İyi niyetlerle başlar. Kimlik avı durdurmak için bir araç. Uç noktaları izlemek için başka. Bulut iş yükleri için bir tane daha. Yakında, iyi niyetli bir CISO, her biri kendi gösterge paneline, uyarılarına ve baş ağrısına sahip takımlar arasında düzinelerce ürünü yönetir.
Güvenlik Aracı Çağı yayılmasına hoş geldiniz.
Cisos her yerde platform yorgunluğu ile karşı karşıya. SyxSense tarafından yapılan 2023 anketine göre, kuruluşların% 68’i uç nokta yönetimi ve güvenlik için 11’den fazla araç kullanıyor ve bu da görünürlük ve uyarı yorgunluğu gibi operasyonel zorluklara yol açıyor.
“Daha fazla araç” ın gizli maliyeti
Yeni araçlar satın almak genellikle ilerleme gibi geliyor. Her biri daha iyi tespit, daha hızlı yanıt veya daha ayrıntılı kontrol vaat eder. Ancak her ekleme yeni entegrasyon, eğitim ve yönetim katmanları oluşturur.
Bu üç yaygın soruna yol açar:
- Uyarı yorgunluğu. Güvenlik analistleri, örtüşen platformlardan gelen uyarılara ayak uyduramazlar. Bazı ekipler uyarıları görmezden gelir ve genellikle gürültü selideki gerçek tehditleri kaçırır.
- Takım kopyası. Birçok araç benzer işlevler sunar. Bir uç nokta aracı güvenlik açığı taramasını kaplayabilir, ancak bulut güvenlik platformunuz da öyle. Fazlalıklar zaman ve para harcar.
- Yetenek suşu. Her yeni ürün uzmanlık gerektirir. Takımlar yeni UI’ler öğrenmek, lisansları yönetmek veya birbirleriyle konuşmak için araçlar almak için saatler harcarlar. Gerçek risklere harcama yapmadıkları zamanı.
Panaseer CEO’su Jonathan Gill, “Daha fazla güvenlik aracı benimsemek daha iyi siber güvenliği garanti etmiyor” diyor. “Bu araçlar sadece görebileceklerini bildirebilir – ancak neyi kaçırdıklarını bilmiyorlar.”
Bu parçalanmış görünürlük, güvenlik liderlerinin kısmi bilgilere dayanarak yüksek bahisli kararlar almasını sağlar. Tüm varlıklar ve güvenlik kontrolleri için doğrulanmış, kapsamlı bir kayıt sistemi olmadan, birçok kuruluş Gill’in “görünürlük yanılsaması” olarak adlandırdığı şey altında faaliyet göstermektedir.
“Gerçek bir payda olmadan,” diye açıklıyor, “CISO’lar kapsam boşluklarını güvenle değerlendiremiyor veya gelişen düzenleyici taleplere uygunluğu kanıtlayamıyor.”
Ve bu kör noktalar sadece teorik değil. Gözden geçirilen her varlık veya yanlış yapılandırılmış kontrol, saldırganlar için açık bir kapı haline gelir – ve onları bulmada daha iyi hale gelirler. “Bu kapsama boşluklarının her biri riski temsil ediyor,” diye uyarıyor Gill, “ve saldırganların bulması ve sömürülmesi için giderek daha kolay.”
Net görünürlük eksikliği de hesap verebilirliği karıştırır. Gill, “Bu göz ardı edilen karanlık köşeler yaratıyor – sunucular ve uygulamalar sahip olmadan bırakılıyor, bu da sorunları çözmek için sorumluluk vermeyi zorlaştırıyor” diyor. Boşluklar bilinse bile, güvenlik ekipleri kendilerini çok fazla araçtan verilerde boğulurken, sinyali gürültüden ayırmak için mücadele ederler. “Çatışan verilerle ve ciddiyeti anlamak için hayati bir bağlam olmadan, güvenlik ekipleri felç olabilir.”
Gill’e göre, çözüm güvenlik manzarasının birleşik, güvenilir bir görünümünü oluşturmaktır. “Sadece tek bir hakikat kaynağı kurarak kuruluşlar ölçebilir, karşılaştırabilir ve güvenle hareket edebilir” diyor.
Platform yorgunluğu sadece operasyonları etkilemez, aynı zamanda morali de etkiler. Küresel bir CISO araştırmasında, CISOS’un% 76’sı, artan sayıda araçtan artan sayıda araçtan tespit edilen tehditlerin artan hacmiyle boğulduğunu bildirdi.
Konsolide etme dürtüsü
Bütçeler sıkılaştıkça ve takımlar kapasiteye ulaştıkça, CISO’lar ihtiyaç duyduklarını ve ne almadıklarını yeniden düşünmektedir.
Takım konsolidasyonu çekiş kazanıyor. Fikir: Güvenlik ürünlerini daha az platform altında düzenleyerek karmaşıklığı azaltın. Ancak konsolidasyon, her şeyi tek bir satıcıya teslim etmek anlamına gelmez. Bu, iyi entegre olan araçlar seçmek, elden çıkarmayı azaltan ve ekibinizin yeteneklerini eşleştiren araçlar anlamına gelir.
