Soru: Çok fazla güvenlik aracımız var. Ortamımdaki araç yayılmasını nasıl birleştirir ve azaltırım?
Cyera’nın Kurucu Ortağı ve CEO’su Yotam Segev: Güvenlik ekipleri, çok fazla araçtan gelen çok fazla uyarıyla uğraşıyor. Uyarılar, önem dereceleri ve potansiyel etkileri gibi bağlamdan yoksun oldukları için riski azaltamazlar. Bağlamsız uyarılar büyük ölçüde anlamsızdır. Pek çok güvenlik uzmanı, kendilerini tam hızda koşuyormuş gibi hissetmekten ancak herhangi bir ilerleme kaydedememekten şikayet eder.
Güvenlik ekipleri için araç konsolidasyonu, daha verimli ve etkili olmak için bir fırsattır. Aynı zamanda C-suite yöneticilerine de hitap ediyor çünkü daha az satıcıyla çalışmak ve donanım, lisanslama, bakım ve destek maliyetlerini ortadan kaldırmak anlamına geliyor.
Araç Birleştirmenin 3 Anahtarı
BT çok hızlı ve dramatik bir şekilde değiştiği için araç yayılımı var. Bu araçların birçoğu başka bir çağ için oluşturuldu – kuruluşların savunma için hendek ve kale mimarisine güvendiği bulut öncesi günler – bu, güvenlik ekiplerinin şirket içi sistemlerin güvenliğini sağlamak için bir araç seti ve bulut için başka bir araç kullandığı anlamına geliyor. İşte bunu nasıl düzelteceğiniz.
1. Envanter Alın ve Hizalamayı Arayın
Güvenlik ekibinin kullandığı tüm araçların envanterini çıkarın. Ekibe anket yapın ve onları bu sürecin bir parçası yapın. Neyin kullanıldığını, neyin bir kenara itildiğini, ne olmadan yaşayabileceklerini ve neleri yapamayacaklarını anlayın.
Yakın tarihli bir Verizon raporu, güvenlik ekiplerinin 55 ile 75 arasında güvenlik ürünü veya uygulaması toplam, ortalama. Tüm bu araçlar, düzinelerce yönetim konsolu, işe alım ve eğitim programları ve çalışanların beceri geliştirme gereksinimleri anlamına gelir. Araçların nerede (şirket içi veya bulut) dağıtıldığına ve hangi izinlerin kullanıldığına bağlı olarak işler daha karmaşık hale gelir.
Ekibi dahil etmek önemlidir, çünkü onlar için önemli olan ve günlük işlerini etkileyen bir konuyu ele aldığınızı gösterir. Ayrıca, güvendikleri araçlar ve yetenekler hakkında size harika bilgiler verecektir. Takım ortamını tam olarak ve pratikte anladığınızda, kullanılan ile neyin kesilebileceği arasındaki deltayı göreceksiniz.
Buradan ekibin en çok karşılaştığı kullanım durumlarını değerlendirin ve kullanılan araçların bu kullanım durumlarını yeterince ele alıp almadığını belirleyin.
2. Ürünleri Değil Bulutta Yerel Platformları Seçin
Araçların yayılmasının çözümü, şirket içinden buluta kadar çok sayıda temel kullanım durumunu ele alabilen platformlara yatırım yapmaktır. Bulut için oluşturulmuş araçlar, bu işlevselliği şirket içinde yansıtma eğilimindedir. Burası konsolidasyon fırsatlarını belirlemek için ilk ve en iyi yerdir.
Örneğin, eski veri kaybı önleme (DLP) çözümleri, devreye alınması, yapılandırılması ve eğitilmesi aylar süren son derece pahalı ve karmaşık ürünlerdir. Tüm bunlara rağmen, genellikle çok fazla yanlış pozitif üretirler ve bu da iş içinde sürtüşme yaratan gürültülü uyarı mekanizmalarına yol açar. Bulut DLP mevcuttur, ancak yeni veri siloları oluşturarak verilerin güvenliğini zorlaştırır. Ancak bir platform çözümü, bulut, kapsayıcılar ve sanal makineler dahil olmak üzere farklı ortamlarda DLP işlevselliği sağlayabilir.
3. Otomatikleştirin
Bulut için oluşturulan platformlar, varlıkların, cihazların, verilerin envanteri ve sınıflandırılması gibi eskiden manuel olarak yapılan görevlerin otomasyonunu sağlamak için tasarlanmıştır. hizmet olarak yazılım (SaaS) ortakları. Bulutta yerel çözümlerin çoğu, bunu hizmet olarak altyapı (IaaS), SaaS ve hizmet olarak platform (PaaS) ve şirket içi dahil olmak üzere birden çok ortamda otomatikleştirecektir.
Ağınızı Düzenleyin
Bulut iş yükleriyle ilişkili siber güvenlik açıkları ve riskleri, eski şirket içi altyapılardan doğal olarak farklıdır. Çok fazla araç kullanmak, güvenlik ekiplerini genişleyen bulut ortamlarının risklerini ölçmek, anlamak veya riskleri azaltmak için yetersiz donanıma sahip bırakabilir. Bulutta yerel bir güvenlik yığını, her ikisi de ekipleriniz için en hoş gelişmeler olan araç konsolidasyonu ve geniş otomasyon sağlar.