Los SOC requieren automatización para evitar la fatiga de los analistas ante amenazas emergentes

Una encuesta realizada por LogicHub en la RSA Conference 2018 identificó que el 79 por ciento de los encuestados cree que la experiencia humana y la automatización de la seguridad son necesarias para una poderosa infraestructura de seguridad que mantenga a las empresas a salvo de las violaciones.

Aún así, las infracciones no se detectan durante 206 días en promedio, lo que demuestra que, aunque la experiencia humana es pertinente, no se está implementando eficazmente junto con las herramientas de automatización . Esto lleva a los analistas de seguridad cibernética a experimentar fatiga de alerta, lo que aumenta el potencial de una violación perdida.

La encuesta, compuesta de los encuestados que se identificaron como los analistas de seguridad, CISO, expertos InfoSecurity e ingenieros de seguridad, que se encuentra 66 por ciento de los encuestados tiene un dedicado o ad hoc de la caza amenaza equipo para vigilar y detectar las amenazas, pero estos equipos a menudo no tienen a menudo sofisticada técnicas de automatización en su lugar. Esto deja a los analistas con una sobreabundancia de datos para monitorear.

Los resultados mostraron que es muy probable que los encuestados incorporen el aprendizaje automático junto con los analistas para monitorear las amenazas a la seguridad. Los hallazgos clave también incluyen:

78 por ciento de los encuestados han experimentado fatiga de alerta
El 79 por ciento informó que la automatización junto con los analistas humanos es más efectiva para monitorear las amenazas
El 93 por ciento informó que es esencial incluir un elemento humano tradicional en SecOps
El 66 por ciento de los que tienen un equipo dedicado de caza de amenazas no se están beneficiando de las técnicas correctas de automatización.

SecOps necesita un cambio inmediato en todas las industrias. Algunos equipos de SecOps desarrollan libros de jugadas para una capa adicional de entrenamiento, pero cuando ocurren eventos de seguridad, es poco común seguir cada paso que describe un libro de jugadas. Los datos se vuelven abrumadores y la fatiga de alerta resultante lleva a los analistas a pasar por alto las amenazas por completo, lo que lleva a un aumento de las amenazas emergentes.

El típico analista de seguridad enfrenta un aumento del 40 por ciento en las amenazas persistentes y las infracciones de datos año tras año. En el último año, hubo más de 1,500 infracciones solo en los EE. UU., Que dejaron cerca de 179 millones de registros. Además, la creciente escasez de habilidades de ciberseguridad en la industria contribuye a la fatiga de detección de amenazas experimentada por los analistas actuales.

«En el panorama de amenazas en constante evolución, sabemos que las máquinas pueden escalar muy bien, pero no podemos esperar que excedan la inteligencia humana», dijo Kumar Saurabh, CEO de LogicHub. «Los CISO necesitan capitalizar el conocimiento de expertos analistas humanos irremplazables para enriquecer la automatización de la seguridad y proporcionar a la industria las herramientas de capacitación adecuadas. Esta es la única forma en que las empresas tendrán la oportunidad de proteger sus datos más valiosos «.

Fuente: Helpnetsecurity.com

Más de una docena de clientes populares de correo electrónico son vulnerables a los ataques de suplantación de firmas

Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista.

Exploit PoC lanzado para error crítico de omisión de autenticación a Fortinet