Lorsque les budgets et les ressources sont élevés, les équipes de sécurité ont le luxe de construire des infrastructures de sécurité complexes composées uniquement des meilleurs produits de sécurité. Voir un nouveau widget qui prétend résoudre un problème étroit défi de sécurité. Bien sûr, ajoutez-le à la pile. J'ai entendu parler d'une façon révolutionnaire de faire ceci ou cela un peu mieux ; pas de problème, nous allons simplement supprimer ce que nous avons déployé et utiliser à la place ce produit plus récent et légèrement meilleur. Cependant, nous savons tous que ce monde n'existe pas pour l'équipe de sécurité qui doit se battre pour chaque dollar de son budget de sécurité. Ces équipes peuvent utiliser des ordinateurs un peu plus anciens qu'elles ne le souhaiteraient, et leurs écrans peuvent ne pas être aussi grands qu'ils le souhaitent. Pourtant, malgré des budgets restreints et des ressources limitées, ils offrent des résultats de sécurité que toute organisation serait reconnaissante d'atteindre. Alors, comment font-ils ?
- Adaptabilité: Cybersécurité, comme toute autre discipline, est un conglomérat de plusieurs activités différentes qui, d'une manière ou d'une autre, visent à empêcher un attaquant d'atteindre son objectif. Lorsqu'une organisation travaille avec de gros budgets, elle a la possibilité de constituer une équipe de sécurité où les analystes se concentrent sur l'une de ces activités spécifiques. Par exemple, vous pouvez avoir des analystes qui se concentrent spécifiquement sur la gestion des pare-feux et des systèmes de protection réseau tandis que d'autres se concentrent uniquement sur les terminaux. Dans les équipes de sécurité allégées, cependant, la flexibilité de se spécialiser n'existe pas. Bien que vous puissiez toujours avoir des membres de l'équipe qui ont une expertise approfondie dans un aspect spécifique de les services de cybersécurité, ils font bien plus que simplement gérer les problèmes de sécurité qui relèvent de cette zone. Cette adaptabilité permet à l'équipe de sécurité allégée de fournir les résultats de sécurité requis par l'entreprise.
- Désintéressé: En tant que personne qui a grandi en pratiquant des sports organisés, le football en particulier, j'ai appris très tôt que les objectifs de l'équipe étaient bien plus importants que les objectifs spécifiques que j'avais en tête. Quand l'équipe a réussi, j'ai réussi. Et pour que l'équipe réussisse, je devais faire mon travail tous les jours. Nous retrouvons cet altruisme dans de nombreuses équipes de sécurité lean. Dans l'équipe de sécurité allégée, tout le monde est prêt à aider toute personne aux prises avec un incident. Lorsqu'un analyste gagne, avec l'aide de l'équipe, tout le monde gagne. C'est tout ce qui compte.
- Travailler plus intelligemment, pas plus dur : Enfin, lorsque l'on regarde une équipe de sécurité allégée, on trouve souvent une équipe de direction qui prend à cœur la maxime « travailler plus intelligemment, pas plus dur ». Cette équipe de direction est toujours à la recherche de moyens de minimiser la charge de travail manuelle de leurs équipes, de tirer tout ce qu'ils peuvent de leur équipe. Une excellente façon de voir que vous travaillez avec une équipe de sécurité allégée très efficace consiste à examiner leurs outils pour faire le travail. Vous constaterez sans aucun doute que tout ce qui peut être automatisé l'a été, de la collecte de données à la détection des menaces et, finalement, à la réponse aux incidents. Ces équipes utilisent des produits de sécurité qui nécessitent des configurations personnalisées minimales et peuvent offrir une valeur ajoutée dès la sortie de la boîte. Par exemple, bien que leurs capacités de réponse automatisées ne soient pas aussi sophistiquées que celles que vous pourriez obtenir avec un produit SOAR autonome complexe, elles permettent à l'équipe de sécurité allégée d'arrêter et d'atténuer les menaces aussi rapidement que possible, ce qui est leur objectif.
Je félicite tous ceux qui entreprennent une carrière dans la cybersécurité. Vous travaillerez sous une pression constante pour maintenir un environnement sécurisé. Malheureusement, vos efforts peuvent passer inaperçus pendant des jours, des semaines, surtout quand tout se passe comme prévu (à quand remonte la dernière fois que vous avez appelé votre entreprise de services publics pour la remercier d'avoir gardé les lumières allumées).
Pour l'équipe de sécurité allégée, cela va double. Pour en savoir plus sur la façon dont Stellar Cyber aide les équipes de sécurité allégées, organisez une réunion avec nous aujourd'hui!
