Kapag mataas ang mga badyet at mapagkukunan, ang mga security team ay may karangyaan sa pagbuo ng mga kumplikadong imprastraktura ng seguridad na binubuo lamang ng pinakamahusay na mga produkto ng seguridad. Tingnan ang isang bagong widget na nag-aangkin upang malutas ang isang makitid hamon sa seguridad. Sige, idagdag ito sa stack. Narinig ang tungkol sa isang rebolusyonaryong paraan upang gawin ito o iyon na bahagyang mas mahusay; walang problema, aagawin lang namin ang na-deploy namin at gagamitin ang mas bago, bahagyang mas mahusay na produkto sa halip. Gayunpaman, alam nating lahat na ang mundong ito ay hindi umiiral para sa security team na kailangang lumaban para sa bawat dolyar ng kanilang badyet sa seguridad. Ang mga team na ito ay maaaring gumamit ng mga computer na medyo mas luma kaysa sa gusto nila, at ang kanilang mga monitor ay maaaring hindi kasing laki ng gusto nila. Gayunpaman, sa kabila ng napakaliit na badyet at pinalawak na mga mapagkukunan, naghahatid sila ng mga resulta ng seguridad na ipagpapasalamat ng anumang organisasyon na makamit. Kaya paano nila ito ginagawa?
- Pagiging mabagay: Cybersecurity, tulad ng anumang iba pang disiplina, ay isang kalipunan ng ilang magkakaibang aktibidad na, sa isang paraan o iba pa, ay naglalayong pigilan ang isang umaatake na maabot ang kanilang layunin. Kapag ang isang organisasyon ay nagtatrabaho sa malalaking badyet, mayroon silang kakayahang umangkop upang bumuo ng isang pangkat ng seguridad kung saan nakatuon ang mga analyst sa alinman sa mga partikular na aktibidad na ito. Halimbawa, maaaring mayroon kang mga analyst na partikular na nakatuon sa pamamahala ng mga firewall at sistema ng proteksyon ng network habang ang iba ay nakatuon lamang sa mga endpoint. Gayunpaman, sa mga lean security team, hindi umiiral ang flexibility na magpakadalubhasa. Habang maaaring mayroon ka pa ring mga miyembro ng team na may malalim na kadalubhasaan sa isang partikular na aspeto ng cybersecurity, higit pa ang ginagawa nila kaysa sa paghawak lamang ng mga isyu sa seguridad na nasa loob ng lugar na iyon. Ang kakayahang umangkop na ito ay nagbibigay-daan sa lean security team na maihatid ang mga resulta ng seguridad na kinakailangan ng negosyo.
- Hindi makasarili: Bilang isang taong lumaki sa paglalaro ng organisadong isports, partikular sa football, maaga kong nalaman na ang mga layunin ng koponan ay mas mahalaga kaysa sa anumang partikular na layunin na nasa isip ko. Nang magtagumpay ang koponan, nagtagumpay ako. At para magtagumpay ang koponan, kailangan kong gawin ang aking trabaho araw-araw. Nakikita namin ang pagiging walang pag-iimbot na ito sa maraming mga pangkat ng seguridad. Sa lean security team, lahat ay handang tumulong sa sinumang nahihirapan sa isang insidente. Kapag nanalo ang sinumang analyst, sa tulong ng koponan, lahat ay mananalo. Iyon lang ang mahalaga.
- Paggawa ng Mas Matalino, Hindi Mas Mahirap: Sa wakas, kapag tumitingin sa isang payat na pangkat ng seguridad, madalas kaming makakita ng isang pangkat ng pamamahala na isinasapuso ang kasabihan, "magtrabaho nang mas matalino, hindi mas mahirap." Ang management team na ito ay laging naghahanap ng mga paraan para mabawasan ang manual na workload sa kanilang mga team, para i-squeeze ang lahat ng kanilang makakaya sa kanilang team. Ang isang mahusay na paraan upang makita na nakikipagtulungan ka sa isang napaka-epektibong pangkat ng seguridad ay sa pamamagitan ng pagrepaso sa kanilang mga tool upang matapos ang trabaho. Walang alinlangan mong matutuklasan na ang anumang bagay na maaaring i-automate ay awtomatiko, mula sa pagkolekta ng data, hanggang sa pagtuklas ng banta at sa huli sa pamamagitan ng pagtugon sa insidente. Gumagamit ang mga team na ito ng mga produktong panseguridad na nangangailangan ng kaunting mga custom na configuration at maaaring mag-alok ng halaga sa labas ng kahon. Halimbawa, bagama't ang kanilang mga awtomatikong kakayahan sa pagtugon ay maaaring hindi kasing sopistikado na maaari mong makamit sa isang kumplikadong stand-alone na produkto ng SOAR, binibigyang-daan nila ang lean security team na ihinto at pagaanin ang mga banta sa lalong madaling panahon, na kanilang layunin.
Pinupuri ko ang sinumang nagsasagawa ng karera sa cybersecurity. Magtatrabaho ka sa ilalim ng patuloy na presyon upang mapanatiling ligtas ang isang kapaligiran. Sa kasamaang palad, ang iyong mga pagsusumikap ay maaaring hindi napapansin sa loob ng mga araw, linggo sa pagtatapos, lalo na kapag ang lahat ay napupunta ayon sa plano (kailan ang huling beses na tumawag ka sa iyong kumpanya ng utility upang pasalamatan sila sa pagpapanatiling bukas ng mga ilaw).
Para sa lean security team, doble ito. Upang matuto nang higit pa tungkol sa kung paano tinutulungan ng Stellar Cyber ang mga lean security team na mag-tick, mag-set up ng meeting sa amin ngayon!
