명백한 사실을 말하자면 완벽한 사이버 보안 제품은 없습니다.
보안 전문가가 조직의 보안을 유지하기 위해 매일 사용하는 훌륭한 제품이 많이 있지만 모든 제품에는 더 나은 점이 있습니다. 그러나 보안 스택이 점점 더 복잡해짐에 따라 이러한 모든 “이상적이지 못함” 함께 찍은 항목은 매일 악몽이 될 수 있습니다. 보안 팀 리더의 핵심은 보안 스택이 가하는 고통이 팀이 감당할 수 있는 것보다 더 클 때를 깨닫는 것입니다.
우리는 끝났어. 저희 서비스를 이용하는 고객 7,000명 Open XDR SecOps 플랫폼. 고객과 이야기할 때 주로 다음과 같은 이유로 보안 스택에서 중복되고 덜 가치 있는 제품을 제거할 수 있는 방법에 대해 자주 논의합니다. 플랫폼에 내장된 기능의 수. 나는 그 대화에서 세 가지 좌절감을 반복적으로 들었고, 그것이 이 블로그를 쓰게 된 아이디어를 주었습니다. 다음은 보안 스택을 변경할 준비가 되었음을 알려주는 세 가지 신호입니다.
- 공격자보다 공급업체를 추적하는 데 더 많은 시간을 소비합니다.: 개발된 모든 제품에는 결함이 있습니다. 즉, 모든 결함이 동일하게 생성되는 것은 아닙니다. 보안 분석가는 성가시지만 조사를 완료할 수 있는 제품의 사소한 문제를 해결하는 데 익숙합니다. 그러나 보안 결과를 제공하는 능력은 중요한 것이 무너지면 완전히 중단됩니다. 이것은 모든 보안 제품에서 매우 오랫동안 발생할 수 있지만 정기적으로 발생하면 큰 빨간색 깜박이는 경고 표시입니다. 벤더가 지속적으로 핫픽스를 배포해야 하고 이로 인해 다른 항목이 손상되는 경우 다음과 같이 말할 수 있는 옵션을 고려해야 할 때입니다. 봉 항해 해당 벤더와 그들의 고장난 제품에.
- 공급업체 연락처 목록이 전화번호부보다 깁니다.: 몇 년 전 사이버 보안이 "단순"(여기에 웃음 삽입)되었을 때 보안 팀은 작업을 완료하기 위해 소수의 제품만 처리했습니다. 그러나 오늘날 많은 보안 팀이 XNUMX개가 넘는 제품 및 공급업체와 협력하고 있습니다. 항상 보안 스택에 최신의 최고의 제품을 추가하는 것이 매력적일 수 있지만 일이 손에 잡히기 쉽습니다.
몇 년 전 잠재적인 거래를 위해 회사와 일할 때 이 회사의 CISO가 항상 기억하는 질문을 했습니다. 우리는 대부분의 보안 팀이 잘 알고 있는 몇 가지 제품을 통합한 새로운 기술에 대해 그의 팀을 홍보하고 있었습니다. 그러나 우리 제품과 제품 범주가 부상하고 있었기 때문에 우리 제품이 그의 팀 제품 중 일부를 대체할 수 있다는 것이 명확하지 않았습니다. 회의 중에 그는 이렇게 말했다. "귀하의 제품을 가져오면 무엇을 버릴 수 있는지 정확히 알려주세요." 나는 그가 그것을 보지 못했다는 것에 놀랐지만 충격을 극복한 후 그가 우리 제품을 선택하면 제거할 수 있는 기술을 그에게 말했습니다. 사실 현대 보안 팀은 보안 리더와 협력하는 벤더 목록에서 알 수 있듯이 너무 많은 벤더로부터 충분한 기술을 보유하고 있습니다. 신뢰할 수 있는 보안 파트너사를 통해 제품을 구매하더라도 누가 무엇을 판매했는지 추적하는 데 여전히 많은 두뇌력과 시간이 소모됩니다. 이것이 친숙하게 들린다면 더 적은 공급업체의 보안 스택을 통합(일명 클린하우스)하는 방법을 찾기 시작하십시오. - "FP"와 "DA"가 너무 자주 나옵니다. 사이버 보안 제품의 모든 공급업체가 협력하여 데이터 공유 기능과 처리 능력을 갖춘 공통 데이터 모델을 제공하여 모든 사람의 제품이 최소한의 오탐 및 중복 경고를 생성하도록 보장한다면 환상적일 것입니다. 하지만 그런 일은 일어나지 않을 것입니다. 일반적인 공급업체는 다른 공급업체와 협력하기를 꺼립니다. 만약 그렇다면 그들은 최소한의 일을 하는 경향이 있습니다. 그 사실 위에, 사이버 보안 제품은 범위 크립으로 어려움을 겪습니다. 즉, 문제 X를 해결하기 위한 기능을 제공하기 위한 제품이 문제 Y와 Z를 해결한다고 주장하는 일부 시끄러운 기능으로 끝날 수 있습니다. 또는 심지어 다른 분석가가 이미 조사하고 있는 다른 제품의 중복 경고입니다. 이것이 친숙하게 들린다면 지금이 모든 사람의 건전성을 위해 변화를 주어야 할 때입니다.
만능 사이버 보안 접근 방식은 없습니다. 시장에는 많은 옵션이 있지만 보안 팀이 보안 스택을 함께 조각조각 나누어야 한다는 의미는 아닙니다.
우리는 정기적으로 조직이 보안 스택의 복잡성과 비용을 제거하도록 돕습니다. Open XDR 플랫폼. 과 차세대 SIEM위협 인텔리전스 플랫폼, 보안 분석, UEBA, NDR, IDS, 맬웨어 분석 및 SOAR 기능이 당사 플랫폼에 포함되어 있으며 당사를 통해 사용하는 다른 제품과 함께 작업할 수 있는 기능 데이터에 구애받지 않는 통합 아키텍처, 이러한 조직은 보안 스택을 간소화했을 뿐만 아니라 이제 더 우수하고 일관된 보안 결과를 제공하고 있습니다.
결론: 오늘 사용하는 것을 변경할 수 있습니다. 이 세 가지 징후를 조심하고 적시에 움직이십시오.
