2022年04月09日
为什么安全团队越来越疲于应付告警?该如何减轻他们的工作负担?
现代安全团队中存在一个太过常见的现象:来自多种工具(有时候是错误配置的)的告警流淹没运营中心,迫使分析师分辨并排序哪些告警值得注意。可以说,重大问题会在错过关键告警时出现,并导致安全事件。
加剧告警疲劳的一大因素就是安全团队对自己的配置或自己拥有的资产没信心或不确定。最终结果则是被大量警报淹没,因为他们不理解问题的本质,也没有时间去理解。
很多公司被告警淹没是因为他们之前从不需要处理这些告警。
太多公司直到最近都还没真正接受自己必须