Om oss Starta gratis provperiod Kontakta oss
Svenska
English Deutsch Français 日本語 Español Svenska 中文

Hur kritisk händelsehantering förbättrar återställning av cyberincidenter

Archana Mahtani

Published on 20 Aug 2022

återställning av cyberincidenter

Trycket på säkerhetscheferna är på sin högsta punkt i senare tid. Mer komplexa system, accelerationen av övergången till molnet, övergången till distansarbete och allt mer sofistikerade externa hot har producerat den perfekta stormen.

Att effektivt svara på stora katastrofer kräver mer än bara mänsklig skicklighet, grundlighet och manuella metoder. Varje sekund som slösas bort när system attackeras eller stängs av och viktig företagsdata är otillgänglig kan få dyra och långtgående konsekvenser.

Utöver sällsynta världsomspännande händelser som COVID-19-pandemin – som enligt Microsoft ledde till en 35 % ökning av antalet cyberattacker – möter säkerhetschefer ofta allvarliga incidenter:

  • Cybersäkerhetsrisker är ihållande, utvecklande och oundvikliga - även för de mest professionella och erfarna säkerhetsteamen.
  • Cybersäkerhetsrisker är ihållande, utvecklande och oundvikliga - även för de mest professionella och erfarna säkerhetsteamen.

Den konventionella, segmenterade strategin för incidentrespons som används av de flesta säkerhetsoperationer är inte längre effektiv. Många företag använder system för säkerhetsinformation och händelsehantering (SIEM), ofta i kombination med andra tekniker för incidenthantering.

Med olika system från olika leverantörer och liten integration är silos av kommunikation och ineffektivitet oundvikliga. Det är knappast förvånande att företag kämpar för att reagera ordentligt på allvarliga säkerhetshändelser.

Fyra anledningar till att nuvarande svar på cyberincidenter är otillräckliga

Verktygen klarar inte uppgiften.

Traditionella tekniker och tekniker för cyberincidentrespons är begränsade på flera sätt, inklusive:

1. Otillräckligt samarbete

Spridningen och till och med globaliseringen av säkerhetspersonal hindrar incidentrespons. De relevanta teamen utanför säkerheten (som ledande befattningshavare, utvecklare, externa partners och kunder) kämpar för att hålla sig informerade.

2. En "bullrig" varningsmiljö

Den ständiga floden av allmänna meddelanden kan snabbt överväldiga säkerhetspersonalen.

Om pigg trötthet utvecklas kan vitala signaler ignoreras.

3. Ineffektiva manuella procedurer

Manuella procedurer, arbetsflöden och eskalering är mödosamt och tidskrävande. Dessutom kan de hindra datainsamling och övervakning.

4. Felaktig eller otillräcklig kontaktinformation

Ett stort problem i varningssystem för cyberincidenter är interna och externa intressenters ofullständiga eller föråldrade kontaktinformation. Även om den är korrekt kan information vara svår att få tag på.

Hantering av kritiska händelser för svar på cyberincidenter

Säkerhetschefer överger olika strategier för incidentrespons.

De vill ha heltäckande helhetslösningar som inkluderar:

  • Realtidsåtkomst till aggregerad hotdata för att minska medeltiden till upptäckt (MTTD)
  • Verktyg med snabbt, automatiserat samarbete och kommunikation för att minska Mean Time to Repair (MTTR)
  • Leverantörer med omfattande kunskaper och färdigheter kan integrera teknik bortom incidentrespons (länkar cybersäkerhetsrådgivning, AI-baserat endpoint-skydd och mer) • Förmågan att bevara ett komplett revisionsspår för framtida processförbättringar och ansvarsskyldighet.
  • Ett enkelt användargränssnitt för operatörer och slutanvändare

Istället för att introducera ett extra lager av komplexitet med en separat lösning, kan den korrekta plattformen för hantering av kritiska händelser (CEM) förena och komplettera din nuvarande kapacitet för incidenthantering med den senaste tekniken.

Enligt Gartner är centraliseringen av data från många säkerhetsprodukter för att bättre upptäcka och svara på hot, och automatisering av repetitiva säkerhetsoperationer för att öka noggrannheten och effektiviteten, två av de mest framträdande aktuella säkerhetsutvecklingarna.

Ett sofistikerat CEM-system möjliggör en snabbare och mer informerad händelserespons genom att kombinera följande:

  • Affärssystem situationsövervakning
  • Tidig identifiering av hot
  • Automatiserad incidentrespons
  • Förenklade, i realtid riktade eller massvarningar
  • Förbättrad analys efter händelser

En banbrytande CEM-plattform är avsedd att rymma samtida verkligheter, såsom en spridd, mobil arbetsstyrka, mer frekventa och allvarliga cybersäkerhetshändelser och dataexplosionen.



Ladda ner Blackberrys whitepaper för att lära dig mer om hur kritisk händelsehantering förbättrar återställning av cyberincidenter endast på Whitepapers Online.

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder