Stiahnite si Essential Guide to Response Automation

V klasickom detskom filme „Princezná nevesta“ jedna z postáv vysloví frázu: „Stále používaš to slovo. Nemyslím si, že to znamená to, čo si myslíte, že to znamená.”

Voľne sa používa ako odpoveď na nesprávne použitie alebo nepochopenie slova alebo frázy.

„Automatizácia odozvy“ je ďalšou z fráz, ktoré majú pre rôznych ľudí rôzny význam. Komunita dodávateľov zabezpečenia o ňom žartuje natoľko, že jeho presný význam pri použití nie je jasný.

Mnohí predajcovia tento výraz vyhadzujú bez toho, aby presne vysvetlili, čo pod danou frázou myslia. Automatizácia odozvy jedného dodávateľa môže, a často aj robí, fungovať veľmi odlišne od možností automatizácie odozvy iného dodávateľa. Ale hej, majú “automatizáciu odozvy!”

Nedávno publikovaná príručka má dať zmysel automatizácii odozvy (na stiahnutie tu). Pojednáva o vývoji automatizácie odozvy a rozlišuje päť čoraz schopnejších úrovní automatizácie odozvy, ktoré sú dnes k dispozícii. Sprievodca vám pomôže presne pochopiť, čo sa myslí, keď niekto ponúka automatizáciu odozvy, ako aj otázky, ktoré je potrebné položiť, aby ste objasnili akýkoľvek zmätok.

Päť progresívnych úrovní automatizácie odozvy

Sprievodca tiež zdieľa typy bezpečnostných riešení, ktoré poskytujú rôzne úrovne automatizácie odozvy, vrátane antivírusu novej generácie (NGAV), detekcie a odozvy koncového bodu (EDR), rozšírenej detekcie a odozvy (EDR) a bezpečnostnej organizácie, automatizácie a odozvy ( SOAR).

Možnosti každej kategórie riešení sú značne odlišné, čo priamo ovplyvňuje schopnosť každého poskytovať sofistikované funkcie automatizácie odozvy.

Päť úrovní automatizácie odozvy

Ako je znázornené v tabuľke vyššie, Cynet obsahuje päť čoraz schopnejších úrovní automatizácie odozvy spolu so špecifickými výhodami, ktoré každá z nich poskytuje. Najzákladnejší typ automatizácie odozvy zahŕňa nápravu konkrétnej hrozby v reakcii na výstrahu na koncovom bode. Cynet hovorí, že ide o tabuľkové stávky pre akékoľvek riešenie detekcie a reakcie na hrozby (TDR).

Konečná úroveň automatizácie odozvy zahŕňa prechod od nápravných akcií k plne automatizovaným vyšetrovacím krokom na určenie, či zistená hrozba je skutočne súčasťou väčšieho útoku, a ak áno, k odhaleniu súvisiacich komponentov útoku. Keď sa zistí hrozba, automatizované vyšetrovanie odhalí hlavnú príčinu hrozby – ako sa hrozba dostala do prostredia.

Keď sú komponenty útoku odkryté, automatizované vyšetrovanie môže prehľadávať prostredie, aby odhalilo celý rozsah útoku. A, samozrejme, na každom kroku sa vykonajú príslušné nápravné opatrenia, aby sa odstránili všetky zložky útoku.

Skutočný význam automatizácie odozvy

Bezpečnostná komunita si je veľmi vedomá nedostatku talentov a pretrvávajúceho tlaku „preťaženia varovania“. Má zmysel len to, že čím viac dokážeme zložiť z taniera bezpečnostných profesionálov, tým lepšie by to bolo. Lepšie akým spôsobom?

Po prvé, automatizácia opakujúcich sa úloh s väčším počtom chodcov by bezpečnostným pracovníkom uvoľnila značný čas, aby sa mohli sústrediť na dôležitejšie položky. A možno skrátenie času potrebného na sledovanie výstrah vylučuje potrebu ďalších zamestnancov.

Po druhé, zrýchlenie reakcie na hrozbu na strojový čas znižuje pravdepodobnosť, že sa hrozba rozšíri alebo spôsobí okamžité škody. Minimálna automatizácia odozvy poskytuje bezpečnostným analytikom zdravý náskok v ich pracovnom toku reakcie na hrozby.

Pre tých z vás, ktorí by uvítali nástroj, ktorý pomôže zlepšiť bezpečnosť pri znížení manuálnej námahy – prejdime na ďalší slávny citát z Princeznej nevesty – „Ako si želáte“.

Stiahnite si základnú príručku pre automatizáciu odozvy tu