Bugünlerde hiçbir şirket veya sektör saldırılara karşı güvende değil. Finansal Hizmetler, Üretim ve Sağlık Hizmetleri, 2023’teki 3.205 ihlalden en çok etkilenenler arasında yer aldı; bu, 2021’e kıyasla %72 artış anlamına geliyor. Ayrıca bir ihlalin ortalama maliyeti 4,45 milyon dolardır. Güvenlik ekiplerinin, kuruluşlarını proaktif bir şekilde güvende tuttuklarından emin olmak için kendilerini destekleyecek doğru araçlara ve çözümlere ihtiyacı var; özellikle de %59’u ekiplerinin personel sayısının yetersiz olduğunu söylediğinde.
Bir CISO’nun önemli görevlerinden biri, kuruluşları için güvenlik çözümlerini değerlendirmektir; ancak tam olarak neyi değerlendirmeleri gerekir? Hangi araçların büyük bir tehdidi dışarıda tutacağını ve hangi araçların en çok ihtiyaç duyulduğu anda başarısız olabileceğini nasıl bilecekler?
Team Cymru’nun Baş Evangelisti olarak yüzlerce CISO’nun, kuruluşları için güvenlik ekiplerini rekabette öne çıkararak ihlal edilmesi daha zor bir hedef haline getirecek yeni güvenlik araçlarını değerlendirmelerine yardımcı oldum. Yakın tarihli “Tehdit Avcısının Sesi 2024” anketimizde ankete katılan güvenlik uygulayıcılarına göre, bir tehdit avlama programını en etkili kılan şey araçlardır. Akıllı bir yatırım yaptığınızı garanti altına almak için bir güvenlik çözümünü değerlendirirken göz önünde bulundurmanız gereken dokuz faktörü burada bulabilirsiniz.
1. Performans
Verilerinizi makul bir hızda değerlendirip değerlendiremeyeceği veya ağ kapasitelerinizi işleyip işlemeyeceği gibi çözümün performansını değerlendirerek başlayın. Ayrıca, gerçek dünyada performansının ne olacağına bakın (örneğin, çok sayıda yanlış pozitife neden olmadan performans gösterip göstermeyeceği). Buradaki temel ölçüm, verilerin doğruluğu ve onu kullanırken başarılı sonuçlara yol açıp açmadığıdır. Bir aracı yalnızca dağıtımdan sonra performans standartlarınızı karşılamadığını keşfetmek için satın almak istemezsiniz.
2. Uyumluluk ve Standartlara Uyum
Ayrıca çözümün uyumluluk ve standart uyumunu daha iyi elde etmenize nasıl olanak sağladığını da düşünün. Düzenlenen bir sektördeyseniz, aracın düzenleyici ihtiyaçlarınızı güvenli bir şekilde karşılayabileceğinden ve güvenlik aracının kendi başına herhangi bir düzenlemeyi veya politikayı ihlal etmediğinden gerçekten emin olmak istersiniz. . Bu genellikle gözden kaçırılıyor, özellikle de gizlilik konusunda. Tedarik ekiplerinizi güvenlik standartları için kabul edilebilir minimum kriterlerle donatın ve güvenilir tedarikçiler listenize yalnızca çıtayı aşanların katılabilmesini sağlayın.
3. Entegrasyon
Tek bir yekpare sistem inşa ettiğinizde hiç kimse yeni bir yeşil alan elde edemez. Nerede olursanız olun veya nereye giderseniz gidin, bir çözümün mevcut sistemlerinize nasıl entegre edileceğini ele almanız gerekecektir. Yeni CISO olarak devraldığınız önceki çözümlerle veya tüm ayak izinizin farklı parçalarıyla entegrasyonların gerçekleşmesi neredeyse kesindir. Yeni çözümünüzün mevcut araçlarla entegre edilebileceğini ve birbirine sorunsuz bir şekilde bağlanabileceğini satıcıyla teyit edin. Güvenlik ekibi liderlerinizden bir satıcı entegrasyon matrisi oluşturmalarını isteyin; neyin neyle ve neden ilişkilendirilmesi gerekiyor. Bu, çakışmaların nerede olabileceğini anlamanıza yardımcı olacak, aynı zamanda bütçeden tasarruf etmek için daha fazla birleştirme fırsatı da sunacaktır.
4. Otomasyon ve Ölçeklenebilirlik
Dikkate alınması gereken bir diğer husus, aracın otomasyon yoluyla nasıl ölçeklenebilirliğe ulaştığıdır. CISO’ların gözden kaçırdığı şeylerden biri, genellikle şu anda sahip oldukları ağ ve kuruluş için bir güvenlik çözümü satın almaları, ancak kuruluşlarının üç veya beş yıl sonra nasıl görüneceğine bakmamaları. Değerlendirme sırasında, güvenlik ekiplerinize, aracın nasıl otomatikleştirilebileceğini ve bunu yapmanın ölçülebilir kazançlarını – 1. Günden itibaren kullanıp kullanamayacaklarına bakılmaksızın – değerlendirme konusunda özel olarak talimat verilmelidir. Yatırımınızı bir yıl içinde hızlı bir şekilde büyütmek istemezsiniz. ve daha sonra yeniden inşa etmeniz gerekiyor; ölçeklenebilirliği göz önünde bulundurarak başlayın. İş hedeflerini anlamak, genel ölçeklendirme stratejinizi beslemenize yardımcı olur. Büyük kurumsal kuruluşların çoğu Yönetim Kurulunun, kuruluş içindeki en üst düzey katmanlar ve yönetim arasındaki iletişimden sorumlu bir Siber temsilcisi vardır. Daha etkili planlama için gereken uzun vadeli görünürlüğü elde ederken stratejik bilgiler sağlayarak bu ilişkiyi en üst düzeye çıkarın.
