Schlummern Sie nicht am Steuer ein - besiegen Sie die Alert-Müdigkeit

Alert Fatigue ist die Cyber Road Hypnose

Alarmmüdigkeit ist ein mentaler Zustand, in dem SOC-Teams aufgrund einer überwältigenden Anzahl von Alarmen niedriger Qualität beginnen, Alarme zu übersehen oder nicht darauf zu reagieren. Das beste Beispiel für diesen Zustand findet sich in Äsops Fabel Der Junge, der Wolf rief. Jeder erinnert sich an die Lektion, keinen Fehlalarm auszulösen, damit das Dorf die Hilferufe nicht ignoriert, wenn der Wolf kommt. Diese armen Dorfbewohner litten unter Alarmmüdigkeit. Leider werden die Automobilhersteller von Falschmeldungen, die an die Analysten geschickt werden, überrollt. Bei Millionen von Mitarbeitern, Tausenden von Drittanbietern und Hunderten von Produktionsstandorten ist es schwierig, das Signal vom Rauschen zu trennen.

Zeitvergeudung = Geldvergeudung

Laut einer Demisto-Umfrage erhält ein SOC-Team in einem Unternehmen durchschnittlich 174.000 Warnmeldungen pro Woche. Wenn 76,8% dieser Alarme falsch positiv sind und die Untersuchung jedes Alarms 20 Minuten dauert, dann werden über 44.000 Stunden pro Woche mit sinnlosen Nachforschungen verbracht.

Das ist Zeit, die nicht damit verbracht wird, externe Bedrohungen wie Datenlecks bei Dritten zu finden, die geistiges Eigentum wie Konstruktions- oder Anlagenpläne preisgeben.

Das ist Zeit, die nicht damit verbracht wird, gefährdete RDPs zu identifizieren und zu beheben, die die IT/OT-Lücke bedrohen.

Das ist Zeit, die nicht damit verbracht wird, vor einer Phishing-Kampagne exponierte Anmeldedaten zu bereinigen.

Die Zeit, die mit Fehlalarmen verschwendet wird, trägt zum langen Lebenszyklus von Sicherheitsverletzungen bei. IBM schätzt, dass es zwischen 223 und 341 Tagen dauert, um die wichtigsten Angriffsvektoren zu identifizieren und einzudämmen. Die Verzögerungen, die durch Alarmmüdigkeit entstehen, summieren sich auf Millionen von Dollar. SOC-Analysten sind hochqualifiziertes und teures Personal, und die Verschwendung von 76% der Zeit eines Analysten schadet sowohl Ihnen als auch dem Unternehmen. IBM-Forschungsergebnisse bestätigen dies, da Sicherheitsverletzungen, die in weniger als 200 Tagen behoben werden, $1,12 Millionen weniger kosten. Alarmmüdigkeit, falsch-positive und verpasste Vorfälle kosten Ihre Analysten die Möglichkeit, Ihnen Millionen zu sparen.

Tune-Up-Tipps zur Überwindung der Alert-Müdigkeit

CybelAngel hilft Ihnen mit drei erfrischenden Funktionen gegen die Alarmmüdigkeit. Mit CybelAngels Null-Fehlalarmen enthält Ihr Alarm-Feed nur verifizierte Vorfälle. Bevor unsere Vorfallsberichte Ihren Feed erreichen, werden sie von mehreren maschinellen Lernalgorithmen überprüft und von einem erfahrenen Analysten verifiziert. Jeder Bericht enthält eine vollständige Untersuchung, so dass Sie keine Zeit damit verschwenden, falschen Alarmen nachzugehen. Dies ermöglicht einen sofortigen und schnellen ROI. Das 24-Stunden-Scanning von CybelAngel spürt Datenlecks für die wichtigsten Cloud-Anwendungen, Speicher und Datenbanken mit unserem Prävention von Datenschutzverletzungen Lösung. Alle 24 Stunden durchsucht unsere Scantechnologie das Internet nach neuen Datenexponierungen mit Ihren Schlüsselwörtern, so dass Ihnen kein externes Leck entgeht, selbst wenn es von einem Dritten stammt. So werden Sie zum Experten für externe Bedrohungen und Verstöße, um Betrug, Fälschungen und IP-Diebstahl zu verhindern. Und schließlich integriert unsere Cybel Connect API unsere Null-Fehlalarme- und 24-Stunden-Scan-Technologie in Ihr bestehendes Technologiepaket. Mit unserer automatisierungsfreundlichen Technologie müssen Sie nicht mehr zwischen verschiedenen Plattformen hin- und herspringen oder Alarme verpassen. Alles, was Sie brauchen, kann an einem Ort sein. Mehr darüber, wie wir Automobilherstellern helfen, erfahren Sie in Der Wettlauf gegen externe Bedrohungen in der Automobilzulieferkette oder Erfahren Sie mehr über die Plattform mit diesem Video.