云環境使安全警報過載問題更加嚴重

由Sumo Logic委托進行的一項新調查發現，大多數公司已經開始自動化安全警報分類，但大多數還處于轉型的初期。

一項新的研究表明，緩慢的自動化努力和云環境的增加正在加劇安全團隊的警報超載危機。

“SecOps和自動化2020年狀態”報告發現，IT基礎設施的變化速度快于安全團隊適應新需求的速度。Sumo Logic委托Dimensional Research對427名IT安全專業人士進行了調查。

參見:TechRepublic Premium編輯日歷:IT策略、清單、工具包和下載研究(TechRepublic Premium)

大公司每天報告多達1,000個安全警報，86%的受訪者擔心由于每天警報量過大，安全團隊的精力耗盡、壓力過大和逃跑風險。更大的公司在自動化一些安全警報響應方面取得了進展，但只有3%的公司報告是完全自動化的。

安全專家列出了警報增加的五大原因:

總的來說，云環境是警報的重要來源。75%的受訪者表示，云基礎設施產生的安全警報比on-prem環境更多。

為了處理大量的警報，安全團隊正在使用自動化，但大多數都處于流程的早期階段。65%的公司只有部分自動化的安全警報處理，只有5%沒有實現任何警報工作流自動化。與部分自動化的公司相比，在自動化道路上走得更遠的公司更有能力在發生安全警報當天處理安全警報。65%的高度自動化的公司表示，他們能夠在收到警報當天回復全部或大部分警報，而只有34%的部分自動化或不自動化的公司能夠如此迅速地回復。

75%的受訪者表示，他們需要招聘3至10名以上的分析師，以便在收到安全警報的當天解決所有問題。

調查還詢問了安全專業人員現有的安全事件和事件管理(SIEM)解決方案是如何執行的。受訪者表示，對現有SIEM解決方案的最大不滿是:

此外，對于云平臺和on-prem網絡使用不同SIEM解決方案的公司更有可能報告在這兩個環境中缺乏威脅可見性。84%的受訪者表示，基于云計算的SIEM平臺將有助于解決這個問題。

安全團隊成員將具有可操作洞察力的自動警報分類和用于快速評估價值的開箱即用內容列為對管理警報最有幫助的兩個新特性。

Dimensional Research將該調查發送到IT安全專業人員的獨立數據庫，427人完成了該調查。在一個對公共云有重大投資且至少有1,000名員工的組織中，所有參與者都直接負責安全操作。參與者的工作級別、地區、公司規模和行業各不相同。

通過與最新的網絡安全新聞、解決方案和最佳實踐保持同步，加強您組織的IT安全防御。星期二和星期四送貨