Siber güvenlik sağlayıcılarını seçerken nelere dikkat edilmeli?


İşletmeniz için yarışan binlerce siber güvenlik satıcısı ve sağlayıcısı var. Ancak her kuruluşun güvenlik ihtiyaçları iş operasyonlarına özgü olduğundan, herkese uygun tek bir sağlayıcı yoktur.

Ancak büyük güvenlik sağlayıcıları, müşterilerin uçtan uca siber çözümler alabileceği araç merkezleri inşa ediyor.

Google Cloud, olay müdahale tekliflerini üst seviyeye taşıyan bir anlaşma kapsamında geçen yıl Mandiant’ı satın aldı. Artık entegrasyona dayalı olarak firmalar tehdit avcılığını otomatik hale getiriyor. Halihazırda kurumsal teknoloji yığınlarına büyük ölçüde yerleşmiş olan Microsoft, mevcut entegrasyonlardan yararlanarak güvenlik işinden elde ettiği geliri hızla artırıyor.

Bir kuruluşun temel siber güvenlik sistemini tek bir şirketten oluşturması daha kolay olsa da bu en iyi seçeneği sunmayabilir.

OPSWAT COO’su Stephen Gorham, “Siber güvenlik pazarının konsolidasyonuyla birlikte şirketlerin temel siber sistemleri için sağlayıcı seçerken bilinçli kararlar alması zorunludur” dedi.

Temel güvenlik araçlarının seçilmesi, tüm ürün ve hizmetlerin kuruluşun siber güvenlik ve risk azaltma stratejileriyle yakından uyumlu olmasını sağlamak için sistematik bir yaklaşım gerektiren bir süreçtir.

Herhangi bir güvenlik sisteminin temelini oluşturacak bazı temel kontrol listesi öğeleri vardır. WatchGuard Technologies CSO’su Corey Nachreiner, satıcı alışverişinden önce karar vericilerin şunları dikkate alması gerektiğini söylüyor:

  • Sektör uyumluluğu, hangi siber güvenlik kontrollerinin veya sistemlerinin şirket için önemli ve gerekli olduğunu belirlemeye yardımcı olur ve temel güvenlik kontrollerini kapsama eğilimindedir.
  • Sigortacılar belirli teminatlara hak kazanabilmek için özel siber güvenlik kontrolleri talep etmeye başladı. Örneğin, çok faktörlü kimlik doğrulama, uç nokta tespiti ve müdahalesi (EPP/EDR) ile uç nokta koruması ve güvenlik açığı değerlendirme çözümlerinin tümü, siber sigortacılar tarafından büyük ölçüde talep edilmektedir.
  • Birleştirilmiş teklifler, otomasyon ve konsolidasyonu içerebilecek yatırım getirisi ve kullanım kolaylığı ve dağıtım.
  • NIST, ISO veya SANS CIS Kontrolleri gibi resmileştirilmiş siber güvenlik risk çerçeveleri, kuruluşların doğru siber güvenlik kontrollerine doğru yönlendirilmesine yardımcı olur.

Olması gerekenler

Temel oluşturulduktan ve karar vericiler çekirdek sistemin işlevlerini anladıktan sonra, bazı zorunluluklar olacaktır, ancak aşırıya kaçmamak en iyisidir.

Boom Supersonic’in CISO’su Chris Roberts, siber güvenlik aracı alışverişini gıda alışverişiyle karşılaştırmayı önerdi. Asla aç alışveriş yapmayın.

Roberts, “Dijital alanda bu, sorularla, odak alanlarıyla ve hangi sorunu çözmeye çalıştığınızı bilerek yola çıkmak anlamına geliyor” dedi.

Roberts, temel araç açısından bakıldığında verilere, kullanıcılara, metriklere ve temas noktalarına bakıyor.

Roberts, “Neyim var, nerede, onu kim kullanıyor, kim kullanmalı ve onunla ne yapıyorlar; bunlara yanıt verirseniz, bilgi güvenliğinin temelleriyle başa çıkmanın bir parçası olursunuz” dedi.

Piyasada çok fazla çözüm bulunduğundan, güvenlik teknolojisi yığınının üzerinde yer alan ve neyin işe yarayıp neyin yaramadığı, görünürlüğün nerede güçlü olduğu ve nerede eksik olduğu konusunda anlamlı bilgiler sağlayan stratejik bir siber güvenlik yönetimi platformuna sahip olmak önemlidir.

Roberts, “Tüm bunları bir araya getiren etkili bir platforma ihtiyacımız var; mevcut durumu ve neye odaklanmam, ilgilenmem veya emir komuta zinciri boyunca iletişim kurmam gerektiğini anlayabileceğim tek bir yer” dedi.

Ve evet, büyük dil modellerinin gelecekte çekirdek güvenlik sistemlerinde daha büyük bir rol oynamasını bekliyoruz. Yüksek Lisans’ları temel araçlara entegre etmek, büyük miktarda verinin daha hızlı analiz edilmesine yardımcı olabilir.

“Doğal dili kullanarak büyük veriyi sorgulayabilmek, dönemde ezber bozan bir gelişme oldu[s] Breachsense’in kurucusu ve CEO’su Josh Amishav-Zlatin, “Veri kümelerimizdeki anormallikleri hızlı bir şekilde tespit etme olanağımız var” dedi.

Konsolidasyon satıcı seçimini nasıl etkiler?

Pazar konsolidasyonu hizmet seviyelerini, fiyatlandırmayı ve ürün odağını bozabilir. Ayrıca yeni sistemlerin mevcut araçlarla entegrasyonunu da etkileyebilir.

Roberts, “Bir sağlayıcı satın alındığında normalde sözleşmemizi gözden geçiririz ve yeni yol haritasını anlamak için açık bir diyalog kurmaya çalışırız” dedi. Sağlayıcıya bağlı kalmak veya sağlayıcıyı değiştirmek, sonuçta, değişikliklerin kuruluşun ihtiyaçları ve sözleşme esnekliğiyle ne kadar uyumlu olduğuna bağlıdır.

Konsolidasyon, çekirdek sistemleri seçme sürecini kolaylaştırabilir. En büyük siber güvenlik oyuncuları, konsolidasyon sırasında eksik parçaları da ekliyor.

Roberts, “Bu bana fayda sağlıyor ancak uyarım şu ki, eğer çok spesifik bir şeye ihtiyacım olursa, bunu büyük oyunculardan bulamayacağım; bunu niş bir oyuncudan bulacağım” dedi.

Roberts, bununla birlikte, bu niş oyuncunun birleştirilmiş, daha büyük platformlarla entegre olması gerektiğini, aksi takdirde iyi bir uyum olmayacağını da ekledi.



Source link