Un informe de seguimiento revela que el 84% de las organizaciones combinan operaciones de seguridad y TI en una sola herramienta analítica

El informe inaugural sobre el estado de la supervisión de la seguridad revela que el 99 % de las organizaciones cree que la observabilidad de la seguridad es una prioridad.

San Mateo, California., 6 de diciembre de 2023 /PRNewswire/ — Empresa de seguimiento.la empresa de monitoreo que está reinventando la forma en que se almacenan, administran y analizan los datos comerciales, publicó 2023 estado de la capacidad de monitoreo de seguridad un informe. que dirigió Investigación CITES, estudia la convergencia entre seguridad y observabilidad. El informe inaugural encuestó a 500 profesionales y tomadores de decisiones de seguridad a tiempo completo (el 40% de los cuales eran CISO o CSO) para comprender su enfoque actual de la seguridad y cómo se cruza con la observabilidad.

Las organizaciones han estado utilizando datos de registro para identificar ataques conocidos y desconocidos desde el comienzo de Internet, pero cada cambio generacional en el volumen y la velocidad de los datos ha roto las herramientas heredadas. La capacidad de monitoreo de seguridad, que utiliza registros, métricas y rastreos para inferir riesgos, monitorear amenazas y alertar sobre infracciones, hace avanzar SecOps con una arquitectura que desacopla el almacenamiento y la computación. El noventa y nueve por ciento de las organizaciones dijeron que el monitoreo de seguridad era una prioridad.

Vale la pena señalar que el informe encontró que el 84% de los profesionales de seguridad indican que sus organizaciones combinan seguridad y operaciones de datos en una sola herramienta analítica. Sin embargo, más de la mitad de los datos relevantes para la seguridad que entran en los sistemas de vigilancia deben transformarse antes de poder utilizarse. Casi la mitad de los encuestados (48%) utiliza ASIM de Microsoft para este propósito, seguido por OCSF de Amazon (32%) y QRadar de IBM (28%), lo que indica un procesamiento de datos significativo según los estándares de los proveedores de SIEM en la nube. La incapacidad de utilizar datos u obtener datos relevantes en las herramientas de monitoreo existentes es uno de los desafíos más importantes que enfrentan las organizaciones que cambian a una nueva herramienta de monitoreo en el próximo año.

La mayoría de los encuestados (95%) dicen que utilizan un SIEM de alguna forma. SIEM se posiciona como un punto de entrada rico en contenido e integración que brinda acceso a docenas de reglas y complementos para otros productos en los que está trabajando su organización. La realidad es que cada integración tiene requisitos de versiones y configuración, cada regla solo funciona con datos extraídos correctamente y cada alerta espera que el cliente pueda decidir si es importante o no. Esto requiere un mantenimiento continuo por parte de usuarios cualificados o un costoso tiempo de servicios profesionales.

el Estado de la capacidad de supervisión de la seguridad El informe revela que las organizaciones sienten claramente la necesidad de equipos bien informados que puedan encontrar y responder a amenazas desconocidas: el 73 % de los encuestados dijo que tienen equipos de respuesta a incidentes (IR) y centros de operaciones de seguridad (SOC) dentro de la empresa, y el 95 % utiliza un SIEM (Gestor de Incidentes y Eventos de Seguridad). Las categorías de productos destinadas a reemplazar SIEM (como SOAR, UEBA y EDR) no lo han hecho.

«Security Observability toma prestados conceptos de la observabilidad para permitir que los equipos de operaciones de seguridad comprendan los riesgos e incidentes de una manera más holística». Él dijo Jack CoatesDirector sénior de gestión de productos de Observe. «Este informe muestra que el 99% de las organizaciones priorizan la observabilidad de la seguridad. La adopción de esta tecnología fundamental es esencial para los profesionales de la seguridad, ya que permite a las organizaciones discernir las interacciones precisas entre los sistemas y las personas a lo largo del tiempo. Este enfoque mejora la eficacia de la seguridad al tiempo que mejora los costos y aumenta las capacidades de monitoreo. «

Otros hallazgos clave de Estado de la capacidad de supervisión de la seguridad Incluye:

• Las pequeñas organizaciones sufren de recursos limitados en el mercado de herramientas de seguridad, lo que dificulta su adopción efectiva. Sin embargo, evitan el cambio inducido por el ruido que experimentan los equipos grandes y eligen las actualizaciones tecnológicas dentro de SIEM como alternativas rentables.
• La infraestructura de la nube no proporciona suficientes operaciones o capacidad de monitoreo de seguridad por sí sola y se deben utilizar servidores proxy. Los servidores proxy de host son utilizados por el 57% de las organizaciones para observabilidad y el 51% para seguridad, junto con servidores proxy de contenedor (42% para observabilidad y 44% para seguridad) y servidores proxy de borde (29% para observabilidad y 28% para seguridad).
• La mitad de todos los incidentes de seguridad requieren una escalada y la proliferación de herramientas no ayuda. Sólo el 11% de los participantes informó permanecer en un panel de vidrio, mientras que el 18% utilizó seis o más herramientas para investigar los problemas.
• La transformación de la nube se ha disparado y el 74% de las organizaciones han construido sus sistemas actuales para que estén mayoritariamente o totalmente basados ​​en la nube.

Para más información visite https://www.observeinc.com/resources/the-state-of-security-observability-2023 Para acceso completo 2023 estado de la capacidad de monitoreo de seguridad un informe.

Acerca del monitoreo
Con sede en San Mateo, California.Observe es una empresa observable que está reinventando la forma en que se almacenan, gestionan y analizan los datos empresariales. Only Observe elimina los silos de registros, métricas y seguimientos al almacenar todos los datos en un lago de datos más rentable. La exclusiva tecnología Data Graph de la empresa permite a los usuarios solucionar problemas de aplicaciones distribuidas tres veces más rápido que las soluciones de monitoreo de la competencia. Marcas como Topgolf, Reveal Data y F5 confían en Observe para convertir sus datos de telemetría en información procesable. Los inversores incluyen Sutter Hill Ventures, Capital One Ventures y Madrona Venture Group. Para más información visite: www.observeinc.com.

Contacto con los medios:
Tom Hannigan
Agencia de Vigilancia de Batman
[email protected]

Control de fuente, Inc.