实现全天候威胁监控和响应指南

如果说过去几年有什么东西教会了世界，那就是；网络犯罪永不停息。对于任何规模和范围的组织来说，为其端点、网络和服务器提供全天候保护已不再是可选的，但这是必要的；这对许多人来说也不完全可行。攻击者比以往任何时候都更擅长在未被发现的情况下潜入，威胁也在不断演变

团队可以；他们不能休息一分钟，但他们也可以；我们无法管理保卫大多数组织所需的大规模安全。XDR提供商Cynet（此处下载）的一本新电子书打破了这一挑战，为寻求提高检测和响应能力的精益安全团队提供了一些解决方案

尽管挑战是巨大的，包括人才短缺、不断扩大的威胁面和不断上涨的安全工具价格&ndash；组织仍然可以找到智能有效的方法来全天候保持保护

为什么全天候监控比以往任何时候都更重要

如今，网络攻击者很少遵守正常工作时间。事实上，他们；我们更倾向于坚持；非工作时间；对于大多数组织来说，当防御能力较低时，哨所最有可能无人值守。例如，一些研究表明，近76%的勒索软件感染发生在正常工作时间之外。其中近一半发生在夜间，四分之一发生在周末

问题需要持续监控才能解决，但这是必须的；说起来容易做起来难。网络安全正处于一个严重的技能短缺之中，一些估计在2021的网络安全位置几乎有400万个。问题是组织如何克服这一差距来填补这些必要的漏洞

全天候监控的两大支柱

根据电子书，实现全天候监控和响应需要两个关键支柱：自动化和外包。第一点应该是显而易见的。自动化系统可以检测到软件行为中更小、更微妙的线索，而且可以更快地检测到

不过，再深入一点，你就能看到自动化的真正影响。一项研究表明，使用完全部署的安全自动化的组织在数据泄露方面的花费比其同行少150万美元。更重要的是，今天；微软的工具终于开始挖掘网络安全自动化的潜力

这包括以指数形式扫描更多数据和日志的能力，在几秒钟内扫描多个端点和设备，并将风景拼凑成一幅有意义的图片。然而，当团队必须做大量工作来管理它们时，即使是最好的自动化工具也不完整。像XDR这样的新工具通过在一块玻璃中放置更多安全工具来简化流程

即便如此，管理这些工具也需要技能，这就是外包的用武之地。虽然招聘内部团队始终是理想的，但对于许多精益IT安全团队来说，外包提供了同样有效和可靠的解决方案。但是；这一切都是为了找到合适的供应商，并确保他们的产品与组织匹配。