Yakın tarihli bir Gigamon araştırmasında, 10 CISO’dan 6’sının, kör noktaları düzeltmek için bir numaralı önceliği olarak araç konsolidasyonunu ve optimizasyonunu listelediği vurgulandı.
“Satıcıların sayısının konsolide edilmesi, yıllık denetim ve satıcı riskinin değerlendirilmesiyle ilişkili kaynak ve yumuşak maliyetleri azaltır,” diyor Ivanti ürün yönetimi başkan yardımcısı Chris Goettl. “Ayrıca, tek bir satıcı ve platform altında birden fazla aracı pekiştirmek genellikle hem lisans hem de abonelik maliyetlerinde ve BT ve güvenlik ekiplerinin daha küçük bir ayak izine girmesinde daha düşük sahiplik maliyetine neden olur.”
Cisos, siber tehditlerin sürekli arttığı bir ortamın ortasında güvenlik araçlarını düzene sokma zorlu göreviyle karşı karşıyadır. Goettl bu noktayı vurguluyor: “Siber tehditler artıyor ve ortamları güvence altına almak, maruziyetleri azaltmak ve kullanıcı kimliklerini korumak için gereken araçlar aralığı genişliyor.”
Özellikle, Goettl, birleştirilmiş, tek ajan platformlarına entegre edilmiş ana örnekler olarak uç nokta koruması ve uç nokta tespiti ve yanıt çözümlerine atıfta bulunarak, başarılı konsolidasyonun zaten meydana geldiği birkaç alanı vurgulamaktadır. Ayrıca, güvenlik konsolidasyonundaki bir sonraki evrimin göstergesi olarak maruz kalma yönetimi platformlarının ortaya çıkmasına işaret ediyor. “Maruz kalma yönetim platformları güvenlik açığı yönetim pazarındaki bir sonraki evrimi temsil ediyor,” diye ekliyor Goettl, “güvenlik ekiplerinin güvenlik araçlarının yayılmasını pekiştirirken pozlamaları nokta çözümlerinden daha etkili bir şekilde ele almalarına yardımcı oluyor.”
Bu örneklerde konsolidasyonlar, kuruluşların araç yayılmasını azaltmasına, veri siloslarını ortadan kaldırmasına ve tipik olarak operasyonel ve lisans maliyetlerinde anlamlı azalmalar elde etmesine yardımcı olur.
Nereden Başlatılmalı
“Cisos, araç yayılmasını evcilleştirmek istediklerinde, daha fazla araç eklemek yerine entegrasyon ve konsolidasyona odaklanarak başlamalıdırlar. İlk adım, mevcut güvenlik yığınını değerlendirmek ve yedek veya etkisiz araçları tanımlamaktır. Araç setini genişletmek yerine, CISOS, mevcut araçların bir araya gelmesini sağlayabilmesini sağlayarak, birleştirilmiş bir güvenlik değişimi oluşturma ve uygulanabilmesini sağlayarak, birleştirme ve uygulama, birleştirme ve uygulama, birleştirme gibi bir şekilde, birleştirme ve uygulama, birleştirme gibi bir şekilde uygulanabilir ve uygulayabilir ve uygulayabilir ve uygulayabilir ve uygulayabilir, uygulama ve uygulayabilmek için bir araya gelebilir ve uygulama ve uygulama uygulama ve uygulama, uygulama ve uygulama gibi bir şekilde uygulanabilir ve uygulayabilir ve uygulayabilir ve uygulama, uygulama ve uygulama gibi bir şekilde uygulanmalı ve uygulayabilir ve uygulayabilir, uygulama ve uygulama gibi bir şekilde uygulanması ve uygulanmalıdır. Bu yaklaşım sadece uyarı yorgunluğunu azaltmakla kalmaz, aynı zamanda mevcut çözümlere ihtiyaç duyulmadan verimliliği artırarak, operasyonları kolaylaştırabilir, karmaşıklığı azaltabilir ve Para’yı oluşturabilir.
Kendi kuruluşunuzda araç yayılımı yapmak istiyorsanız, basit bir çerçeveyle başlayın:
1. Envanter alın. Kullanılan her aracı listeleyin. Çakışmaları ve terk edilmiş ürünleri tanımlayın. Birçok kuruluş, kullanmadıkları araçlar için ödeme yaptıklarını buluyor.
2. Gerçek kullanımı ölçün. Ekibinizle konuşun. Hangi araçlara güveniyorlar? Hangilerini görmezden geliyorlar? Kullanım verileri genellikle değer almadığınızı gösterir.
3. Entegrasyona öncelik ver. Diğerlerinden veri çeken, uyarıları merkezileştiren veya paylaşılan iş akışlarını destekleyen platformları arayın. API’ler sizin arkadaşlarınızdır.
