เพื่อให้ชัดเจน ไม่มีสิ่งใดที่เป็นผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ที่สมบูรณ์แบบ
แม้ว่าจะมีผู้เชี่ยวชาญด้านความปลอดภัยของผลิตภัณฑ์ที่ยอดเยี่ยมมากมายใช้ทุกวันเพื่อให้องค์กรของตนปลอดภัย แต่ทุกคนก็มีสิ่งที่น่าจะดีกว่านี้ อย่างไรก็ตาม เนื่องจากชุดรักษาความปลอดภัยมีความซับซ้อนมากขึ้นเรื่อยๆ ทั้งหมดนี้ “น้อยกว่าอุดมคติ” สิ่งของที่นำมารวมกันอาจส่งผลให้เกิดฝันร้ายทุกวัน กุญแจสำคัญสำหรับหัวหน้าทีมรักษาความปลอดภัยคือการตระหนักว่าเมื่อความเจ็บปวดที่กลุ่มความปลอดภัยก่อขึ้นนั้นมีมากเกินกว่าที่ทีมจะรับมือได้
เรามีมากกว่า ลูกค้า 7,000 รายที่ใช้บริการของเรา Open XDR แพลตฟอร์ม SecOps. เมื่อพูดคุยกับลูกค้าของเรา พวกเขามักจะพูดคุยถึงวิธีที่พวกเขาสามารถกำจัดผลิตภัณฑ์ที่ซ้ำซ้อนและมีค่าน้อยกว่าออกจากสแต็คการรักษาความปลอดภัยของพวกเขา เนื่องจากสาเหตุหลักมาจาก จำนวนความสามารถที่สร้างขึ้นในแพลตฟอร์มของเรา. ฉันได้ยินความผิดหวังสามครั้งซ้ำๆ ในบทสนทนาเหล่านั้น ทำให้ฉันมีความคิดที่จะเขียนบล็อกนี้ ต่อไปนี้เป็นสัญญาณบอกเล่า XNUMX ประการที่คุณอาจพร้อมที่จะเปลี่ยนชุดความปลอดภัยของคุณ
- คุณใช้เวลาไล่ตามผู้ขายมากกว่าผู้โจมตี: สินค้าทุกชิ้นที่พัฒนามีตำหนิ ที่กล่าวว่าข้อบกพร่องไม่ได้ถูกสร้างขึ้นเท่ากันทั้งหมด นักวิเคราะห์ด้านความปลอดภัยมักจะทำงานแก้ไขปัญหาเล็กๆ น้อยๆ ในผลิตภัณฑ์ ซึ่งแม้ว่าจะน่ารำคาญ แต่ก็ช่วยให้พวกเขาดำเนินการตรวจสอบให้เสร็จสิ้นได้ อย่างไรก็ตาม ความสามารถในการส่งมอบผลลัพธ์ด้านความปลอดภัยต้องหยุดชะงักลงเมื่อบางสิ่งที่สำคัญพังทลายลง นาน ๆ ครั้ง สิ่งนี้สามารถเกิดขึ้นได้กับผลิตภัณฑ์รักษาความปลอดภัยใด ๆ แต่เมื่อกลายเป็นเหตุการณ์ปกติ นั่นเป็นสัญญาณไฟกระพริบสีแดงขนาดใหญ่ หากผู้ขายของคุณต้องใช้โปรแกรมแก้ไขด่วนอย่างต่อเนื่อง ซึ่งท้ายที่สุดแล้วจะทำให้สิ่งอื่นๆ เสียหาย ถึงเวลาที่คุณจะเริ่มชั่งน้ำหนักตัวเลือกของคุณว่า เดินทางปลอดภัย ให้กับผู้ขายรายนั้นและสินค้าที่แตกหัก
- รายชื่อผู้ติดต่อผู้ขายของคุณยาวกว่าสมุดโทรศัพท์ของคุณ: หลายปีก่อน เมื่อการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่อง "ง่าย" (ใส่คำว่า หัวเราะ) ทีมรักษาความปลอดภัยจัดการกับผลิตภัณฑ์เพียงไม่กี่ชิ้นเพื่อให้งานของพวกเขาสำเร็จลุล่วง อย่างไรก็ตาม ปัจจุบันทีมรักษาความปลอดภัยจำนวนมากกำลังทำงานร่วมกับผลิตภัณฑ์และผู้จำหน่ายมากกว่า XNUMX ราย แม้ว่าการเพิ่มผลิตภัณฑ์ใหม่ล่าสุดและยอดเยี่ยมที่สุดลงในสแต็กการรักษาความปลอดภัยอาจเป็นเรื่องที่น่าดึงดูดใจ แต่ก็เป็นเรื่องง่ายที่สิ่งต่างๆ จะหลุดมือไป
