安全警报管理面临的挑战 媒体
安全警报处理中的挑战与自动化解决方案
Key Takeaways
根据 Kaspersky 的报告,70 的组织在处理安全警报时遇到困难。自动化对于提高安全运营中心的效率至关重要。调查显示,许多组织并未有效管理安全漏洞。需要更好的工具来解决复杂的安全漏洞问题。根据 Kaspersky 的报告,70 的组织在跟上其安全分析系统的 安全警报方面遇到了困难。这样的发现促使企业考虑对其安全运营中心进行自动化改造,Kaspersky 的安全运营中心负责人 Sergey Soldatov 表示:“在警报处理的各个阶段实现自动化将提供帮助。例如,在我们的安全运营中心,我们拥有一款专利的 AI 驱动自动分析工具,它从我们安全分析团队处理的警报历史中学习。”
加速器全球节点与此同时,来自 NopSec 的另一项研究显示,70的安全专业人士认为他们的组织在漏洞管理方面仅仅是有些有效,58 的受访者表示他们未能使用基于风险评分的方法来优先处理安全缺陷。NopSec 的 CEO Lisa Xu 说道:“现实情况是,大多数组织都在漏洞过载中挣扎。漏洞数量过多、缺乏足够的上下文、再加上人力不足,导致这些管理程序的无效。如果没有合适的工具来提供真正的上下文,并理清困扰组织的成千上万的漏洞,战斗一开始就已失利。”
表格:安全警报处理中的挑战
挑战描述警报数量过多许多组织面对过量的安全警报,难以有效处理。缺乏上下文要理解漏洞的真正影响,需要更多的上下文信息。人力不足安全团队通常人手不足,无法有效响应所有警报。“在警报处理的各个阶段实现自动化将提供帮助。” Sergey Soldatov
综上所述,自动化是应对当前安全警报处理挑战的一种有效措施,同时也强调了改善漏洞管理程序的重要性。各组织应当重新审视其安全策略,以便更有效地应对日益增长的安全威胁。
在思科活动中,零信任和云安全成为焦点
Cisco 在合作伙伴峰会上推出最新的安全创新关键要点Cisco 合作伙伴峰会于拉斯维加斯开幕,重点介绍了 Cisco 安全云、零信任和网络安全的最新进展。Cisco 的云平台旨在通过单一介面统一管理和策略管理。Duo 无密码身份验证现在可供所有客户使用,用以保护单点登录应用程式。专家指出,云中身份...
报告显示 XorDDoS 恶意软件活动显著增加 媒体
XorDDoS木马活动激增254关键要点XorDDoS木马在过去六个月活动增加了254。该木马使用多种规避和持久性手段以保持隐蔽性。XorDDoS不仅用于发起针对Linux设备的拒绝服务攻击,还用于部署rootkit和持续控制受损设备。与此同时,受到XorDDoS感染的设备还遭遇了Tsunami后门...