизится никогда — наоборот, она будет только расти. Мы часто видим информацию о том, что современные центры мониторинга информационной безопасности (SOC) сложно устроены и их необходимо модернизировать.
Чтобы такая модернизация стала возможной, необходимо пересмотреть общее представление о SOC.
Современный Центр мониторинга информационной безопасности можно сравнить с мозгом, который управляет безопасностью всей организации. Как мозг ведет постоянный обмен информацией посредством нейронных связей, обеспечивая функционирование всего организма, так же и SOC выступает в роли централизованной системы, требующей согласованной работы людей, процессов и технологий. К сожалению, реальность такова, что аналитики и персонал SOC не всегда могут действовать подобным образом. Согласно отчету SANS Cyber Threat Intelligence за 2021 год, опрошенные указали несколько причин, препятствующих обеспечению комплексной информационной безопасности организации, среди них: нехватка квалифицированного персонала, времени, финансирования, поддержки со стороны руководства, технических возможностей и т.д.
Технология, которая способна обеспечить такую синхронизацию процессов, а также модернизировать систему безопасности предприятия путем усовершенствования функционала SOC, уже создана, это — Extended Detection and Response (Расширенное обнаружение и реагирование, XDR). Она объединяет в себе функции предотвращения, обнаружения, анализа и реагирования, при этом все ее компоненты работают как единое целое. Подумайте об этом так: работа XDR подобна непрерывному функционированию мозга, где каждый элемент необходим для достижения общей цели — стабильной кибербезопасности всей организации.
В человеческом мозге около 100 триллионов нейронных связей, которые позволяют направлять и синхронизировать наши движения. Так, например, мы можем идти и одновременно жевать жвачку без каких-либо усилий. Но при нарушении работы даже одной из этих связей можно потерять равновесие и упасть.
Точно также многие организации «спотыкаются» о неизвестные проблемы и теряют способность поддерживать должный уровень безопасности, чтобы не «упасть». По данным компании Ernst & Young 59% организаций столкнулись с подобными проблемами за последние 12 месяцев, и только 26% опрошенных заявили, что SOC идентифицировал инцидент. Данная статистика указывает, что настало время использовать технологию XDR и научиться извлекать выгоду из проактивного подхода.
Целенаправленный анализ против аналитического паралича
Организации по-прежнему уязвимы перед злоумышленниками, которые пытаются воспользоваться незащищенностью удаленного доступа, действуя все изощреннее и быстрее. Здесь XDR особенно отличается от других технологий – она предоставляет ценную оперативную информацию и в равной мере функционирует по всем векторам управления с помощью мониторинга, позволяющего предотвратить инцидент.
Что касается анализа, то объем данных может в короткие сроки стать настолько огромным, что возникает риск пропустить серьезные угрозы или атаки злоумышленников в ходе ручных или изолированных процессов.
В этом и заключается преимущество MVISION Insights на базе MVISION XDR. Решение McAfee позволяет прогнозировать и приоритизировать целевые атаки исходя из географических и отраслевых показателей их распространения, а также соотносить их с вашей локальной средой и оценивать их опасность. Такая ситуативная информированность и анализ позволят командам SOC принять меры до возникновения угроз. Кроме того, поскольку число рабочих станций будет только расти, MVISION XDR можно подключить к платформе McAfee для конечных устройств (EPP) и повысить эффективность защиты за счет таких средств, как антивирус, шифрование, технологий предотвращения потери данных и других.
Подумайте о потерях, которые можно понести без этого важного решения и среды MVISION Insights. Судя по отраслям, которые столкнулись с серьезными кибератаками, последствия могут быть катастрофическими.
Например, медицина сейчас сталкивается с трудностями в информационной безопасности — растет количество пациентов и увеличивается объем данных, поэтому необходимо внимательно следить за обращением с такими данными, а также за тем, кто имеет к ним доступ. Мед. услуги активно переходят в онлайн, поэтому все больше внимания необходимо уделять существующим киберугрозам.
Высокая производительность играет решающее значение
Эффективность можно повысить, если освободить персонал подразделений кибербезопасности от операций, которые ранее выполнялись вручную, автоматизировав их. И сейчас для этого самое подходящее время, так как согласно отчету (ISC)² 65% организаций уже сообщают о нехватке персонала, занятого информационной безопасностью.
