Gdy budżety i zasoby są wysokie, zespoły ds. bezpieczeństwa mają luksus budowania złożonej infrastruktury bezpieczeństwa składającej się wyłącznie z najlepszych w swojej klasie produktów zabezpieczających. Zobacz nowy widżet, który twierdzi, że rozwiązuje wąski wyzwanie bezpieczeństwa. Jasne, dodaj go do stosu. Słyszałem o rewolucyjnym sposobie na zrobienie tego lub owego nieco lepiej; nie ma problemu, po prostu wyrwiemy to, co wdrożyliśmy i zamiast tego użyjemy tego nowszego, nieco lepszego produktu. Jednak wszyscy wiemy, że ten świat nie istnieje dla zespołu bezpieczeństwa, który musi walczyć o każdą złotówkę swojego budżetu na bezpieczeństwo. Zespoły te mogą używać komputerów nieco starszych, niż by sobie życzyły, a ich monitory mogą nie być tak duże, jak chcą. Mimo to, pomimo skromnych budżetów i napiętych zasobów, zapewniają wyniki w zakresie bezpieczeństwa, które każda organizacja byłaby wdzięczna za osiągnięcie. Więc jak oni to robią?
- Zdolność adaptacji: Bezpieczeństwo cybernetyczne, jak każda inna dyscyplina, jest konglomeratem kilku różnych działań, które w taki czy inny sposób mają na celu powstrzymanie atakującego przed osiągnięciem celu. Gdy organizacja pracuje z dużymi budżetami, może elastycznie budować zespół ds. bezpieczeństwa, w którym analitycy koncentrują się na dowolnej z tych konkretnych czynności. Na przykład analitycy mogą skupiać się w szczególności na zarządzaniu zaporami ogniowymi i systemami ochrony sieci, podczas gdy inni koncentrują się tylko na punktach końcowych. Jednak w szczupłych zespołach ds. bezpieczeństwa nie istnieje elastyczność w zakresie specjalizacji. Chociaż nadal możesz mieć członków zespołu, którzy mają głęboką wiedzę w konkretnym aspekcie bezpieczeństwo cybernetyczne, robią znacznie więcej niż tylko zajmują się problemami bezpieczeństwa, które znajdują się w tym obszarze. Ta zdolność adaptacyjna umożliwia szczuplejszemu zespołowi ds. bezpieczeństwa osiągnięcie wyników w zakresie bezpieczeństwa wymaganych przez firmę.
- Bezinteresowny: Jako osoba, która dorastała grając w zorganizowane sporty, a konkretnie w piłkę nożną, wcześnie nauczyłam się, że cele zespołu są o wiele ważniejsze niż jakiekolwiek konkretne cele, które miałem na myśli. Kiedy drużyna odniosła sukces, ja odniosłem sukces. A żeby zespół odniósł sukces, musiałem codziennie wykonywać swoją pracę. Odnajdujemy tę bezinteresowność w wielu zespołach zajmujących się bezpieczeństwem. W zespole ds. bezpieczeństwa Lean wszyscy są gotowi, aby pomóc każdemu, kto zmaga się z incydentem. Kiedy jakikolwiek analityk wygrywa, z pomocą zespołu, wszyscy wygrywają. Tylko to się liczy.
- Pracuj mądrzej, nie ciężej: Wreszcie, patrząc na szczupły zespół ds. bezpieczeństwa, często znajdujemy zespół zarządzający, który bierze sobie do serca maksymę „pracuj mądrzej, a nie ciężej”. Ten zespół zarządzający zawsze szuka sposobów, aby zminimalizować ręczne obciążenie swoich zespołów, aby wycisnąć ze swojego zespołu wszystko, co może. Jednym ze świetnych sposobów, aby przekonać się, że pracujesz z wysoce efektywnym zespołem ds. bezpieczeństwa, jest zapoznanie się z ich narzędziami, aby wykonać zadanie. Bez wątpienia przekonasz się, że wszystko, co można zautomatyzować, zostało zautomatyzowane, od zbierania danych po wykrywanie zagrożeń i ostatecznie poprzez reagowanie na incydenty. Zespoły te korzystają z produktów zabezpieczających, które wymagają minimalnej konfiguracji niestandardowej i mogą oferować wartość zaraz po wyjęciu z pudełka. Na przykład, chociaż ich możliwości zautomatyzowanego reagowania mogą nie być tak wyrafinowane, jak w przypadku złożonego, samodzielnego produktu SOAR, umożliwiają one szczupłemu zespołowi ds. bezpieczeństwa zatrzymanie i łagodzenie zagrożeń tak szybko, jak to możliwe, co jest ich celem.
Polecam każdemu, kto podejmuje karierę w cyberbezpieczeństwie. Będziesz pracować pod ciągłą presją, aby chronić środowisko. Niestety, twoje wysiłki mogą pozostać niezauważone przez wiele dni, tygodni, zwłaszcza gdy wszystko idzie zgodnie z planem (kiedy ostatni raz dzwoniłeś do firmy użyteczności publicznej, aby podziękować za utrzymywanie świateł).
Dla zespołu ds. bezpieczeństwa Lean jest to podwójne. Aby dowiedzieć się więcej o tym, w jaki sposób Stellar Cyber pomaga zespołom ds. bezpieczeństwa w odciążeniu, umów się z nami na spotkanie już dziś!
