Leonid Belkind, CTO ve Kurucu Ortak, Torq tarafından
Güvenlik otomasyonu, 2022’de sayısız siber güvenlik uygulamasında önemli, olumlu bir etkiye sahip olmaya devam etti ve kuruluşlar, kodsuz platformları benimseyip önemli bir başarıya ulaştı. Bununla birlikte, güvenlik otomasyonu satıcısı ve müşteri ekosistemi, toplu şöhretlerine güvenemez.
2023’te siber tehditler, katlanarak artan karmaşıklık ve etkiyle amansız bir hızla devam edecek. Bu da olumsuz bir makroekonomik ortamda gerçekleşecektir. Pek çok uzman, 2023’te bir gerileme yaşayacağımıza, bunun sonucunda durağan veya daralan bütçelere ve mevcut kaynaklarla daha fazlasını yapma baskısına yol açacağımıza inanıyor.
Güvenlik otomasyonu topluluğunun 2023 ilerledikçe karşılaşması muhtemel bazı temel zorluklar ve fırsatlar şunlardır:
Saldırı Yüzeyi Genişlemeye Devam Ediyor
Dünyadaki tüm güvenlik bilincine ve eğitimine rağmen, tehdit aktörleri ve yöntemleri, tehditleri dağıtmanın ve kullanıcıları psikolojik olarak manipüle etmenin yeni, sinsi yeni yollarıyla daha sofistike hale gelmeye devam ediyor. Bu nedenle, siber güvenlik saldırı yüzeyinin küçülmesi değil, büyümesi muhtemeldir.
Gerçek şu ki, artık başarı elde etmek mümkün değil ve hiçbir organizasyon insan hatasından %100 korunamayacak. Güvenlik otomasyonu ve sıfır güven, bu sorunları hafifleten proaktif yaklaşımlardır, çünkü bunun bir güvenlik sorunu olmadığını kabul ederler. eğer Bir saldırı olacak, ancak Ne zaman.
Mevcut Güvenlik Yığınlarının Değerini En Üst Düzeye Çıkarmak İçin Artan Baskı
Mevcut ekonomik ortam, tüm işletmelerin harcamalarında daha verimli olmalarını zorunlu kılmaktadır. BT ve Güvenlik liderleri, daha fazla noktasal çözüm eklemek yerine mevcut teknoloji yığınlarından maksimum değeri elde etmenin yollarını arayacak.
Güvenlik otomasyonu, mevcut güvenlik yatırımlarını birleştirir ve potansiyellerinden yararlanarak kuruluşların bu yatırımlardan paranın karşılığını daha fazla almasını sağlar. Ayrıca, kodsuz güvenlik otomasyonu ile daha geniş bir çalışan yelpazesi, optimal bir siber güvenlik duruşu elde etmede önemli bir rol oynayabilir ve bu avantajlardan yararlanabilir. Güvenlik otomasyonu, maliyetleri azaltmanın gerçekten çok ötesine geçer ve kuruluşların daha güvenli, verimli, esnek, esnek ve geleceğe hazır hale gelmesini sağlar.
Artık Karanlık Köşe Yok
Güvenlik otomasyonu ekosistemi açılacak, böylece daha önce farklı olan güvenlik sistemleri birbiriyle konuşabilecek. Siber güvenlik boşlukta var olamaz. Sistemler, uygulamalar ve araçlar birlikte çalışabilir ve birbirine bağlı hale gelmelidir. Güvenlik otomasyonu, kapsamlı yönetim, izleme ve ölçüm için bu sistemlerin tek bir çatı altında bir araya getirilerek sorunsuz bir şekilde köprülenmesini sağlar.
Güvenlik Otomasyonu Güvenlik Süreçlerini Demokratikleştirir
Güvenlik süreçleri, çalışanların, Ar-Ge’nin, DevOps’un ve BT’nin kuruluşlarını korumada gerçek ortaklar ve işbirlikçiler olduğu daha çok paylaşılan bir sorumluluk haline gelecek. Örneğin, 2023’te, güvenlik otomasyon sistemleri büyük olasılıkla son kullanıcıların kimliklerini doğrulamak ve sistem güncellemeleri, kimlik bilgileri alma ve önemli ölçüde en aza indirilmiş riskle uzaktan erişim için geçici güvenlik açıklarına sahip olmalarını sağlayacak şekilde genişleyecektir. Bu, doğru doğrulama ve erişim kontrolleri sağlayan iş akışlarıyla bağlantılı iletişim ve proje yönetimi araçları arasındaki entegrasyon yoluyla sağlanır.
