Zibersegurtasun estrategia teknologia aurreratuen inplementazioarekin osatzea gomendatzen die ZIURek enpresei
Zibersegurtasun estrategia teknologia aurreratuen inplementazioarekin osatzea gomendatzen die ZIURek enpresei
Azken txostenak ziberintzidinteak aurreikusi eta horien aurrean erantzun erraza baliatzen duten SIAM, SOAR eta XDR tresnen onurak aztertu ditu
ZIURek, Gipuzkoako Zibersegurtasun Industrialeko Zentroak, txosten tekniko bat argitaratu berri du SIEM, SOAR eta XDR tresnen onurak aztertuz. Tresna horiek segurtasun-ekitaldien kudeatzaile gisa jarduten dute eta intzidenteen detekzioa eta erantzun hedatuak errazten dituzte, baita segurtasun-prozesuen orkestrazioa eta automatizazioa ere.
Industria-inguruneak gero eta interkonektatuagoak eta digitalizatuagoak daude eta AA eta Konputazio Kuantikoa bezalako teknologien aurrerapenari esker gorabeherak gero eta sofistikatuagoak dira. Hori jakinda, Fundazioa, segurtasuna egituratzen eta jarraitutasun operatiboa ziurtatzen laguntzeko helburuarekin, erakundeei zibersegurtasuneko tresna aurreratuak ezartzeak duen garrantzia helarazteko lanean ari da.
"ESG Research bezalako azterlanek enpresen %70k dagoeneko XDR bezelako erreminta batean inbertitzen dutela edo inbertitzea aurreikusten dutela adierazten dute”, esan du ZIUReko zuzendaria María Penillak. “Bestalde, %80k baino gehiagok detektatzeko eta erantzuteko teknologietan inbertsioak handitzeko asmoa dutela nabarmentzen du ere. Horregatik, teknologia horiei buruzko gida erabilgarria eskaini nahi diegu industria-enpresei, gaur egun sektorearen hazkunde jasangarri eta segururako ezinbesteko baldintza baita zibermehatxuen aurreko erresilientzia", gaineratu du.
‘SIEM, SOAR eta XDR industria-inguruneetan’ izeneko Fundazioaren txostenak, Gipuzkoako ehun industrialeko enpresek hornitzaileen merkatua eraginkortasunez ebaluatu ahal izateko behar den informazioa ematea du helburu. Kontuan hartu behar da 2024an segurtasun-automatizazioaren industriak 10.000 milioi dolar gainditu zituela maila globalean, urteko hazkundea, hurrenez-hurren, %7koa SOARen, %16,7koa SIEMen eta %20,8koa XDRen izan zelarik Gran View Research-en arabera.
Zer ekarpen egiten dute tresna horiek?
Tresna horiek zertan laguntzen duten ulertzeko, SIEM teknologiak (Security Information and Event Management) makinan ohikoa ez den jokamolde bat (gertaera bat) edo ‘norbait’ behar ez den lekuan sartzen saiatzen ari denean (mehatxu bat) ohartarazten duela azaltzen du ZIURek. Gertakariak eta mehatxuak denbora errealean detektatzeak enpresen jarduera azkarra errazten du.
Mehatxu edo gertakari bat identifikatu ondoren, SOAR (Security Orchestration, Automation and Response) jokoan sartzen da. Gertaera horri automatikoki erantzuten dio, hainbat modutan: adibidez, ordenagailu bat isolatuz, erabiltzaile bat blokeatuz edo segurtasun-ekipoari abisatuz. Teknologia horri esker, denbora aurrezten da eta enpresetan giza akatsak saihesten dira. Gainera, tresnen arteko koordinazio eraginkorra lortzen laguntzen du.
XDR (Extended Detection and Response) teknologiak, aldiz, hainbat iturritako datuak integratzen ditu, hala nola zerbitzariak, mugikorrak, sareak edo sentsore industrialak, eta erasoei aurre hartzeko eta haien eragina murrizteko adimen artifiziala aplikatzen du. Azken batean, babes aurreratua eskaintzen du beste hainbat teknologiek haintzat hartuko ez luketen mehatxuak atzemanez.
Txostenak, ondorioz, erantzunak automatizatu eta enpresen karga operatiboa murrizteko helburuarekin, teknologia aurreratu horiek inplementatzea eta konbinatzea gomendatzen du. Hala ere, era berean, zibersegurtasuneko estrategia integral bat hartu eta gorabeherak kudeatzeko politika argiak ezartzea garrantzitsua dela azpimarratu du.
Halaber, ZIURek langileak ingurune industrialetan aplikatutako zibersegurtasunean prestatu eta gaitasunak indartu eta lehiakortasunean irabazteko helburuarekin, zentro espezializatuekin lankidetzan aritzea gomendatzen du.
Kontsultatu txostena hemen: https://www.ziur.eus/eu/-/txostena-siem-soar-eta-xdr-industria-inguruneetan