Stellar Cyber ​​Open XDR - logo
Szukaj
Zamknij to pole wyszukiwania.

SIEM-Apocalypse: Jak chronić swój zespół ds. bezpieczeństwa w czasach zamieszania

As Napisałem kilka tygodni temuoczywiste jest, że długo oczekiwana konsolidacja produktów i dostawców produktów zabezpieczających jest już na zaawansowanym etapie. Po połączeniu znaczących graczy rynkowych Exabeam i LogRyhthm, Splunk oficjalnie pod patronatem Cisco, a Palo Alto Networks przejęło biznes IBM QRadar SIEM Cloud, dynamika konsolidacji na rynku nie jest już falą, ale tsunami. Podczas gdy dostawcy ci podejmują strategiczne kroki dla dobra swoich akcjonariuszy, ich klienci muszą radzić sobie z niepożądanym stresem związanym z niepewną przyszłością. To prawda, że ​​firmy zaangażowane w fuzje i przejęcia skupiają szczególną uwagę na najważniejszych i strategicznych klientach. Jednak pozostali klienci pozostają w zawieszeniu, czekając na informacje od swoich przedstawicieli handlowych na temat ich ostatecznego losu.

Jeśli należysz do klientów uwikłanych w apokalipsę SIEM, nadszedł czas, aby upewnić się, że Twój zespół ds. bezpieczeństwa pozostanie skuteczny podczas zawirowań na rynku. Oto kilka kroków, które możesz zacząć podejmować już dziś, aby chronić swój zespół i przejąć kontrolę nad swoją przyszłością.

Wymagaj uwagi

Kiedy rozeszła się wieść o tych fuzjach i przejęciach, klienci zaczęli zalewać linie obsługi klienta tych dostawców, aby uzyskać więcej informacji. Jestem pewien, że zespoły wsparcia mają standardowe odpowiedzi na pytania takie jak: „Co się dzieje z moim produktem?” „Jaka jest cena nowego produktu?” lub „Czekam na nową funkcję. Czy to jeszcze nadejdzie?” Chociaż podstawowe informacje to dobry początek, powinieneś zażądać spotkania z przedstawicielem dostawcy, aby omówić wpływ tej zmiany na Twój produkt, zobowiązania w trakcie procesu i długoterminową wykonalność wdrożenia.

Podczas tego spotkania powinieneś nalegać na jak najwięcej szczegółów. Na przykład w przypadku IBM QRadar firma Palo Alto Networks kupiła dział QRadar SIEM Cloud wyłącznie w celu przeniesienia klientów QRadar na platformę XSIAM. Jeśli więc jesteś użytkownikiem QRadar lokalnie, musisz wiedzieć, co to oznacza dla Twojego produktu i przyszłych zmian. Jednak w tym konkretnym przykładzie wszyscy znamy odpowiedź. Użytkownicy QRadar on-prem mają produkt, który ostatecznie przejdzie do etapu wycofania. Na szczęście dla tych klientów oferuje kilka firm, takich jak Stellar Cyber elastyczne opcje wdrażania gdzie organizacja może uruchomić swoją platformę SIEM/XDR z chmury lub lokalnie. Ten scenariusz to tylko jeden przykład szczegółowych informacji, które należy jak najszybciej uzyskać od dostawcy, a następnie na podstawie jego odpowiedzi określić dalszy kierunek działania.

Co my mamy?

Aby skutecznie odpowiedzieć na to pytanie, musisz opracować (lub zaktualizować, jeśli już o tym wiesz) listę produktów, których aktualnie używasz do zabezpieczenia swojego środowiska, od góry do dołu. Wystarczy prosty arkusz kalkulacyjny, w którym można zapisać następujące informacje:

Po jak najpełniejszym wypełnieniu tego pola, tworząc proste tabele przestawne, możesz przewidzieć, które produkty będą wymagać odnowienia wcześniej niż później, a także najdroższe (lub najtańsze) produkty w Twoim stosie, posortowane według znaczenie.

Odpowiedź na to proste pytanie oferuje kilka korzyści.

Po pierwsze, możesz kompleksowo zobaczyć złożoność struktury zabezpieczeń, szczególnie jeśli jesteś stosunkowo nowy w organizacji. Już sama ta widoczność daje Ci wyobrażenie o strategicznych krokach, które chcesz podjąć, aby usunąć część złożoności, z którą Twój zespół ma do czynienia na co dzień.

Możesz także wyczuć dowolnego dostawcę dominującego w Twoim stosie zabezpieczeń. Chociaż współpraca z kilkoma dostawcami (czyli „jednym gardłem do udławienia”) może ułatwić radzenie sobie z umowami, wsparciem itp., może to również oznaczać, że dostawca może rzucić Twojemu zespołowi wyzwanie w dowolnym momencie, gdy Twój „kluczowy dostawca” podejmuje strategiczne kroki na wzór dzisiejszego rynku. Weźmy na przykład obecnych klientów LogRhythm lub Exabeam. Być może podczas procesu oceny porównałeś ze sobą te dwa konkurencyjne produkty i zdecydowałeś się wybrać jeden z nich. W obliczu zbliżającej się fuzji możesz czuć się niekomfortowo, pracując z dostawcą, którego wyeliminowałeś z ważnego powodu. Na szczęście wiele alternatyw dla Exabeam i LogRythm może zapewnić podobne, jeśli nie lepsze możliwości.

Chociaż chciałbym powiedzieć, że należy wykonać jeden krok, jeśli stwierdzisz, że możesz być zobowiązany wobec jednego dostawcy, tak nie jest. Musisz określić swój poziom komfortu w tej sytuacji. Jeśli myśl o uzależnieniu od jednego dostawcy nie daje Ci spać w nocy, teraz jest świetny czas na poszukiwanie alternatywnych produktów. Jeśli ten pojedynczy dostawca dostarcza Twoje produkty punktowe (np. EPP, EDR, FW itp.) i SIEM, powinieneś rozważyć przejście na „otwarta” platforma, taka jak Stellar Cyber, aby spełnić Twoje potrzeby SIEM. Dzięki otwartej platformie możesz zmniejszyć zależność od dowolnego dostawcy, na przykład bez konieczności zgrywania i wymiany szeroko wdrożonych agentów.

Czynność

Po spotkaniu z dostawcą i przeprowadzeniu kompleksowego przeglądu stosu zabezpieczeń nadszedł czas na podjęcie pewnych decyzji. Jeśli jesteś zadowolony z odpowiedzi dostawcy na Twoje pytania i czujesz się komfortowo z mieszanką produktów w swoim stosie zabezpieczeń, możesz pozostać przy obecnym dostawcy SIEM. Jednakże dla tych, dla których ten nieoczekiwany obrót wydarzeń jest zbyt trudny do zniesienia, teraz jest idealny czas na rozpoczęcie spotkań z innymi dostawcami, którzy mogą Ci pomóc odejdź od istniejącego SIEM jednocześnie utrzymując pełną sprawność zespołu ds. bezpieczeństwa. Aby zobaczyć, jak Stellar Cyber ​​może pomóc Ci przejąć kontrolę nad operacjami bezpieczeństwa, skontaktuj się z nami w celu umówienia spotkania.

Przewiń do góry