 |
Проверка состояния SOC: предприятиям рекомендуется использовать технологию XDR
Судя по тенденциям в сфере информационной безопасности, можно сказать, что потребность предприятий в защите от киберугроз не снизится никогда — наоборот, она будет только расти. Мы часто видим информацию о том, что современные центры мониторинга информационной безопасности (SOC) сложно устроены и их необходимо модернизировать.
Чтобы такая модернизация стала возможной, необходимо пересмотреть общее представление о SOC.
Современный Центр мониторинга информационной безопасности можно сравнить с мозгом, который управляет безопасностью всей организации. Как мозг ведет постоянный обмен информацией посредством нейронных связей, обеспечивая функционирование всего организма, так же и SOC выступает в роли централизованной системы, требующей согласованной работы людей, процессов и технологий. К сожалению, реальность такова, что аналитики и персонал SOC не всегда могут действовать подобным образом. Согласно отчету SANS Cyber Threat Intelligence за 2021 год, опрошенные указали несколько причин, препятствующих обеспечению комплексной информационной безопасности организации, среди них: нехватка квалифицированного персонала, времени, финансирования, поддержки со стороны руководства, технических возможностей и т.д.
Технология, которая способна обеспечить такую синхронизацию процессов, а также модернизировать систему безопасности предприятия путем усовершенствования функционала SOC, уже создана, это — Extended Detection and Response (Расширенное обнаружение и реагирование, XDR). Она объединяет в себе функции предотвращения, обнаружения, анализа и реагирования, при этом все ее компоненты работают как единое целое. Подумайте об этом так: работа XDR подобна непрерывному функционированию мозга, где каждый элемент необходим для достижения общей цели — стабильной кибербезопасности всей организации.
В человеческом мозге около 100 триллионов нейронных связей, которые позволяют направлять и синхронизировать наши движения. Так, например, мы можем идти и одновременно жевать жвачку без каких-либо усилий. Но при нарушении работы даже одной из этих связей можно потерять равновесие и упасть.
Точно также многие организации «спотыкаются» о неизвестные проблемы и теряют способность поддерживать должный уровень безопасности, чтобы не «упасть». По данным компании Ernst & Young 59% организаций столкнулись с подобными проблемами за последние 12 месяцев, и только 26% опрошенных заявили, что SOC идентифицировал инцидент. Данная статистика указывает, что настало время использовать технологию XDR и научиться извлекать выгоду из проактивного подхода.
Целенаправленный анализ против аналитического паралича
Организации по-прежнему уязвимы перед злоумышленниками, которые пытаются воспользоваться незащищенностью удаленного доступа, действуя все изощреннее и быстрее. Здесь XDR особенно отличается от других технологий – она предоставляет ценную оперативную информацию и в равной мере функционирует по всем векторам управления с помощью мониторинга, позволяющего предотвратить инцидент.
Что касается анализа, то объем данных может в короткие сроки стать настолько огромным, что возникает риск пропустить серьезные угрозы или атаки злоумышленников в ходе ручных или изолированных процессов.
В этом и заключается преимущество MVISION Insights на базе MVISION XDR. Решение McAfee позволяет прогнозировать и приоритизировать целевые атаки исходя из географических и отраслевых показателей их распространения, а также соотносить их с вашей локальной средой и оценивать их опасность. Такая ситуативная информированность и анализ позволят командам SOC принять меры до возникновения угроз. Кроме того, поскольку число рабочих станций будет только расти, MVISION XDR можно подключить к платформе McAfee для конечных устройств (EPP) и повысить эффективность защиты за счет таких средств, как антивирус, шифрование, технологий предотвращения потери данных и других.
Подумайте о потерях, которые можно понести без этого важного решения и среды MVISION Insights. Судя по отраслям, которые столкнулись с серьезными кибератаками, последствия могут быть катастрофическими.
Например, медицина сейчас сталкивается с трудностями в информационной безопасности — растет количество пациентов и увеличивается объем данных, поэтому необходимо внимательно следить за обращением с такими данными, а также за тем, кто имеет к ним доступ. Мед. услуги активно переходят в онлайн, поэтому все больше внимания необходимо уделять существующим киберугрозам.
Высокая производительность играет решающее значение
Эффективность можно повысить, если освободить персонал подразделений кибербезопасности от операций, которые ранее выполнялись вручную, автоматизировав их. И сейчас для этого самое подходящее время, так как согласно отчету (ISC)² 65% организаций уже сообщают о нехватке персонала, занятого информационной безопасностью.
