Extended detection and response biedt hoop aan overspannen SOC-teams

Volgens onderzoek van de ESG is de druk op SOC's de afgelopen twee jaar sterk toegenomen. Respondenten noemen als voornaamste factor (41%) de snelheid waarmee nieuwe bedreigingen worden ontwikkeld. Dit conflicteert met de dagelijkse routine in het SOC. Daarnaast nam ook het volume toe van de gegevens die worden verzameld om de beveiliging te controleren. Dat is flink meer dan twee jaar geleden, meldt 35% van de ondervraagden. Er zijn ook steeds meer security alerts, zegt 34 procent van hen, en het aantal aangrijpingspunten voor cyberaanvallen neemt toe, constateert 30%.

Naald in hooiberg

Dit alles zorgt er voor dat de druk op de SOC-medewerkers sterk is toegenomen. Het is voor de teams steeds lastiger een goede monitoring van systemen in stand te houden door de toenemende complexiteit. Hoe filter je de grootste bedreigingen uit de veelheid van alarmen, zodat je je kan concentreren op de gevallen die echt een serieuze impact kunnen hebben.

Een oplossing waar volgens ESG veel organisaties nu naar kijken zijn geïntegreerde security suites die worden aangeduid met extended detection and response (XDR). Die combineren de verschillende rapportage- en analysetools die nu vaak worden ingezet, in een enkel enterprisesysteem dat een betere visualisatie biedt van complexe aanvallen. Zo kan de voortgang van een aanval makkelijker in de gaten worden gehouden en hoe dat langs de zogeheten kill chain loopt. Van de respondenten die zich hebben verdiept in deze systemen vindt 42% deze functionaliteit het belangrijkste aspect.

Daarnaast bieden deze XDR-systemen geavanceerde analysemogelijkheden waardoor ook geavanceerde aanvalsstrategieën eerder ontdekt worden, zegt 38% van de respondenten.