Soru: Çok fazla güvenlik aracımız var. Ortamımdaki araç yayılmasını nasıl birleştirir ve azaltırım?
White’ın Kurucu Ortağı ve CEO’su Yotam Segev: Güvenlik ekipleri, çok fazla araçtan gelen çok fazla uyarıyla uğraşıyor. Uyarılar, önem dereceleri ve potansiyel etkileri gibi bağlamdan yoksun oldukları için riski azaltamazlar. Bağlamsız uyarılar büyük ölçüde anlamsızdır. Pek çok güvenlik uzmanı, kendilerini tam hızda koşuyormuş gibi hissetmekten ancak herhangi bir ilerleme kaydedememekten şikayet eder.
Güvenlik ekipleri için araç konsolidasyonu, daha verimli ve etkili olmak için bir fırsattır. Aynı zamanda C-suite yöneticisinin de ilgisini çekiyor çünkü daha az satıcıyla çalışmak ve donanım, lisanslama, bakım ve destek maliyetlerini ortadan kaldırmak anlamına geliyor.
Araç Birleştirmenin Üç Anahtarı
BT çok hızlı ve dramatik bir şekilde değiştiği için araç yayılımı var. Bu araçların birçoğu başka bir çağ için yaratıldı – kuruluşların savunma için hendek ve kale mimarisine güvendiği bulut öncesi günler – bu, güvenlik ekiplerinin şirket içi sistemlerin güvenliğini sağlamak için bir araç seti ve bulut için başka bir araç kullandığı anlamına geliyor. . İşte bunu nasıl düzelteceğiniz.
1. Envanter Alın ve Hizalamayı Arayın
Güvenlik ekibinin kullandığı tüm araçların envanterini çıkarın. Ekibe anket yapın ve onları bu sürecin bir parçası yapın. Neyin kullanıldığını, neyin bir kenara itildiğini, ne olmadan yaşayabileceklerini ve neleri yapamayacaklarını anlayın.
Yakın tarihli bir Verizon raporu, güvenlik ekiplerinin toplamda ortalama 55 ila 75 güvenlik ürünü veya uygulaması kullandığını ortaya çıkardı. Tüm bu araçlar, düzinelerce yönetim konsolu, işe alım ve eğitim programları ve çalışanların beceri geliştirme gereksinimleri anlamına gelir. Araçların nerede dağıtıldığına (şirket içi veya bulut) ve hangi izinlerin kullanıldığına bağlı olarak işler daha karmaşık hale gelir.
Ekibi dahil etmek önemlidir çünkü bu, onlar için önemli olan ve onların günlük işlerini etkileyen bir konuyu ele aldığınızı gösterir. Ayrıca, güvendikleri araçlar ve yetenekler hakkında size harika bilgiler verecektir. Takım ortamını tam olarak ve pratikte anladığınızda, kullanılan ile neyin kesilebileceği arasındaki deltayı göreceksiniz.
Buradan ekibin karşılaştığı en sık kullanım durumlarını değerlendirin ve kullanılan araçların bu kullanım durumlarını yeterince ele alıp almadığını belirleyin.
2. Ürünleri Değil Bulutta Yerel Platformları Seçin
Araçların yayılmasının çözümü, şirket içinden buluta kadar çok sayıda temel kullanım durumunu ele alabilen platformlara yatırım yapmaktır. Bulut için oluşturulmuş araçlar, bu işlevselliği şirket içinde yansıtma eğilimindedir. Burası konsolidasyon fırsatlarını belirlemek için ilk ve en iyi yerdir.
Örneğin, eski veri kaybı önleme (DLP) çözümleri, devreye alınması, yapılandırılması ve eğitilmesi aylar süren son derece pahalı ve karmaşık ürünlerdir. Tüm bunlara rağmen, genellikle çok fazla yanlış pozitif üretirler ve bu da iş içinde sürtüşme yaratan gürültülü uyarı mekanizmalarına yol açar. Bulut DLP mevcuttur, ancak yeni veri siloları oluşturarak verilerin güvenliğini zorlaştırır. Ancak bir platform çözümü, bulut, kapsayıcılar ve sanal makineler dahil olmak üzere farklı ortamlarda DLP işlevselliği sağlayabilir.
3. Otomatikleştirin
Bulut için oluşturulan platformlar, varlıkların, cihazların, verilerin ve SaaS iş ortaklarının envanteri ve sınıflandırılması gibi eskiden manuel olarak yapılan görevlerin otomasyonunu sağlamak için tasarlanmıştır. Bulutta yerel çözümlerin çoğu, bunu hizmet olarak altyapı (IaaS), hizmet olarak yazılım (SaaS) ve hizmet olarak platform (PaaS) dahil olmak üzere birden çok ortamda otomatikleştirecektir. yerinde.
Ağınızdaki Dağınıklıktan Kurtulun
Bulut iş yükleriyle ilişkili siber güvenlik açıkları ve riskleri, eski şirket içi altyapılardan doğal olarak farklıdır. Çok fazla araç kullanmak, güvenlik ekiplerini genişleyen bulut ortamlarının risklerini ölçmek, anlamak veya riskleri azaltmak için yetersiz donanıma sahip bırakabilir. Bulutta yerel bir güvenlik yığını, her ikisi de ekipleriniz için en hoş gelişmeler olan araç konsolidasyonu ve geniş otomasyon sağlar.