Os principais desafios de um analista de SOC

Se você é um Centro de Operações de Segurança (SOC) Analista, você sabe que os alertas de segurança nunca acabam. Não importa o tamanho da organização para a qual você trabalha, sempre parece haver mais trabalho a fazer. De novas vulnerabilidades a alertas críticos e patches contínuos que precisam ser aplicados, a luta continua.

O que é um Analista de SOC? 

Os analistas dos SOCs atuais têm a tarefa de garantir que suas organizações estejam protegidas contra ameaças cibernéticas. Essa pode ser uma tarefa difícil de conciliar, com tantas variáveis envolvidas. tipos de ataques de segurança cibernética E com tantos alertas chegando, é fácil ficar sobrecarregado.

Acesse a graphic novel abaixo.

Quais são, então, as dificuldades que os analistas de SOC estão enfrentando?

1. Alertas em Excesso

Em média, as equipes do SOC recebem 4.484 alertas por dia e gastam quase três horas diárias realizando a triagem manual desses alertas. alertas de segurança. Isso coloca os analistas de SOC de cibersegurança em uma posição difícil. Eles são os primeiros na linha de frente para impedir ameaças ativas e precisam saber o que está acontecendo em suas redes o tempo todo. O problema é que os analistas de SOC lidam com tantos alertas que fica difícil priorizá-los todos de forma eficaz.

55% de equipes de segurança dizem que alertas críticos estão sendo ignorados, o que aumenta a frustração dos analistas de SOC. Não é de se admirar, portanto, que 62% Profissionais de segurança afirmam que a fadiga de alertas levou à rotatividade de funcionários.

2. Muitos falsos positivos

43% de profissionais de segurança Descobriram que 40% dos seus alertas são falsos positivos.

Analistas de SOC lidam com um número excessivo de falsos positivos. alertas de segurança. É tedioso filtrar todo o ruído e encontrar as ameaças reais, o que significa que os SOCs estão perdendo oportunidades cruciais para impedir ameaças precocemente. Isso resulta em um aumento de esgotamento profissional de analista de SOC e torna mais difícil para eles desempenharem suas funções de forma eficaz.

3. Equipes de segurança com pessoal insuficiente

57% da indústria descreve o global Escassez de profissionais de cibersegurança como 'muito ruim' ou 'grave'.

Os analistas estão sentindo os efeitos da falta de pessoal nas equipes de segurança. Frequentemente, eles trabalham em ritmo acelerado, com pouco tempo para treinamento ou outras atividades. Responsabilidades do SOC. Isso também significa que a resposta a incidentes demora mais, já que normalmente há um acúmulo de trabalho. Os analistas do SOC precisam, então, de mais tempo para investigar se é uma ameaça real ou um alarme falso — o que leva ao desperdício de tempo e dinheiro investidos em investigações desnecessárias.

4. Visibilidade reduzida em ambientes

54% das equipes de segurança descrevem a visibilidade como um desafio fundamental em SecOps.

Os analistas de SOC têm a tarefa de lidar com ameaças e vulnerabilidades, mas nem sempre têm acesso aos dados de que precisam. Ferramentas isoladas e atrasos na ingestão de dados tornam praticamente impossível obter dados em tempo real. Atrasos ou análises incompletas podem levar a ameaças não detectadas.

Em média, leva-se 280 dias para conter uma violação de dados, o que coloca ainda mais pressão sobre os analistas.

5. Gastar muito tempo em tarefas manuais

78% de analistas Dizem que levam, em média, mais de 10 minutos para investigar cada alerta.

A quantidade de dados coletados em um ambiente corporativo é enorme, portanto, não é surpresa que os analistas de SOC passem a maior parte do tempo coletando, analisando e gerando relatórios sobre esses dados. Isso deixa pouco tempo para priorizar alertas críticos, buscar proativamente ameaças ou investir em treinamento. Não é de se admirar, então, que 92% de profissionais de segurança Concordo que a automação é necessária para lidar com esses grandes volumes de alertas.

6. Desafios de Conformidade

69% Equipes de segurança observam que a conformidade regulatória representa uma parte significativa de seus gastos com segurança.

A conformidade é fundamental para os SOCs. Não se trata apenas de evitar problemas para a organização, mas também de demonstrar aos clientes que a segurança é levada a sério. No entanto, um dos maiores desafios enfrentados pelos analistas de SOC é manter a conformidade enquanto trabalham com sistemas e orçamentos limitados.

7. Orçamentos de segurança limitados

Mesmo em meio a ciberataques dispendiosos e prejudiciais, as equipes de segurança ainda enfrentam dificuldades com orçamentos limitados. Os analistas de SOC entendem que existem soluções disponíveis para melhorar o desempenho da segurança, como o tempo de permanência (dentro do alcance), MTTD e MTTR. Mas, se o orçamento não estiver disponível, os analistas ficam presos à triagem manual de ameaças.

As equipes de segurança precisam ser capazes de rastrear métricas de segurança e gerar relatórios para demonstrar o valor. No entanto, geralmente não há tempo suficiente ou recursos existentes suficientes para fazer isso de forma eficaz.

Os analistas de SOC enfrentam um oceano de alertas. Considerando o tamanho e o escopo de qualquer SOC, os analistas de segurança frequentemente têm muito trabalho para analisar, lidando com grandes volumes de dados e alertas. No entanto, com as ferramentas e os processos certos implementados, SecOps poderiam enfrentar esses desafios de frente, permitindo-lhes, por sua vez, proteger suas organizações. 

Mergulhe nesta pequena novela gráfica, Ameaça detectada: os desafios de um analista de SOC.

Análise do Retorno sobre o Investimento (ROI) da Automação de Segurança em Swimlanes

Para ajudar as empresas a avaliar o potencial impacto financeiro de um possível investimento, a TAG Cyber realizou um estudo abrangente sobre a solução de automação de segurança Swimlane. Este estudo independente revela o retorno sobre o investimento (ROI) de 240% para a plataforma de automação de segurança Swimlane Turbine.

Download