由Sumo Logic委托進(jìn)行的一項(xiàng)新調(diào)查發(fā)現(xiàn)，大多數(shù)公司已經(jīng)開始自動(dòng)化安全警報(bào)分類，但大多數(shù)還處于轉(zhuǎn)型的初期。

一項(xiàng)新的研究表明，緩慢的自動(dòng)化努力和云環(huán)境的增加正在加劇安全團(tuán)隊(duì)的警報(bào)超載危機(jī)。

“SecOps和自動(dòng)化2020年?duì)顟B(tài)”報(bào)告發(fā)現(xiàn)，IT基礎(chǔ)設(shè)施的變化速度快于安全團(tuán)隊(duì)適應(yīng)新需求的速度。Sumo Logic委托Dimensional Research對427名IT安全專業(yè)人士進(jìn)行了調(diào)查。

參見:TechRepublic Premium編輯日歷:IT策略、清單、工具包和下載研究(TechRepublic Premium)

大公司每天報(bào)告多達(dá)1,000個(gè)安全警報(bào)，86%的受訪者擔(dān)心由于每天警報(bào)量過大，安全團(tuán)隊(duì)的精力耗盡、壓力過大和逃跑風(fēng)險(xiǎn)。更大的公司在自動(dòng)化一些安全警報(bào)響應(yīng)方面取得了進(jìn)展，但只有3%的公司報(bào)告是完全自動(dòng)化的。

安全專家列出了警報(bào)增加的五大原因:

總的來說，云環(huán)境是警報(bào)的重要來源。75%的受訪者表示，云基礎(chǔ)設(shè)施產(chǎn)生的安全警報(bào)比on-prem環(huán)境更多。

為了處理大量的警報(bào)，安全團(tuán)隊(duì)正在使用自動(dòng)化，但大多數(shù)都處于流程的早期階段。65%的公司只有部分自動(dòng)化的安全警報(bào)處理，只有5%沒有實(shí)現(xiàn)任何警報(bào)工作流自動(dòng)化。與部分自動(dòng)化的公司相比，在自動(dòng)化道路上走得更遠(yuǎn)的公司更有能力在發(fā)生安全警報(bào)當(dāng)天處理安全警報(bào)。65%的高度自動(dòng)化的公司表示，他們能夠在收到警報(bào)當(dāng)天回復(fù)全部或大部分警報(bào)，而只有34%的部分自動(dòng)化或不自動(dòng)化的公司能夠如此迅速地回復(fù)。

75%的受訪者表示，他們需要招聘3至10名以上的分析師，以便在收到安全警報(bào)的當(dāng)天解決所有問題。

調(diào)查還詢問了安全專業(yè)人員現(xiàn)有的安全事件和事件管理(SIEM)解決方案是如何執(zhí)行的。受訪者表示，對現(xiàn)有SIEM解決方案的最大不滿是:

此外，對于云平臺和on-prem網(wǎng)絡(luò)使用不同SIEM解決方案的公司更有可能報(bào)告在這兩個(gè)環(huán)境中缺乏威脅可見性。84%的受訪者表示，基于云計(jì)算的SIEM平臺將有助于解決這個(gè)問題。

安全團(tuán)隊(duì)成員將具有可操作洞察力的自動(dòng)警報(bào)分類和用于快速評估價(jià)值的開箱即用內(nèi)容列為對管理警報(bào)最有幫助的兩個(gè)新特性。

Dimensional Research將該調(diào)查發(fā)送到IT安全專業(yè)人員的獨(dú)立數(shù)據(jù)庫，427人完成了該調(diào)查。在一個(gè)對公共云有重大投資且至少有1,000名員工的組織中，所有參與者都直接負(fù)責(zé)安全操作。參與者的工作級別、地區(qū)、公司規(guī)模和行業(yè)各不相同。

通過與最新的網(wǎng)絡(luò)安全新聞、解決方案和最佳實(shí)踐保持同步，加強(qiáng)您組織的IT安全防御。星期二和星期四送貨