TEIL ZWEI: Threat Stack veröffentlicht neuen Warnkontext für reduzierte MTTK

Wie im ersten Teil dieser Reihe erläutert, ist Threat Stack bestrebt, sinnvolle Änderungen an seiner Benutzeroberfläche (UI) – einschließlich des Warnkontexts – vorzunehmen, um wichtige Sicherheitskennzahlen wie die mittlere Time-to-Know-Rate (MTTK) weiter zu reduzieren. Denn bei der Erkennung potenzieller Sicherheitsrisiken zählt jede Minute, wenn nicht sogar jede Sekunde. Dennoch betrug laut IBM die durchschnittliche Zeit bis zur Erkennung einer Sicherheitsverletzung im Jahr 2020 207 Tage. Um zu verhindern, dass unsere Kunden in diese erschreckende Statistik fallen, haben wir grundlegende neue Änderungen an unserer Benutzeroberfläche vorgenommen, um ein verbessertes Erlebnis zu bieten und die Sicherheit zu erhöhen – was wiederum die MTTK reduziert. Lassen Sie uns erkunden. 

Einführung in den Warnmeldungskontext 

Wenn ein Kunde über eine neue Warnung benachrichtigt wird und mit der Sichtung und dem Reaktions-Workflow beginnt, kann die Threat Stack Cloud Security Platform® Warnungen nach allgemeinen Indikatoren wie Compliance und Prozess gruppieren und erstellt dann Visualisierungen wie Heatmaps und Trenddiagramme, um Einblicke in Warnungstrends hinsichtlich Häufigkeit und Volumen zu bieten. Darüber hinaus werden beitragende Ereignisse mit Warnmeldungen korreliert, um eine Aktivitätsspur als Leitfaden für die Untersuchungen bereitzustellen.

Durch das Feedback von Threat Stack-Benutzern haben wir erkannt, dass allgemeine Fragen oft aus der Navigation durch die Warnmeldungstriage und -untersuchungen resultieren. Aus diesem Grund haben wir eine neue Warnkontextfunktion hinzugefügt, die diese häufig gestellten Fragen standardisiert und unseren Benutzern standardmäßig proaktive Antworten liefert. Der Alarmkontext hilft dabei, die Untersuchungen unserer Benutzer bei Alarmen mit hohem Schweregrad schnell und präzise zu leiten.

Neue Alarmkontextfunktionen: Highlights, Visualisierungen und Tabellen

Um unserem neuen Warnkontext gerecht zu werden, mussten wir die Anzeige unserer umfangreichen Warndaten neu gestalten. Wir haben erkannt, dass die aktuelle Ansicht erweitert werden musste, um Platz für unsere neue Funktionalität zu schaffen, die Ereignisvorkommnisse für verschiedene Arten von Aktivitäten anzeigt, wie etwa Warnmeldungshervorhebungen, neue Visualisierungen und Tabellen. Aus diesem Grund sind wir von der Anzeige von Warnungen in einer horizontalen Schubladenansicht zu einer geräumigeren und moderneren vertikalen Schubladenansicht übergegangen, die es Benutzern ermöglicht, die relevanten Warnungsdetails anzuzeigen und gleichzeitig die Warnungstabelle auf hoher Ebene anzuzeigen.

Eine der neuen Funktionen, die wir mit dem zusätzlichen Platz hinzufügen können, ist die Hervorhebung von Alarmen. Diese neue Funktion kann den Point-in-Time-Kontext durch eine Zusammenfassung der historischen Aktivitäten im Zusammenhang mit der Warnung ergänzen. Dadurch erhalten unsere Benutzer einen Kontext zu Infrastruktur-, Benutzer- und Prozessaktivitäten und können so bei Sicherheitsuntersuchungen im letzten Monat wichtige Hinweise erhalten.

Anstatt beispielsweise durch eine Vielzahl von Ereignissen zu navigieren, die mit der Aktivität eines bestimmten Benutzers zusammenhängen, bietet Threat Stack eine Zusammenfassung der Warnung selbst, wie beispielsweise die folgende: