סקר שערכה חברת האבטחה SANS בקרב 600 מומחי אבטחת מידע מצא כי מעטים הארגונים שעושים שימוש מושכל ויעילה בפלטי לוגים על מנת. . .
חרף רצונם של הארגונים לזהות התנהגות חריגה ברשתות שלהם בכדי לעצור התקפות סייבר בעודן באיבן, כאשר נשאלו למידת הזמן אותה הם משקיעים בניתוח לוגים, כ-35% מהנשאלים ענו "לא כלום על מספר שעות בודדות בשבוע"; 24% ציינו כי הדבר "משולב בתוך יתר המטלות" ו-18% לא ידעו לענות על השאלה. על בסיסי זאת, עורכי הסקר הדגישו כי הזמן הכולל המוקדש לניטור לוגים לצרכי אבטחת פחת לעומת השנה שעברה, כאשר כמחצית מהארגונים הקטנים אינם משקיעים כל זמן או זמן קטן ביותר לניטור לוגים לצרכי אבטחת מידע.
הסקר מדגיש כי "מערכות מסוג SIEM, הכוללות כלים לניהול לוגים וניתוחם, יסייעו לארגונים לזהות דפוסים ופעילויות שיש בהן כדי להעיד על פעילות חריגה. עם זאת, 58% מהארגונים נעדרים יכולת שכזו".
בחודשים האחרונים, כחלק מתהליך תיקון הליקויים שנמצאו בסקר הסיכונים וכאמצעי נוסף להגברת אבטחת המידע בארגון, התקנו אצל מספר מלקוחותינו מערכות מתקדמות לניטור אירועי אבטחת מידע בענן. מערכות אלה נמצאות בחזית הטכנולוגיה מבחינת יכולתן, ומאפשרות ניטור רציף 24/7 ומקצועי של אירועי אבטחת המידע בכלל מערכות המחשב בארגון, כאשר הלוגים המתקבלים מעובדים ומנותחים בידי מרכז מקצועי המאויש באופן רציף במומחי אבטחת מידע מקצועיים ומנוסים, שביכולתם להתריע נוכח סימנים ראשונים של חשש לאירוע אבטחה, כמו גם לנהל אירועי אבטחה מורכבים.
אתם מוזמנים לקרוא את הראיון החדש והמקיף עם מנכ"ל חברת איי פי וי סקיוריטי אשר פורסם ב-7 במאי במגזין IT של "גלובס" על אבטחת מידע בעידן הנוכחי והאתגרים העתידיים.
לידיעה המלאה - כאן
