ثلاث علامات منبهة حان الوقت لإجراء تغييرات على حزمة الأمان الخاصة بك

لتوضيح ما هو واضح ، لا يوجد شيء مثل منتج مثالي للأمن السيبراني. 

في حين أن هناك العديد من المنتجات الرائعة التي يستخدمها محترفو الأمان يوميًا للحفاظ على أمان مؤسساتهم ، فإن كل واحد منهم لديه أشياء يمكن أن تكون أفضل. ومع ذلك ، مع تزايد تعقيد مكدسات الأمان ، كل هذه الأشياء "أقل من المثالي" يمكن أن تؤدي العناصر التي يتم جمعها معًا إلى كابوس يومي. المفتاح لقادة فريق الأمن هو إدراك متى يكون الألم الذي تسببه حزمة الأمان أكبر مما يمكن للفريق التعامل معه.

لدينا أكثر من ذلك 7,000 عميل يستخدمون خدماتنا Open XDR منصة سيكوبس. عند التحدث مع عملائنا ، غالبًا ما يناقشون كيف يمكنهم التخلص من المنتجات الزائدة عن الحاجة والأقل قيمة من مجموعة الأمان الخاصة بهم ويرجع ذلك أساسًا إلى عدد القدرات المضمنة في نظامنا الأساسي. سمعت ثلاث حالات إحباط مرارًا وتكرارًا في تلك المحادثات ، مما أعطاني فكرة لكتابة هذه المدونة. فيما يلي ثلاث علامات تدل على أنك قد تكون جاهزًا لتغيير حزمة الأمان الخاصة بك.

• تقضي وقتًا في مطاردة البائع أكثر من المهاجم: كل ​​منتج تم تطويره به عيوب. ومع ذلك ، ليست كل العيوب متساوية. محللو الأمن معتادون على حل المشكلات البسيطة في المنتج والتي ، في حين أنها مزعجة ، تسمح لهم بإكمال التحقيقات. ومع ذلك ، فإن قدرتها على تقديم نتائج أمنية تتوقف بشكل كبير عندما ينهار شيء خطير. من حين لآخر ، يمكن أن يحدث هذا مع أي منتج أمان ، ولكن عندما يصبح ذلك حدثًا عاديًا ، فهذه علامة تحذير حمراء وامضة كبيرة. إذا اضطر البائع باستمرار إلى طرح إصلاحات عاجلة ، والتي تنتهي بكسر أشياء أخرى ، فقد حان الوقت لكي تبدأ في تقييم خياراتك لتقولها رحلة سعيدة لهذا البائع ومنتجهم المكسور.
• قائمة جهات اتصال البائع أطول من دفتر هاتفك: منذ سنوات عندما كان الأمن السيبراني "بسيطًا" (أدخل الضحك هنا) ، تعاملت فرق الأمن مع عدد قليل من المنتجات لإنجاز وظائفهم. ومع ذلك ، تعمل العديد من فرق الأمان مع أكثر من خمسين منتجًا وبائعًا مختلفًا اليوم. على الرغم من أنه قد يكون من الجذاب دائمًا إضافة أحدث وأروع منتج إلى حزمة الأمان ، إلا أنه من السهل أن تخرج الأشياء عن السيطرة.
  منذ سنوات ، عندما كنت أعمل مع شركة في صفقة محتملة ، طرح رئيس CISO لهذه الشركة سؤالاً أتذكره دائمًا. كنا نصح فريقه بتقنية جديدة جمعت بعض المنتجات التي كانت معظم فرق الأمن على دراية بها. ومع ذلك ، نظرًا لظهور فئة منتجاتنا ومنتجاتنا ، لم يكن واضحًا له أن منتجنا يمكن أن يحل محل بعض منتجات فريقه. وقال خلال اللقاء: "أخبرني بالضبط ما الذي يمكنني التخلص منه إذا أحضرت منتجك." أتذكر أنني أخذت إيقاعًا ، متفاجئًا من أنه لم يراه ، ولكن بمجرد أن تغلبت على صدمتي ، أخبرته بالتكنولوجيا التي يمكنه التخلص منها إذا اختار منتجنا. الحقيقة هي أن فرق الأمن الحديثة لديها أكثر من كافية من التكنولوجيا ، في الواقع ، الكثير من البائعين ، يتضح من قائمة البائعين الذين يتعامل معهم قادة الأمن. حتى لو قاموا بشراء المنتجات من خلال شركة شريكة أمنية موثوقة ، فلا يزال هناك الكثير من القوة الذهنية والوقت المستغرق في تتبع من باعك وماذا. إذا كان هذا يبدو مألوفًا ، فابدأ في البحث عن طرق لتوحيد مكدس الأمان (المعروف أيضًا باسم البيت النظيف) من عدد أقل من البائعين.
• يظهر "FP" و "DA" كثيرًا: سيكون من الرائع أن يعمل جميع بائعي منتجات الأمن السيبراني معًا لتقديم نموذج بيانات مشترك مع القدرة على مشاركة البيانات وقوة المعالجة لضمان أن منتجات الجميع تنتج تنبيهات إيجابية كاذبة ومكررة الحد الأدنى ، ولكن هذا لن يحدث. البائعون النموذجيون ليسوا حريصين على العمل مع البائعين الآخرين ؛ إذا فعلوا ذلك ، فإنهم يميلون إلى القيام بالحد الأدنى. علاوة على هذه الحقيقة ، الأمن السيبراني تعاني المنتجات من زحف النطاق ، مما يعني أن المنتج الذي يهدف إلى تقديم إمكانات لحل المشكلة X قد ينتهي به الأمر ببعض الميزات الصاخبة التي تدعي حل المشكلات Y و Z. لذلك يبذل محللو الأمن بشكل روتيني جهدًا للتحقيق في تهديد ينتهي به الأمر إلى كونه إيجابيًا كاذبًا أو الأسوأ من ذلك ، تنبيه مكرر من منتج آخر يحقق فيه محلل آخر بالفعل. إذا كان هذا يبدو مألوفًا ، فقد حان الوقت الآن لإجراء تغييرات من أجل سلامة الجميع.

لا يوجد نهج واحد يناسب الجميع للأمن السيبراني. هناك العديد من الخيارات في السوق ، لكن هذا لا يعني أن فرق الأمن يجب أن تقوم بتجميع حزمة الأمان الخاصة بهم معًا. 

نحن نساعد المؤسسات بشكل روتيني على التخلص من التعقيد وتكلفة حزمة الأمان الخاصة بهم من خلال Open XDR المنظومة. مع الجيل التالي SIEMمنصة استخبارات التهديدات، تحليلات الأمن السيبراني، UEBA, NDRوإمكانيات IDS وتحليل البرامج الضارة و SOAR المضمنة في نظامنا الأساسي وقدرتنا على العمل مع أي منتجات أخرى يستخدمونها عبر موقعنا بنية تكامل حيادية البيانات، لم تقم هذه المؤسسات بتبسيط حزمة الأمان الخاصة بها فحسب ، بل إنها تقدم الآن نتائج أمنية أفضل وأكثر اتساقًا. 

الخط السفلي: يمكنك تغيير ما تستخدمه اليوم. احترس من هذه العلامات الثلاث وقم بحركة عندما يحين الوقت المناسب.