網(wǎng)絡(luò)安全解決方案過多 導(dǎo)致大量錯(cuò)誤警報(bào)怎么辦

據(jù)外媒報(bào)道，現(xiàn)如今，每個(gè)組織都面臨著被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，而一次成功的攻擊可能會(huì)導(dǎo)致嚴(yán)重的財(cái)務(wù)和聲譽(yù)損失。因此，越來越多的企業(yè)投資了大量的工具和解決方案，以免受攻擊。如今CISO和安全管理人員不再單純注重購買更多的解決方案，而是專注于整合和簡化安全堆棧。

第一代安全工具是單點(diǎn)解決方案，用于保護(hù)單個(gè)向量。組織往往會(huì)采購幾十個(gè)這樣的系統(tǒng)，并粗略地將它們組合在一起，創(chuàng)建一個(gè)補(bǔ)丁式的解決方案。但這樣的解決方案過于謹(jǐn)慎，每當(dāng)注意到不尋常的情況時(shí)就會(huì)發(fā)出警報(bào)，導(dǎo)致出現(xiàn)過多假警報(bào)，這對組織的安全和負(fù)責(zé)調(diào)查警報(bào)的人員來說都是負(fù)擔(dān)。

例如，一個(gè)企業(yè)通常使用10到50種不同的安全工具，這些系統(tǒng)每周平均會(huì)發(fā)出17000個(gè)警報(bào)，且16%才是真實(shí)的警報(bào)，而安全團(tuán)隊(duì)必須對所有警報(bào)做出反應(yīng)。調(diào)查這些誤報(bào)大約要花費(fèi)21000個(gè)小時(shí)，平均每年要花費(fèi)100萬英鎊。由于單點(diǎn)解決方案的數(shù)據(jù)通常是孤立的，不能相互引用或提取，調(diào)查警報(bào)尤為復(fù)雜。CISO現(xiàn)在正在尋找一種方法來降低噪音，并提高整體安全態(tài)勢的效率。

各組織目前正在努力合理化安全解決方案，單點(diǎn)產(chǎn)品不再流行，組織需要更少的解決方案，并優(yōu)先考慮那些減少錯(cuò)誤警報(bào)、幫助分析人員識(shí)別真正威脅的解決方案。

行業(yè)該整合為三個(gè)核心層：日志收集和聚合層、身份和訪問管理層以及網(wǎng)絡(luò)威脅檢測和響應(yīng)層。網(wǎng)絡(luò)威脅檢測與響應(yīng)層必須能夠接入技術(shù)棧的每一層進(jìn)行網(wǎng)絡(luò)威脅檢測和自主響應(yīng)。這種方法能提供更高的準(zhǔn)確性，減少誤報(bào)，從而處理真正的威脅。安全解決方案越多，反而會(huì)導(dǎo)致更多的誤報(bào)，從而讓分析人員不堪重負(fù)。在日益混亂的環(huán)境中，簡化和合并是提高效率、準(zhǔn)確性和整體安全性的最佳方法。