Para decir lo obvio, no existe un producto de ciberseguridad perfecto.
Si bien hay muchos productos excelentes que los profesionales de la seguridad usan a diario para mantener seguras a sus organizaciones, cada uno de ellos tiene aspectos que podrían mejorar. Sin embargo, a medida que las pilas de seguridad se vuelven cada vez más complejas, todos estos “menos que ideal” elementos en conjunto pueden resultar en una pesadilla diaria. La clave para los líderes de los equipos de seguridad es darse cuenta cuando el dolor que la pila de seguridad está infligiendo es más de lo que el equipo puede manejar.
Tenemos sobre 7,000 clientes que utilizan nuestro Abrir XDR Plataforma SecOps. Cuando hablamos con nuestros clientes, a menudo discuten cómo podrían eliminar productos redundantes y menos valiosos de su pila de seguridad debido principalmente a la número de capacidades integradas en nuestra plataforma. Escuché tres frustraciones repetidamente en esas conversaciones, lo que me dio la idea de escribir este blog. Aquí hay tres señales reveladoras de que podría estar listo para cambiar su pila de seguridad.
- Pasa más tiempo persiguiendo a su proveedor que al atacante: Todo producto desarrollado tiene defectos. Dicho esto, no todos los defectos son iguales. Los analistas de seguridad están acostumbrados a resolver problemas menores en el producto que, si bien son molestos, les permiten completar las investigaciones. Sin embargo, su capacidad para ofrecer resultados de seguridad se detiene cuando algo crítico se desmorona. De vez en cuando, esto puede suceder con cualquier producto de seguridad, pero cuando se convierte en algo habitual, es una gran señal de advertencia intermitente de color rojo. Si su proveedor constantemente tiene que implementar revisiones, que terminan rompiendo otras cosas, es hora de que comience a sopesar sus opciones para decir buen viaje a ese proveedor y su producto roto.
- Su lista de contactos de proveedores es más larga que su directorio telefónico: Hace años, cuando la ciberseguridad era "simple" (inserte risa aquí), los equipos de seguridad se ocupaban de solo un puñado de productos para hacer su trabajo. Sin embargo, muchos equipos de seguridad están trabajando con más de cincuenta productos y proveedores diferentes en la actualidad. Si bien puede ser atractivo agregar siempre el mejor y más reciente producto a una pila de seguridad, es fácil que las cosas se salgan de control.
Hace años, cuando estaba trabajando con una empresa en un acuerdo potencial, el CISO de esta empresa hizo una pregunta que siempre recuerdo. Estábamos presentando a su equipo una nueva tecnología que consolidaba algunos productos con los que la mayoría de los equipos de seguridad estaban familiarizados. Sin embargo, dado que nuestro producto y nuestra categoría de productos estaban emergiendo, no estaba claro para él que nuestro producto pudiera reemplazar algunos de los productos de su equipo. Durante la reunión, dijo, “Dime exactamente de qué me puedo deshacer si traigo tu producto”. Recuerdo tomarme un tiempo, sorprendido de que no lo viera, pero una vez que superé mi sorpresa, le dije la tecnología que podía eliminar si seleccionaba nuestro producto. El hecho es que los equipos de seguridad modernos tienen tecnología más que suficiente, demasiada, de hecho, de demasiados proveedores, como es evidente en la lista de proveedores con los que trabajan los líderes de seguridad. Incluso si compran productos a través de una empresa socia de seguridad confiable, todavía hay mucho poder mental y mucho tiempo invertido en hacer un seguimiento de quién le vendió qué. Si esto le suena familiar, comience a buscar formas de consolidar (también conocido como limpieza interna) su pila de seguridad de menos proveedores. - "FP" y "DA" aparecen con demasiada frecuencia: Sería fantástico si todos los proveedores de productos de ciberseguridad trabajaran juntos para ofrecer un modelo de datos común con la capacidad de compartir datos y poder de procesamiento para garantizar que los productos de todos generaran un mínimo de falsos positivos y alertas duplicadas, pero eso simplemente no va a suceder. Los proveedores típicos no están dispuestos a trabajar con otros proveedores; si lo hacen, tienden a hacer lo mínimo. Además de ese hecho, los riesgos de seguridad cibernética los productos sufren un aumento del alcance, lo que significa que un producto destinado a brindar capacidades para resolver el problema X puede terminar con algunas características ruidosas que pretenden resolver los problemas Y y Z. Por lo tanto, los analistas de seguridad se esfuerzan de forma rutinaria en investigar una amenaza que termina siendo un falso positivo. o, peor aún, una alerta duplicada de otro producto que algún otro analista ya está investigando. Si esto le suena familiar, ahora es el momento de hacer cambios para la cordura de todos.
No existe un enfoque de ciberseguridad único para todos. Hay tantas opciones en el mercado, pero eso no significa que los equipos de seguridad deban dividir su pila de seguridad.
Rutinariamente ayudamos a las organizaciones a eliminar la complejidad y el costo de su pila de seguridad con nuestro Abrir XDR Plataforma. Con Siguiente generación SIEMPlataforma de inteligencia sobre amenazas, análisis de seguridad, UEBA, NDR, IDS, análisis de malware y capacidades SOAR incluidas en nuestra plataforma, y nuestra capacidad para trabajar con cualquier otro producto que utilicen a través de nuestro arquitectura de integración agnóstica de datos, estas organizaciones no solo optimizaron su pila de seguridad, sino que ahora ofrecen resultados de seguridad mejores y más consistentes.
En resumen: Puedes cambiar lo que usas hoy. Esté atento a estos tres signos y haga un movimiento cuando sea el momento adecuado.
