A Micro Focus friss felmérése szerint a biztonsági központok 79 százaléka vezetett be fejlett biztonsági technológiákat az elmúlt időszakban a kiberfenyegetések kivédésére. A vállalat szakértői szerint azonban ezek továbbra sem segítik kellően a rengeteg információ áttekintését, ezért egy olyan platform nyújthat hatékony segítséget ebben az áradatban, amely átláthatóvá teszi az összes fontos adatot az aktuális fenyegetések kapcsán, és tanácsokkal is szolgál a megelőzésre, illetve elhárításra.

Veszélyben az adataink (Fotó: Pixabay)

A vállalatoknak egyre több kiberfenyegetést kell kivédeniük, ami hatalmas terhet ró rájuk, és nehezen birkóznak meg a nehéz feladattal. A Micro Focus legfrissebb State of Security Operations felmérése szerint a cégek biztonsági csapatai számára az a legnagyobb kihívás, hogy a folyamatosan növekvő támadási felületen monitorozzák a biztonságot. A digitalizáció és a távmunka terjedése miatt ugyanis egyre több folyamat zajlik az online térben, ahol rossz kezekbe is kerülhetnek az értékes adatok.

A biztonsági szakemberek nem hibázhatnak, nekik mindig sikeresnek kell lenniük minden egyes esetben, minden felületen, minden környezetben. A másik oldalon viszont egy rosszindulatú támadónak elég egyszer sikerrel járnia egyetlenegy ponton.

Okos megoldásokkal a növekvő terhekkel szemben

Egyre nagyobb nyomás nehezedik tehát a biztonsági szakemberekre, és ezen a területen az intelligens megoldásoktól remélik a segítséget a vállalatok. A Micro Focus felmérése szerint a biztonsági központok 79 százaléka vezetett be fejlett biztonsági technológiákat a COVID alatt, hogy képes legyen megküzdeni a folyamatosan fejlődő kihívásokkal. Az AI és gépi tanulás valóban rengeteg terhet levesz a szakemberek válláról azzal, hogy ezek a technológiák képesek maguktól azonosítani és elhárítani a támadásokat, így a szakértőknek csak a valóban fontos riasztásokkal kell foglalkozniuk.

A legmodernebb viselkedéselemző rendszerek például képesek felügyelet nélküli gépi tanulást alkalmazva felismerni azokat a tevékenységeket, amelyek gyanúsnak számítanak, mivel eltérnek a korábbi mintázatoktól.

Ezért érdemes alaposabban megvizsgálni ezeket az eseményeket, hogy megállapítsák, titkos behatolás történt-e valójában a cég infrastruktúrájába. A fejlett SOAR rendszerek pedig egy támadás esetén képesek felgyorsítani a reagálást, mivel gombnyomásra elindíthatók vele az előzetesen összeállított forgatókönyvben található folyamatok. Ezek jellemzően zárolják az érintett rendszereket, értesítik az összes illetékes felet, és korlátozzák a támadók hozzáférését, mielőtt komolyabb kárt okozhatnának.