5. Kullanılabilirlik ve Yönetilebilirlik
Ayrıca, aracı kullanmak çok kritik bir parçadır, ancak aracı yönetmek de öyle. Örneğin, büyük bir güvenlik ekibiniz varsa, bu kişilerin hepsinin araç için hesaplara ihtiyacı olacaktır; tedarikçi lisans modeli büyük kullanıcı sayılarına uygun değilse, bunun gerçekleşmesi için bütçe ve kaynak gerekecektir. Uzun vadeli yatırım etkisini gerçekten anlamak için lisans ölçeklendirmeyi değerlendirme değerlendirmenizin bir parçası olarak kullanın. Bu araçlar etrafında oluşturulan iş akışlarının ekibinizin makul bir sürede yönetebileceği bir şey olduğundan emin olun. Ayrıca çözümünüz için yeterli desteğe sahip olup olmadığınızı kontrol edin. Muhtemelen satıcı destek satıyor veya sunuyor; forumlarda sorarak veya kullanıcı yorumlarını bularak itibarlarının iyi olup olmadığını kontrol edin.
6. Maliyet Etkinliği
Satın alma sürecinde sıklıkla gözden kaçırılan şey, çözümün maliyetinin, dengelemeye çalıştığınız riske oranıdır. Örneğin, yalnızca riskin etkisinin aslında çözümün maliyetinden çok daha düşük olduğu bir durum için kullanılan bir çözümün satın alınması. Başlangıçta yalnızca maliyeti değil yaşam döngüsü maliyetini de hesaba katın.
7. Yenilik ve Geleceğe Hazırlama
Ölçeklenebilirliğe benzer şekilde, bir diğer husus da inovasyon ve geleceğe yönelik hazırlıktır. Teknoloji ya da toplum o kadar değişti ki, aracınız artık çalışmadığı için satın aldığınız çözümün artık modası geçmiş olduğunu bir yıl içinde öğrenmek istemezsiniz. Tavsiye, değerlendirmeden önce veya değerlendirme sırasında NDA kapsamında satıcı yol haritasını edinmek, onlara gelecekteki ürün vizyonu hakkında acil sorular sormak ve bunun stratejinize uyup uymadığını belirlemektir. Ne kullanacağınızı ve nasıl kullanacağınızı planlama aşamasındayken, hangi teknolojinin değişebileceğini veya hangi yeni teknolojinin sahneye çıkabileceğini düşünün. Açıkçası, gelecekteki olası her sonucu planlamak mümkün değil, ancak gelecekte olabilecekler için kulaklarınızı açık tutun.
8. Raporlama ve Analitik
Daha sonra raporlamayı ve analitiği düşünün. Aracın size anlamlı bir şey söyleyebileceğinden emin olun. Yalnızca grafik ve çizelgeler üreten bir araç, ekibinizin bir kısmı için yararlı olabilir, ancak ekibinizin bir kısmı da istatistiklere ihtiyaç duyabilir. Buradan gelen bazı raporların kurula gitmesi gerekebilir. Aracın, sahadaki uygulayıcılar veya yönetim kurulu odasındaki tüm çeşitli paydaşlara açık ve etkili bir şekilde iletebileceğiniz türde veri ve sonuçlar üretebildiğinden emin olmak istiyorsunuz.
9. Kullanıcı İncelemeleri ve Örnek Olay Çalışmaları
Son olarak, hangi araçların sizin için en iyi olabileceği hakkında daha fazla bilgi edinmek amacıyla hem sizin hem de ekibinizin kullanıcı incelemelerini ve örnek olay incelemelerini okumaya zaman ayırdığından emin olun. C düzeyindeki bir yönetici olarak, ürünlerle ilgili her türlü reklamı alıyorum ve bunların çoğu, yayınladıkları vaka çalışmaları gibi aslında okumaya değer. Bunlar, neye yatırım yapmaktan kaçınmanız gerektiğini bilerek, başka birinin bu aracı sizin kullanmayı düşündüğünüz aynı şey için veya eşit değerde nasıl kullandığını görmenize olanak tanır.
Bugün Daha İyi Güvenlik Çözümleri Bulmak
Siber ortamınız büyük olasılıkla genişleyecek, yönetilmesi daha zor hale gelecek ve giderek artan sayıda karmaşık düşmana maruz kalacak; bu nedenle güvenlik ekiplerinin bu saldırıları savuşturmak için doğru araçlara ve çözümlere ihtiyacı var. CISO’lar, yeni bir çözümün performansını, nasıl entegre olduğunu, ölçeklenebilirliğini, maliyet etkinliğini ve daha fazlasını değerlendirerek yalnızca bugün için değil, yarın için de doğru araca yatırım yaptıklarından emin olabilirler.
Reklam