Shift-Sola SecOps Ön Plana Geliyor
Güvenlik otomasyonu, bir güvenlik stratejisine ek olmaktan, güvenlik geliştirme yaşam döngüsünün ilk aşamalarında temel bir sütuna dönüşecektir. Güvenlik otomasyonu, “sahip olunması güzel” durumdan “olması gereken kritik” duruma dönüştüğü için, bir kuruluşun güvenlik duruşunu dikkate almanın başlangıcından itibaren hızla kritik hale geliyor. Bildirime dayalı API’ler, mikro hizmetler ve kapsayıcılar gibi bulut tabanlı teknolojiler, güvenlik ekiplerinin güvenlik otomasyonunu yaklaşımlarına dahil etmesini kolaylaştıracak.
Güvenlik Otomasyonu İşbirlikçi ve Sosyal Oluyor
İleriye dönük olarak, ihtiyaç duyulduğunda iş akışları oluşturmak yeterli değildir. Bunun yerine, bu iş akışları iş arkadaşları ve iş ortakları arasında çoğaltılabilmeli ve paylaşılabilmelidir. Optimize edilmiş bir güvenlik iş akışı oluşturulduktan sonra, neden onu tek bir kullanım senaryosunda depolayasınız? Neden başkalarının konuşlandırması için uygun hale getirmiyorsunuz?
Bu, “güvenliğin açık kaynak kullanımı”na benzer, yani iş akışları tek seferlik değildir. Bunun yerine, birçoğu yeniden kullanılabilir ve farklı kullanım durumları için ince ayar yapılabilir, bu da zamandan daha fazla tasarruf sağlar ve üretkenliği artırır. Güvenlik otomasyonu sağlayıcıları, işbirliğini ve sosyal paylaşımı platformlarına “ekleyecek” ve ayrıca, sayısız analitik ve BI aracında kullanılabilmesi için verileri dışa aktarmanın bir yolunu sunacak.
Güvenlik satıcıları, şablon kitaplıklarına ek olarak kapsamlı iş akışı kitaplıkları oluşturmaya da devam edecek ve bunları müşterilerinin anında devreye almaları için kolayca kullanılabilir hale getirecek. Bu, GitHub tarzı erişim aracılığıyla gerçekleşebilir.
Güvenlik Otomasyonu, Siber Güvenlik Becerileri Açığını Kapatıyor
Güvenlik otomasyonu, daha fazla “güvenlik dışı” profesyonelin siber güvenliğe girmesini sağlayacaktır. Önceden oluşturulmuş iş akışları ve şablonları ile kodsuz güvenlik otomasyonu, siber güvenliği bir meslek olarak demokratikleştirecek, yani teknik engelleri ve kodlama/geliştirme bilgisi gereksinimlerini ortadan kaldıracak ve personelin mümkün olan en kesin, güvenilir ve esnek siber güvenlik duruşunu sunmasını sağlayacaktır. .
yazar hakkında
Leonid Belkind, kodsuz bir güvenlik otomasyonu platformu olan Torq’un kurucu ortağı ve Baş Teknoloji Sorumlusudur. Torq’tan önce Leonid, Zero Trust Network Access ve Secure Access Services Edge’de öncü olan Luminate Security’nin kurucu ortağı ve CTO’suydu ve burada bu kurumsal sınıf hizmete başlangıcından Fortune 500’ün benimsenmesine ve Symantec tarafından satın alınmasına kadar rehberlik etti. Leonid, Luminate’ten önce dünyanın en büyük kuruluşlarına ağ, uç nokta ve veri güvenliği ürünleri sağlayan Check Point Software Technologies’de mühendislik kuruluşlarını yönetti.
Leonid’e çevrimiçi olarak şu adresten ulaşılabilir: twitterLinkedIn ve şirketimizin web sitesinde https://torq.io