Согласно отчету IBM, учитывая дефицит персонала и квалифицированных специалистов, среднее время обнаружения и устранения утечки данных составляет 280 дней. Рассматривая SOC как мозг кибербезопасности организации, становится понятно, что за 280 дней аномалия может нанести огромный ущерб, если не будет обнаружена и устранена своевременно.
Для SOC, чем дольше атака остается не обнаруженной, тем больший объем информации становится уязвимым, и тем значительнее становится утечка данных, что приводит не только к дестабилизации компании, но и к финансовым потерям.
У SOC есть решение – технология XDR
XDR — это будущее центров мониторинга информационной безопасности. Мы знаем, что комплексная визуализация и контроль всей инфраструктуры ведут к повышению ситуационной осведомленности SOC, что ускоряет восстановление системы после кибератак. Улучшенный целостный мониторинг, который обеспечивает XDR по всем векторам, начиная с конечных точек и заканчивая сетью и облаком, помогает устранять ошибки и блокировать отдельные атаки во всей ИТ-сети организации.
Анализ, который проводит ИИ, дает аналитикам возможность автоматического обмена данными и информацией для более быстрого перехода от подтверждения угроз к принятию соответствующего решения. Это позволит организациям решить проблему дефицита не только персонала подразделений кибербезопасности, но и квалифицированных специалистов. Согласно вышеуказанному исследованию (ISC)² 36% опрошенных назвали нехватку квалифицированного или опытного персонала основной проблемой кибербезопасности.
Понимая значимость данных и информации, можно с уверенностью сказать, что злоумышленники никогда не прекратят попыток похитить данные предприятий – знание влечет за собой большую ответственность. Предприятия продолжат сталкиваться с растущим количеством угроз на фоне сокращения числа талантливых и квалифицированных специалистов, как и увеличения количества поставщиков и перенасыщения рынка.
Контактное лицо: McAfee (написать письмо автору)
Компания: McAfee (все новости этой организации)
Добавлен: 21:12, 25.03.2021
Количество просмотров: 444
Страна: Россия
| Versta.io упростит возврат товаров для интернет-магазинов, Versta, 07:50, 29.06.2026, Россия |
129 |
| В личном кабинете цифрового логистического оператора versta.io B2B-заказчикам стала доступна отправка посылок Почтой России по штрихкоду. Теперь корпоративным клиентам – в первую очередь, интернет-магазинам – достаточно показать штрихкод, чтобы сдать или получить посылку в любом отделении Почты России в стране или с доставкой курьером. |
 |
| Вебинар «Проектирование пожарной сигнализации в nanoCAD BIM ОПС на примере коттеджа», CS Group, 07:46, 29.06.2026, |
128 |
| Компания CS Group приглашает на вебинар по проектированию системы пожарной сигнализации в nanoCAD BIM ОПС. На примере одноэтажного коттеджа покажем полный процесс работы: от размещения извещателей и оборудования до подключения устройств, формирования спецификации, структурной схемы и комплекта проектной документации. |
 |
| «1С-Рарус» внедрил ERP-систему для производства высокотехнологичной электроники в ООО «КОНТИНЕНТ», 1С-Рарус, 07:45, 29.06.2026, Россия |
134 |
| Компания «1С‑Рарус» завершила в ООО «КОНТИНЕНТ» проект цифровой трансформации производства и сервисного обслуживания на базе «1С:ERP» и «1С:CRM». Время подбора оптимальной спецификации готового изделия сократилось с 1–2 недель до нескольких минут. Повысились качество и скорость обработки сервисных обращений. Улучшены показатели оборачиваемости и управляемости складских запасов. |
|
| «1С:CRM для Беларуси» ПРОФ и КОРП подтвердили статус «Совместимо!», 1С-Рарус, 07:30, 29.06.2026, |
42 |
| CRM-решения для Беларуси, локализованные на базе «1С:CRM» разработки «1С-Рарус», прошли тестирование «Совместимо! Система программ 1С:Предприятие». Решения учитывают специфику учета и требования законодательства Республики Беларусь. Фирма «1С» подтверждает корректную работу этих совместных решений на платформе «1С:Предприятие 8.3». |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
