يكشف البحث المثير للقلق عن الإجهاد والتوتر الذي يواجهه فريق الأمن السيبراني المتوسط على أساس يومي. اكثر عدد ممكن 70٪ فرق الإبلاغ عن الشعور بالإرهاق العاطفي بسبب التنبيهات الأمنية. تأتي هذه التنبيهات بحجم كبير وسرعة عالية وشدة عالية بحيث تصبح مصدرًا كبيرًا للتوتر. متطرف للغاية ، في الواقع ، أن حياة الناس المنزلية تتأثر سلبًا. يعتبر الحمل الزائد للتنبيه أمرًا سيئًا لأولئك الذين يعملون في مجال الأمن السيبراني. لكنه أسوأ بالنسبة لكل من يعتمد على الأمن السيبراني.
هذه مشكلة ضخمة في الصناعة ، لكن قلة من الناس تعترف بها ، ناهيك عن التعامل معها. يهدف Cynet إلى تصحيح ذلك في هذا الدليل (تحميل هنا) ، بدءًا من تسليط الضوء على سبب المشكلة والمدى الكامل لتداعياتها ، ثم تقديم بعض الطرق التي يمكن لفرق الأمن الهزيل سحب محلليها من محيط الإيجابيات الكاذبة وإعادتهم إلى الشاطئ. وهي تتضمن نصائح حول كيفية تقليل التنبيهات باستخدام الأتمتة وتشارك الإرشادات للمؤسسات التي تفكر في الاستعانة بمصادر خارجية لعمليات الكشف والاستجابة المدارة (MDR). يشارك الدليل أيضًا كيف يمكن لفرق الأمان فك تشابك أدوات الأمان اللازمة للأتمتة على شبكة الإنترنت.
حل مشكلة التنبيه الزائد
تحتاج فرق الأمن من جميع الأحجام إلى تقليل عدد التنبيهات التي يواجهونها وتحسين كيفية استجابتهم للتنبيهات لاتخاذ إجراءات قبل بدء الضرر. فيما يلي التكتيكات التي تمت تغطيتها في الدليل والتي يمكن أن تستخدمها فرق الأمان ، خاصة تلك الصغيرة ، لتقليل آلاف التنبيهات والرد عليها.
1 - ضع في اعتبارك الاستعانة بمصادر خارجية لـ MDR: يعد الاستعانة بمصادر خارجية لعمليات الكشف والاستجابة المدارة (MDR) خيارًا جيدًا إذا كنت بحاجة إلى التوسع بسرعة وليس لديك الموارد. يمكن أن تساعد تقارير MDR في تقليل التوتر واستعادة الوقت لفريقك. اعتبار آخر هو التكلفة. ستحتاج أيضًا إلى استثمار الوقت في العثور على MDR المناسب لعملك. كما يوضح الدليل ، يمكن أن تكون الاستعانة بمصادر خارجية أحد الأصول. لكنه ليس حلاً كاملاً أبدًا.
2 - وضع إستراتيجية لتقليل التنبيهات: يبدأ بالاستراتيجية. انظر إلى التقنية الموجودة لديك وتأكد من تحسين إعداداتها ومعايرة أدواتك. في النهاية ، لا يتعلق الأمر بتقليل التنبيهات بقدر ما يتعلق بكيفية إعداد فريقك للاستجابة.
على سبيل المثال ، ابحث عن طرق للإسراع بكيفية تقصي التنبيهات التي لا يمكنك التخلص منها أو تجميعها. تتمثل إحدى الطرق في ربط الإنذارات بالأنشطة المعروفة ، مثل عندما يؤدي تثبيت التصحيح المخطط إلى تعطيل أدوات الأمان بشكل مجمّع أثناء إعادة تدوير النظام. في أي وقت آخر ، سيرغب فريق الأمان في معرفة أن أدوات الأمان تعمل دون اتصال بالإنترنت ، ولكن هناك تفسير بسيط أثناء التصحيح. ستعمل معايرة الأدوات على التنبيهات "الهادئة" أثناء الأحداث المعروفة أو الأوقات المجدولة على منح فريق الأمن مزيدًا من الوقت للتركيز على حالات الطوارئ الفعلية.
3 - تقديم الرد الآلي: يمكن حتى لأصغر فرق الأمان معالجة التهديدات إذا كانوا يستخدمون الأتمتة. تسمح الأتمتة لفرق الأمان بالرد على التنبيهات على نطاق واسع بسرعة. لكن أحد أكبر التحديات التي تواجه الأتمتة هو معرفة كيفية إعدادها بشكل صحيح في المقام الأول.
أحد الجوانب السلبية للاستجابة الآلية التي نحتاج إلى محاولة تجنبها ، تحدث عندما تحظر الاستجابة الآلية ، لا سيما النوع الذي يحركه التعلم الآلي ، حركة المرور الخبيثة والشرعية على حد سواء. يمكن أن تكون هذه الحالات غير المتوقعة مزعجة لفريق الأمان وللمستخدمين في جميع أنحاء المؤسسة. قد يكون من الصعب أيضًا التراجع عن المشكلات إذا لم يتم توثيق الإجراءات التي تم اتخاذها بواسطة الأتمتة بعناية على طول الطريق. يقترح الدليل طرقًا جديدة لحل هذه المشكلة أيضًا.
4 - استخدم الأدوات التي تسهل الأتمتة: لا يعد إعداد الأتمتة "نزهة في الحديقة" بسبب وفرة حلول الأمان وتكنولوجيا المعلومات التي تحتاج إلى التكامل (على سبيل المثال ، IPS و NDR و EPP والجدران النارية وتصفية DNS والمزيد.). المفتاح هو معرفة كيفية وضع كل هذه الأدوات في مكان واحد - ويقترح الدليل طرقًا جديدة للقيام بذلك.
إذا كنت تريد معرفة المزيد ومعرفة كيفية إيقاف التحميل الزائد للتنبيه ، قم بتنزيل الدليل من هنا.
