Folyamatosan nő a teher a biztonsági szakembereken

​Az IT-biztonságért felelős szakemberek munkája egyre összetettebbé válik, miközben a figyelmüket mind több biztonsági esemény miatt kell megosztaniuk.
 

A vállalatoknak egyre több kiberfenyegetést kell kivédeniük, ami nagy terhet ró rájuk. A Micro Focus legfrissebb „State of Security Operations” felmérése szerint a cégek biztonsági csapatai számára az a legnagyobb kihívás, hogy a folyamatosan növekvő támadási felületeken monitorozzák a biztonságot érintő eseményeket. Nem hibázhatnak, hiszen minden támadási kísérletet blokkolniuk kell, szemben a támadókkal, akik többször próbálkozhatnak a rendszerek ostromlásával.
 
Növekvő terhek
 
Az egyre nagyobb nyomás kezelése kapcsán az intelligens megoldásoktól remélik a segítséget a vállalatok. A felmérés szerint a biztonsági központok 79 százaléka vezetett már be fejlett biztonsági technológiákat a COVID alatt. A felmérésben résztvevők meglátása szerint az AI és a gépi tanulás rengeteg terhet le tud venni a szakemberek válláról, aminek köszönhetően a szakértőknek csak a valóban fontos riasztásokkal kell foglalkozniuk.
 
A legmodernebb viselkedéselemző rendszerek képesek felügyelet nélküli gépi tanulást alkalmazva felismerni a gyanús tevékenységeket. A fejlett SOAR rendszerek pedig egy támadás esetén fel tudják gyorsítani a reagálást, mivel gombnyomásra elindíthatók velük az előzetesen összeállított forgatókönyvekben található védelmi lépések. Ezek jellemzően zárolják az érintett rendszereket, értesítik az összes illetékes személyt, és korlátozzák a támadók hozzáférését.
 
Ingyenes eszköz a fenyegetettségek áttekintéséhez
 
Amikor egy rendkívüli fenyegetés üti fel a fejét valahol a világban, akkor a biztonsági szakembereknek azonnal szükségük van minden hasznos információra azzal kapcsolatban, hogy a konkrét veszélyt hogyan tudják gyorsan észlelni és kezelni. Ebben kíván segítséget nyújtani a Micro Focus nemrégiben elindított, ingyenes regisztrációval használható Galaxy platformja. Ez egy webes felületen teszi megtekinthetővé az aktuális fenyegetéseket és az azokhoz kapcsolódó információkat. Rangsorolja azokat fontosság szerint, beleértve a potenciális kár mértékét és hatását, illetve a fenyegetés szintjét. A platform alapvetően biztonsági vezetők számára készült, de jól használható lehet a biztonsági központok szakemberei és az IT-üzemeltetők számára is.