Voor de hand liggend: er bestaat niet zoiets als een perfect cyberbeveiligingsproduct.
Hoewel er veel geweldige producten zijn die beveiligingsprofessionals dagelijks gebruiken om hun organisaties veilig te houden, heeft elk van hen dingen die beter kunnen. Naarmate security stacks echter steeds complexer worden, zijn al deze “minder dan ideaal” items samen kunnen resulteren in een dagelijkse nachtmerrie. De sleutel voor leiders van beveiligingsteams is om te beseffen wanneer de pijn die de beveiligingsstack veroorzaakt, groter is dan het team aankan.
We zijn voorbij 7,000 klanten die ons Open XDR SecOps-platform gebruiken. Wanneer ze met onze klanten praten, bespreken ze vaak hoe ze overtollige, minder waardevolle producten uit hun beveiligingsstack kunnen verwijderen, voornamelijk vanwege de aantal mogelijkheden ingebouwd in ons platform. In die gesprekken hoorde ik herhaaldelijk drie frustraties, wat mij op het idee bracht om deze blog te schrijven. Hier zijn drie veelbetekenende signalen dat u mogelijk klaar bent om uw beveiligingsstapel te wijzigen.
- U besteedt meer tijd aan het achtervolgen van uw leverancier dan de aanvaller: Elk ontwikkeld product heeft gebreken. Dat gezegd hebbende, niet alle defecten zijn gelijk gemaakt. Beveiligingsanalisten zijn gewend om kleine problemen in het product te omzeilen die, hoewel vervelend, hen in staat stellen onderzoeken te voltooien. Hun vermogen om beveiligingsresultaten te leveren komt echter tot stilstand wanneer er iets cruciaals instort. Eens in de zoveel tijd kan dit gebeuren met elk beveiligingsproduct, maar als het regelmatig voorkomt, is dat een groot rood knipperend waarschuwingsbord. Als uw leverancier constant hotfixes moet uitrollen, die uiteindelijk andere dingen kapot maken, wordt het tijd dat u uw opties gaat afwegen om te zeggen goede reis aan die verkoper en hun kapotte product.
- Uw lijst met contactpersonen van leveranciers is langer dan uw telefoonboek: Jaren geleden, toen cyberbeveiliging "eenvoudig" was (voeg hier een lachje toe), hadden beveiligingsteams slechts met een handvol producten te maken om hun werk gedaan te krijgen. Veel beveiligingsteams werken tegenwoordig echter met meer dan vijftig verschillende producten en leveranciers. Hoewel het aantrekkelijk kan zijn om altijd het nieuwste en beste product aan een beveiligingsstack toe te voegen, loopt het gemakkelijk uit de hand.
Jaren geleden, toen ik met een bedrijf aan een mogelijke deal werkte, stelde de CISO van dit bedrijf een vraag die ik me altijd herinner. We waren zijn team aan het pitchen over een nieuwe technologie die een paar producten consolideerde waarmee de meeste beveiligingsteams bekend waren. Omdat ons product en onze productcategorie in opkomst waren, was het hem echter niet expliciet duidelijk dat ons product sommige van de producten van zijn team zou kunnen vervangen. Tijdens de bijeenkomst zei hij: "Vertel me precies waar ik vanaf kan komen als ik uw product binnenbreng." Ik herinner me dat ik een slag kreeg, verrast dat hij het niet zag, maar toen ik eenmaal over mijn schrik heen was, vertelde ik hem welke technologie hij kon elimineren als hij ons product zou kiezen. Feit is dat moderne beveiligingsteams meer dan genoeg technologie hebben, te veel zelfs van te veel leveranciers, zoals blijkt uit de lijst met leveranciers waarmee beveiligingsleiders werken. Zelfs als ze producten kopen via een vertrouwd beveiligingspartnerbedrijf, is er nog steeds veel hersenkracht en tijd nodig om bij te houden wie u wat heeft verkocht. Als dit u bekend in de oren klinkt, ga dan op zoek naar manieren om uw beveiligingsstack te consolideren (ook wel clean house genoemd) met minder leveranciers. - "FP" en "DA" komen veel te vaak voor: Het zou fantastisch zijn als alle leveranciers van cyberbeveiligingsproducten zouden samenwerken om een gemeenschappelijk gegevensmodel te leveren met de mogelijkheid om gegevens en verwerkingskracht te delen om ervoor te zorgen dat ieders producten zo min mogelijk fout-positieve en dubbele waarschuwingen genereren, maar dat gaat gewoon niet gebeuren. Typische leveranciers werken niet graag samen met andere leveranciers; als ze dat doen, hebben ze de neiging om het absolute minimum te doen. Bovenop dat feit, internetveiligheid producten lijden aan scope creep, wat betekent dat een product dat bedoeld is om mogelijkheden te bieden om probleem X op te lossen, kan eindigen met een aantal luidruchtige functies die beweren problemen Y en Z op te lossen. Beveiligingsanalisten besteden dus routinematig moeite aan het onderzoeken van een dreiging die uiteindelijk een valse positieve of, erger nog, een dubbele waarschuwing is van een ander product dat een andere analist al aan het onderzoeken is. Als dit bekend klinkt, is dit het moment om veranderingen aan te brengen voor ieders gezond verstand.
Er is geen one-size-fits-all cybersecurity-aanpak. Er zijn zoveel opties op de markt, maar dat betekent niet dat beveiligingsteams hun beveiligingspakket moeten samenstellen.
We helpen organisaties routinematig de complexiteit en kosten van hun beveiligingsstack te elimineren met onze Open XDR-platform. Met SIEM van de volgende generatie, bedreiging Intel-platform, beveiligingsanalyse, UEBA, NDR, IDS, Malware Analysis en SOAR-mogelijkheden die in ons platform zijn opgenomen, en ons vermogen om te werken met andere producten die ze gebruiken via onze data-agnostische integratiearchitectuurhebben deze organisaties niet alleen hun beveiligingsstack gestroomlijnd, maar leveren ze nu ook betere, consistentere beveiligingsresultaten.
Het komt neer op: Je kunt veranderen wat je vandaag gebruikt. Pas op voor deze drie tekens en maak een zet wanneer de tijd rijp is.