Согласно отчету IBM, учитывая дефицит персонала и квалифицированных специалистов, среднее время обнаружения и устранения утечки данных составляет 280 дней. Рассматривая SOC как мозг кибербезопасности организации, становится понятно, что за 280 дней аномалия может нанести огромный ущерб, если не будет обнаружена и устранена своевременно.
Для SOC, чем дольше атака остается не обнаруженной, тем больший объем информации становится уязвимым, и тем значительнее становится утечка данных, что приводит не только к дестабилизации компании, но и к финансовым потерям.
У SOC есть решение – технология XDR
XDR — это будущее центров мониторинга информационной безопасности. Мы знаем, что комплексная визуализация и контроль всей инфраструктуры ведут к повышению ситуационной осведомленности SOC, что ускоряет восстановление системы после кибератак. Улучшенный целостный мониторинг, который обеспечивает XDR по всем векторам, начиная с конечных точек и заканчивая сетью и облаком, помогает устранять ошибки и блокировать отдельные атаки во всей ИТ-сети организации.
Анализ, который проводит ИИ, дает аналитикам возможность автоматического обмена данными и информацией для более быстрого перехода от подтверждения угроз к принятию соответствующего решения. Это позволит организациям решить проблему дефицита не только персонала подразделений кибербезопасности, но и квалифицированных специалистов. Согласно вышеуказанному исследованию (ISC)² 36% опрошенных назвали нехватку квалифицированного или опытного персонала основной проблемой кибербезопасности.
Понимая значимость данных и информации, можно с уверенностью сказать, что злоумышленники никогда не прекратят попыток похитить данные предприятий – знание влечет за собой большую ответственность. Предприятия продолжат сталкиваться с растущим количеством угроз на фоне сокращения числа талантливых и квалифицированных специалистов, как и увеличения количества поставщиков и перенасыщения рынка.
Контактное лицо: McAfee
Компания: McAfee
Добавлен: 21:19, 25.03.2021
Количество просмотров: 417
Страна: Россия
| МегаФон и Gelarm повысят устойчивость частных LTE-сетей, МегаФон, 18:12, 18.05.2026, Россия154 |
| МегаФон и Gelarm в рамках ЦИПР-2026 подписали соглашение о внедрении российской системы GIMS Monitoring в проекты Private LTE/5G МегаФона. Решение представляет собой единый инструмент, способный заменить ряд зарубежных систем мониторинга и обеспечить сквозной контроль за состоянием сети и ИТ-сервисов. |
| ПАК Helius от «Гравитон» получил поддержку ИИ-моделей для создания защищенных корпоративных решений, «Гравитон», 18:19, 18.05.2026, Россия169 |  |
| «Гравитон», разработчик и производитель российской вычислительной техники, расширяет функциональные возможности своей гиперконвергентной платформы ПАК Helius. Обновленное решение теперь включает инструменты для развертывания и управления моделями искусственного интеллекта, что открывает перед корпоративными заказчиками новые перспективы в области автоматизации и глубокой аналитики данных в закрытом контуре. |
| В Иркутской области стартовала программа по модернизации наружного освещения, Жилищно-коммунальная служба № 1 филиала ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России по 12 ГУ МО, 18:14, 18.05.2026, Россия159 |
| В рамках программы по повышению энергоэффективности
и модернизации системы наружного освещения специалистами Жилищно-коммунальной службы № 1 филиала ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России по 12 ГУ МО
на территории Иркутской области проводятся работы по замене устаревших осветительных приборов на современные светодиодные. |
| UDV Group: энергетику ждет комплексная перестройка ИТ-ландшафта, UDV Group, 00:11, 09.05.2026, Россия850 |
| Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса. |
| «Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома», ООО "АКСИОМА-СОФТ", 00:07, 09.05.2026, Россия855 |
| «Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома» с помощью модуля «АКСИОМА: Интеграция с ГИИС ДМДК». Решение упростило работу по нескольким юридическим лицам: автоматическое создание номенклатуры, договоров, спецификаций. Исключено дублирование операций, ускорена передача данных в ГИИС ДМДК. Оптимизирован учет поступлений, оптовых и розничных продаж для 10 пользователей. |
|
|
