Três tarefas que você deve automatizar em seu SOC (Centro de Operações de Segurança).

Um dos temas que discutimos frequentemente neste blog é que, para responder à altura da velocidade e do volume de alertas de segurança que as organizações recebem hoje, elas precisam começar a automatizar parte de seus processos mais repetitivos. Também enfatizamos que operações de segurança automatizadas Melhorar a eficiência geral dos centros de operações de segurança (SOCs) liberando tempo para que os analistas de nível 2 e nível 3 se concentrem na busca por ataques complexos e na criação de novos processos para resolvê-los.

A próxima pergunta lógica é: quais processos os SOCs devem automatizar? Não existe uma resposta única; cada organização deve examinar cuidadosamente suas próprias operações para determinar quais economizariam mais tempo se fossem automatizadas. No entanto, existem diversas tarefas repetitivas e de baixa complexidade que quase todos os SOCs se beneficiariam ao delegar a uma ferramenta de automação:

1. Identificação de falsos positivos: O Instituto Ponemon realizou recentemente uma pesquisa com 630 profissionais de segurança de TI e descobriu que as organizações desperdiçam uma quantia impressionante de tempo. 395 horas Em média, são realizadas investigações semanais de falsos positivos. O mesmo estudo constatou que apenas 41% das organizações utilizam ferramentas de automação que identificam ameaças reais; aquelas que utilizam operações de segurança automatizadas estimam que, em média, 60% da contenção de malware pode ser feita sem intervenção humana. Esses números transmitem uma mensagem muito clara: os falsos positivos representam um enorme problema. perda de tempo E a automação é uma forma eficaz de recuperar esse tempo.

2. Geração de bilhetes: Copiar e colar informações de e-mails de suporte ou ferramentas de detecção — algo que muitas organizações ainda pedem aos funcionários seniores para fazer — simplesmente não é um bom uso do tempo. Em vez disso, esses especialistas deveriam estar dedicando seus dias ao desenvolvimento de novas técnicas de mitigação de ameaças ou ao treinamento de membros juniores da equipe para que se tornem colaboradores importantes no SOC. A geração de tickets é talvez o melhor exemplo de uma tarefa simples e repetitiva. Como tal, é uma escolha natural para automação.

3. Geração de relatórios: Monitoramento métricas principais É crucial para CISOs e CIOs que buscam melhorar a produtividade da equipe e monitorar de perto a eficiência geral de seus SOCs. Converter essas métricas em relatórios e painéis que transmitam as informações com clareza também é fundamental — principalmente quando a alta administração solicita uma atualização de segurança ou evidências para justificar um investimento em tecnologia. A geração de relatórios é uma função importante do SOC que nunca deve ser negligenciada. deixado de lado—mas o processo de sintetizar métricas em resumos claros também não precisa ser feito manualmente.

Acredita que o seu SOC poderia se beneficiar de operações de segurança automatizadas e gostaria de ver a tecnologia em ação? Vamos começar!