หลายปีก่อน เมื่อฉันทำงานกับบริษัทแห่งหนึ่งเกี่ยวกับข้อตกลงที่เป็นไปได้ CISO ของบริษัทนี้ถามคำถามที่ฉันจำได้เสมอ เรากำลังนำเสนอเทคโนโลยีใหม่แก่ทีมของเขาที่รวบรวมผลิตภัณฑ์บางอย่างที่ทีมรักษาความปลอดภัยส่วนใหญ่คุ้นเคย อย่างไรก็ตาม เนื่องจากผลิตภัณฑ์และหมวดหมู่ผลิตภัณฑ์ของเรากำลังเกิดขึ้น จึงไม่ชัดเจนสำหรับเขาว่าผลิตภัณฑ์ของเราสามารถแทนที่ผลิตภัณฑ์บางอย่างของทีมเขาได้ ในระหว่างการประชุม เขากล่าวว่า “บอกฉันว่าฉันจะกำจัดอะไรได้บ้างหากฉันนำผลิตภัณฑ์ของคุณเข้ามา” ฉันจำจังหวะได้ ประหลาดใจที่เขาไม่เห็น แต่เมื่อฉันรู้สึกตกใจ ฉันบอกเขาว่าเทคโนโลยีที่เขาสามารถกำจัดได้หากเขาเลือกผลิตภัณฑ์ของเรา ความจริงก็คือทีมรักษาความปลอดภัยสมัยใหม่มีเทคโนโลยีมากเกินพอ ในความเป็นจริงมีมากเกินไปจากผู้ขายจำนวนมากเกินไป เห็นได้ชัดจากรายชื่อผู้นำด้านความปลอดภัยของผู้ขายที่ทำงานร่วมกัน แม้ว่าพวกเขาจะซื้อผลิตภัณฑ์ผ่านบริษัทพันธมิตรด้านการรักษาความปลอดภัยที่เชื่อถือได้ แต่ก็ยังต้องใช้สมองและเวลาอีกมากในการติดตามว่าใครขายอะไรให้คุณบ้าง หากฟังดูคุ้นๆ ให้เริ่มมองหาวิธีรวม (หรือที่เรียกว่า clean house) กองความปลอดภัยของคุณจากผู้ขายจำนวนน้อยลง - “FP” และ “DA” ปรากฏขึ้นบ่อยเกินไป: คงจะดีมากถ้าผู้จำหน่ายผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ทุกรายทำงานร่วมกันเพื่อส่งมอบโมเดลข้อมูลทั่วไปที่มีความสามารถในการแบ่งปันข้อมูลและพลังการประมวลผล เพื่อให้แน่ใจว่าผลิตภัณฑ์ของทุกคนสร้างการแจ้งเตือนเชิงบวกที่ผิดพลาดและซ้ำซ้อนให้น้อยที่สุด แต่นั่นจะไม่เกิดขึ้น ผู้ค้าทั่วไปไม่กระตือรือร้นที่จะทำงานร่วมกับผู้ค้ารายอื่น ถ้าพวกเขาทำ พวกเขามักจะทำน้อยที่สุด เหนือความจริงนั้น โลกไซเบอร์ ผลิตภัณฑ์ประสบปัญหา Scope Creep ซึ่งหมายความว่าผลิตภัณฑ์ที่มีความสามารถในการแก้ปัญหา X อาจลงเอยด้วยคุณสมบัติที่มีเสียงดังซึ่งอ้างว่าสามารถแก้ปัญหา Y และ Z ได้ ดังนั้นนักวิเคราะห์ความปลอดภัยจึงใช้ความพยายามเป็นประจำในการตรวจสอบภัยคุกคามที่ลงเอยด้วยผลบวกลวง หรือแย่กว่านั้นคือการแจ้งเตือนที่ซ้ำกันจากผลิตภัณฑ์อื่นที่นักวิเคราะห์รายอื่นกำลังตรวจสอบอยู่ หากฟังดูคุ้นๆ ตอนนี้เป็นเวลาที่จะสร้างความเปลี่ยนแปลงเพื่อสุขภาพจิตที่ดีของทุกคน
ไม่มีแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะกับทุกขนาด มีตัวเลือกมากมายในตลาด แต่นั่นไม่ได้หมายความว่าทีมรักษาความปลอดภัยจะต้องแยกส่วนการรักษาความปลอดภัยเข้าด้วยกัน
เราช่วยองค์กรเป็นประจำในการขจัดความซับซ้อนและต้นทุนของการรักษาความปลอดภัยด้วยของเรา Open XDR แพลตฟอร์มที่มาพร้อม รุ่นต่อไป SIEMแพลตฟอร์มข่าวกรองภัยคุกคาม, การวิเคราะห์ความปลอดภัย UEBA, NDRความสามารถ IDS การวิเคราะห์มัลแวร์ และ SOAR ที่รวมอยู่ในแพลตฟอร์มของเรา และความสามารถของเราในการทำงานร่วมกับผลิตภัณฑ์อื่นๆ ที่พวกเขาใช้ผ่าน สถาปัตยกรรมการรวมข้อมูลไม่เชื่อเรื่องพระเจ้าองค์กรเหล่านี้ไม่เพียงแต่ปรับปรุงสแต็กการรักษาความปลอดภัยของตนเท่านั้น แต่ยังให้ผลลัพธ์ด้านความปลอดภัยที่ดีขึ้นและสอดคล้องกันมากขึ้นด้วย
บรรทัดล่าง: คุณสามารถเปลี่ยนสิ่งที่คุณใช้ในวันนี้ ระวังสัญญาณทั้งสามนี้และดำเนินการเมื่อถึงเวลาที่เหมาะสม
