35 Prozent der SOC-Mitarbeiter ignorieren Alarme
Forderung nach automatisierten Lösungen
Um die Situation zu verbessern, wünschen sich viele Analysten automatisierte SOC-Lösungen. Denn gemäss der Umfrage setzt derzeit weniger als die Hälfte der Sicherheitsteams in Unternehmen Tools zur Automatisierung der Aktivitäten des SOCs ein. So hat sich gezeigt, dass weniger als die Hälfte Künstliche Intelligenz und maschinelles Lernen (43 Prozent), Security Orchestration Automation and Response (SOAR)-Tools (46 Prozent), Security Information and Event Management (SIEM)-Software (45 Prozent), Threat Hunting (45 Prozent) und andere Sicherheitsfunktionen nutzt. Darüber hinaus verwenden nur zwei von fünf Analysten Künstliche Intelligenz und maschinelles Lernen in Verbindung mit anderen Tools.
Automatisierte Lösungen könnten die Alarm-Müdigkeit der Sicherheitsteams verringern helfen, indem sie es Analysten ermöglichen, sich auf anspruchsvollere Aufgaben wie Threat Hunting und Cyber-Ermittlungen zu konzentrieren. Am meisten wünschen sich die SOC-Mitarbeitenden in diesem Zusammenhang die Automatisierung der Bedrohungserkennung (18 Prozent), gefolgt von der Threat Intelligence (13 Prozent) und der Incident Triage (9 Prozent).
«Sicherheitsanalysten werden von einer Flut an False-Positives aus unterschiedlichen Lösungen überwältigt und machen sich zunehmend Sorgen, dass sie eine echte Bedrohung übersehen könnten», kommentiert Chris Triolo, Vice President of Customer Success bei FireEye, die Untersuchung. «Um diese Herausforderung bewältigen zu können, benötigen die Analysten fortschrittliche Automatisierungstools wie Extended Detection and Response (XDR), die die Sorge, Vorfälle zu verpassen, verringern und damit das SOC stärken», weiss er zu betonen.