Webinar: ทำไมผู้บริหารไม่ซื้อเครื่องมือที่ทีม SOC ต้องการ?

ทีมรักษาความปลอดภัยหลายแห่งต้องป้องกันสภาพแวดล้อมด้วยเครื่องมือที่ไม่ได้เลือกเอง Webinar นี้จะสำรวจว่าทีม SOC สามารถเอาชนะความเหนื่อยล้าจากแจ้งเตือน (alert fatigue), ช่องว่างของแพลตฟอร์ม และกระแส AI เพื่อให้ได้ผลลัพธ์จริงจากเครื่องมือที่มีอยู่แล้วได้อย่างไร โดยจัดขึ้นโดย BleepingComputer ร่วมกับ Adrian Sanabria และ David Girvin จาก Sumo Logic

Severity: ต่ำ

System Impact:

• ระบบรักษาความปลอดภัยขององค์กร (SOC)
• แพลตฟอร์มการวิเคราะห์และรักษาความปลอดภัยบนคลาวด์

Technical Attack Steps:

Recommendations:

Short Term:

• เรียนรู้การดึงคุณค่าจากเครื่องมือรักษาความปลอดภัยที่มีอยู่แล้วให้เกิดประโยชน์สูงสุด
• หาวิธีจัดการกับปัญหาความเหนื่อยล้าจากแจ้งเตือน (alert fatigue)
• แก้ไขช่องว่างของแพลตฟอร์มที่ทีมงานต้องเผชิญในแต่ละวัน

Long Term:

• ระบุขีดความสามารถหลักที่ทีมรักษาความปลอดภัยต้องการอย่างแท้จริง
• ประเมินคุณสมบัติ AI ที่มีอยู่ว่าส่วนใดคุ้มค่าและควรนำมาใช้จริง
• เรียนรู้วิธีการ ‘จัดการผู้บริหาร’ (managing up) เพื่อให้ลำดับความสำคัญของผู้บริหารสอดคล้องกับความต้องการของแนวหน้า
• สร้างความสอดคล้องระหว่างการปฏิบัติการด้านความปลอดภัยและลำดับความสำคัญเชิงกลยุทธ์ขององค์กร

Source: https://www.bleepingcomputer.com/news/security/webinar-why-execs-dont-buy-soc-teams-the-tools-they-need/