云环境使安全警报过载问题更加严重

由Sumo Logic委托进行的一项新调查发现，大多数公司已经开始自动化安全警报分类，但大多数还处于转型的初期。

一项新的研究表明，缓慢的自动化努力和云环境的增加正在加剧安全团队的警报超载危机。

“SecOps和自动化2020年状态”报告发现，IT基础设施的变化速度快于安全团队适应新需求的速度。Sumo Logic委托Dimensional Research对427名IT安全专业人士进行了调查。

参见:TechRepublic Premium编辑日历:IT策略、清单、工具包和下载研究(TechRepublic Premium)

大公司每天报告多达1,000个安全警报，86%的受访者担心由于每天警报量过大，安全团队的精力耗尽、压力过大和逃跑风险。更大的公司在自动化一些安全警报响应方面取得了进展，但只有3%的公司报告是完全自动化的。

安全专家列出了警报增加的五大原因:

总的来说，云环境是警报的重要来源。75%的受访者表示，云基础设施产生的安全警报比on-prem环境更多。

为了处理大量的警报，安全团队正在使用自动化，但大多数都处于流程的早期阶段。65%的公司只有部分自动化的安全警报处理，只有5%没有实现任何警报工作流自动化。与部分自动化的公司相比，在自动化道路上走得更远的公司更有能力在发生安全警报当天处理安全警报。65%的高度自动化的公司表示，他们能够在收到警报当天回复全部或大部分警报，而只有34%的部分自动化或不自动化的公司能够如此迅速地回复。

75%的受访者表示，他们需要招聘3至10名以上的分析师，以便在收到安全警报的当天解决所有问题。

调查还询问了安全专业人员现有的安全事件和事件管理(SIEM)解决方案是如何执行的。受访者表示，对现有SIEM解决方案的最大不满是:

此外，对于云平台和on-prem网络使用不同SIEM解决方案的公司更有可能报告在这两个环境中缺乏威胁可见性。84%的受访者表示，基于云计算的SIEM平台将有助于解决这个问题。

安全团队成员将具有可操作洞察力的自动警报分类和用于快速评估价值的开箱即用内容列为对管理警报最有帮助的两个新特性。

Dimensional Research将该调查发送到IT安全专业人员的独立数据库，427人完成了该调查。在一个对公共云有重大投资且至少有1,000名员工的组织中，所有参与者都直接负责安全操作。参与者的工作级别、地区、公司规模和行业各不相同。

通过与最新的网络安全新闻、解决方案和最佳实践保持同步，加强您组织的IT安全防御。星期二和星期四送货