4. Özellikleri kovalamayın. En uzun özellik listesine sahip olmayan en büyük risklerinizi çözen araçları seçin. “Her ihtimale karşı” araç satın almaktan kaçının.
5. Sadece teknoloji değil, eğitime yatırım yapın. Bazen daha iyi sonuçlar, ekibinizin ikinci bir platformu daha etkili bir şekilde kullanmasına yardımcı olmaktan gelir.
Güvenlik bütçeleri baskı altına girdikçe, kullanılmayan araçların maliyeti kurullardan ve CFO’lardan daha fazla inceleme yapacaktır. Netliği ve hızı iyileştirirken harcamaları azalttıklarını gösterebilen Cisos, gerçekten ihtiyaç duydukları şey için davayı yapmak için daha iyi konumlandırılacaktır.
Güçlü bir güvenlik programı oluşturmak söz konusu olduğunda, görünürlük en önemli temeldir. “CISOS için en büyük zorluk görünürlüktür,” diyor BeyondTrust Baş Güvenlik Danışmanı Morey J. Haber. “Bir kusuru düzeltmek, bir güvenlik olayını durdurmak veya görünürlük olmadan adli sağlamak için herhangi bir işlem yapmanın bir yolu yok.”
Görünürlük olmadan, güvenlik yığınının geri kalanı etkinliği kaybeder. “Görünürlük tatmin edici bir kritik evlat edinme kütlesini karşıladığında, otomasyon ve veri kaybı önleme gibi diğer disiplinlere öncelik verilebilir” diye açıklıyor. “Soruna tam görünürlüğe sahip olmadığınız sürece bir sorunu çözemez veya ölçemezsiniz.”
Görünürlüğe ulaşmak, tüm ekosistem boyunca bakmak ve her araç ve işlevin birleşik bir görünüme katkıda bulunmasını sağlamak anlamına gelir. Haber her çözüm hakkında basit bir soru sorar: Tek başına çalışıyor mu yoksa daha geniş siber güvenlik altyapısına entegre mi? “Tüm etkinlikler, günlükler vb. Kurumsal SIEM’e entegrasyona izin vermelidir” diyor. “Uzaktan erişim kadar basit bir şey bile, tüm erişimin uygun olduğundan emin olmak için ayrıntılı günlüğe izin vermelidir.”
Satıcı konsolidasyonunun güçlü bir strateji haline geldiği yer burasıdır. Haber’e göre, üst üste binen araçlar kullanmak verimsiz olabilir. “Kesinlikle gerekmedikçe EDR, güvenlik duvarları, kimlikler vb. İçin yinelenen çözümler olmamalı” diyor. “Bu, korelasyonun ve otomasyonun tutarlı bir şekilde gerçekleşmesini sağlamak için tüm günlüğe kaydetmenin tutarlılığına izin verir.”
Haber, görünürlüğün her katman ve iş akışını kapsayacağına inanmaktadır. “Her katmanda, her işlevde ve her iş akışı için bilgi güvenliğinin her zaman görünürlüğü olmalı” diyor. “Bu, buluttan uzak çalışanlara kadar her şeyi içerir. Tüm kritik katmanların eşlenmesi, her katmanda takımın var olmasını sağlar.”
Doğru görünürlük temeli ile, güvenlik ekipleri daha hızlı hareket edebilir, daha akıllıca yanıt verebilir ve daha uyumlu savunma oluşturabilir. Haber’in söylediği gibi, “Her zaman görünürlükle başlarım.”
Güvenlik olgunluğunu yeniden tanımlamak
Çoğu zaman, cisos olgunluğu kaç araç satın aldıklarına göre ölçer. Ancak gerçek olgunluk, hızlı bir şekilde cevap verme, net iletişim kurma ve kaos olmadan olaylardan kurtulma yeteneğidir.
Bu, sıkı süreçler, iyi eğitimli insanlar ve birlikte çalışan araçlar gerektirir-kimsenin giriş yapmadığı gösterge tablolarıyla dolu bir raf değil.
Yakın zamanda yapılan bir yardım net güvenlik röportajında, EBay’deki Ciso Sean Embry, siber güvenlik liderliğinin temel yönlerini tartışarak uzun vadeli stratejik planlamayı derhal tehdit tepkisi ile dengelemenin önemini vurguladı.
Daha azı daha fazla olabilir
Araç yayılımı bir gecede gerçekleşmedi ve bir çeyrekte sabitlenmeyecek. Ancak eğilim açık: Güvenlik ekipleri daha az hareketli parça istiyor, daha fazla değil. Misyonlarını entegre eden, basitleştiren ve destekleyen araçlar istiyorlar.
CISOS için mesaj şudur: Araç azaltma sadece operasyonel bir temizlik değildir, aynı zamanda stratejik bir harekettir. Güvenlik liderleri, mantıklı ve neyi teslim etmediğini birleştirerek, ekiplerini daha hızlı, daha yalın ve daha etkili hale getirebilirler.
Ve bu, tahtanızın duymak isteyeceği bir hikaye.