Nói một cách rõ ràng, không có thứ gọi là sản phẩm an ninh mạng hoàn hảo.
Mặc dù có nhiều sản phẩm tuyệt vời mà các chuyên gia bảo mật sử dụng hàng ngày để giữ an toàn cho tổ chức của họ, nhưng mỗi sản phẩm đều có những điểm có thể tốt hơn. Tuy nhiên, khi ngăn xếp bảo mật ngày càng phức tạp, tất cả những "ít hơn mức tiêu chuẩn" các vật phẩm được kết hợp với nhau có thể dẫn đến một cơn ác mộng hàng ngày. Chìa khóa cho các trưởng nhóm bảo mật là nhận ra khi nào sự cố mà ngăn xếp bảo mật gây ra lớn hơn mức mà nhóm có thể xử lý.
Chúng tôi đã hơn 7,000 khách hàng đang sử dụng dịch vụ của chúng tôi. Open XDR Nền tảng SecOps. Khi nói chuyện với khách hàng của chúng tôi, họ thường thảo luận về cách họ có thể loại bỏ các sản phẩm dư thừa, ít giá trị hơn khỏi ngăn xếp bảo mật của mình chủ yếu do số lượng khả năng được tích hợp trong nền tảng của chúng tôi. Tôi đã nghe đi nghe lại ba điều thất vọng trong những cuộc trò chuyện đó, điều này đã cho tôi ý tưởng viết blog này. Dưới đây là ba dấu hiệu cho thấy bạn có thể sẵn sàng thay đổi ngăn xếp bảo mật của mình.
- Bạn dành nhiều thời gian hơn để đuổi theo nhà cung cấp của mình hơn là kẻ tấn công: Mọi sản phẩm được phát triển đều có lỗi. Điều đó nói rằng, không phải tất cả các khiếm khuyết đều được tạo ra như nhau. Các nhà phân tích bảo mật đã quen với việc giải quyết các vấn đề nhỏ trong sản phẩm, mặc dù gây khó chịu nhưng cho phép họ hoàn thành các cuộc điều tra. Tuy nhiên, khả năng mang lại kết quả bảo mật của họ bị đình trệ khi một thứ gì đó quan trọng sụp đổ. Thỉnh thoảng, điều này có thể xảy ra với bất kỳ sản phẩm bảo mật nào, nhưng khi nó trở thành chuyện thường xuyên, đó là một dấu hiệu cảnh báo lớn nhấp nháy màu đỏ. Nếu nhà cung cấp của bạn liên tục phải tung ra các bản sửa lỗi nóng khiến những thứ khác bị hỏng, thì đã đến lúc bạn bắt đầu cân nhắc các lựa chọn của mình để nói chuyến đi bon cho nhà cung cấp đó và sản phẩm bị hỏng của họ.
- Danh sách liên hệ nhà cung cấp của bạn dài hơn danh bạ điện thoại của bạn: Nhiều năm trước, khi an ninh mạng còn “đơn giản” (chèn cười vào đây), các nhóm bảo mật chỉ xử lý một số ít sản phẩm để hoàn thành công việc của họ. Tuy nhiên, ngày nay nhiều nhóm bảo mật đang làm việc với hơn XNUMX sản phẩm và nhà cung cấp khác nhau. Mặc dù việc luôn thêm sản phẩm mới nhất và tốt nhất vào ngăn xếp bảo mật có thể hấp dẫn, nhưng thật dễ dàng để mọi thứ vượt khỏi tầm kiểm soát.
Nhiều năm trước, khi tôi đang làm việc với một công ty trong một thỏa thuận tiềm năng, CISO của công ty này đã hỏi một câu hỏi mà tôi luôn nhớ. Chúng tôi đang giới thiệu cho nhóm của anh ấy về một công nghệ mới hợp nhất một số sản phẩm mà hầu hết các nhóm bảo mật đều quen thuộc. Tuy nhiên, vì sản phẩm và danh mục sản phẩm của chúng tôi mới nổi nên anh ấy không rõ ràng rằng sản phẩm của chúng tôi có thể thay thế một số sản phẩm của nhóm anh ấy. Trong cuộc họp, ông nói, “Hãy cho tôi biết chính xác những gì tôi có thể loại bỏ nếu tôi mang sản phẩm của bạn vào.” Tôi nhớ mình đã dự một nhịp, ngạc nhiên là anh ấy không nhìn thấy nó, nhưng sau khi vượt qua cú sốc, tôi nói với anh ấy công nghệ mà anh ấy có thể loại bỏ nếu chọn sản phẩm của chúng tôi. Thực tế là các nhóm bảo mật hiện đại có quá nhiều công nghệ, trên thực tế là quá nhiều, từ quá nhiều nhà cung cấp, hiển nhiên từ danh sách các nhà cung cấp mà các nhà lãnh đạo bảo mật làm việc cùng. Ngay cả khi họ mua sản phẩm thông qua một công ty đối tác bảo mật đáng tin cậy, thì vẫn có rất nhiều chất xám và thời gian tiêu tốn để theo dõi xem ai đã bán cho bạn cái gì. Nếu điều này nghe có vẻ quen thuộc, hãy bắt đầu tìm cách hợp nhất (hay còn gọi là dọn dẹp nhà cửa) ngăn xếp bảo mật của bạn từ ít nhà cung cấp hơn. - “FP” và “DA” xuất hiện quá thường xuyên: Sẽ thật tuyệt vời nếu tất cả các nhà cung cấp sản phẩm an ninh mạng làm việc cùng nhau để cung cấp một mô hình dữ liệu chung với khả năng chia sẻ dữ liệu và sức mạnh xử lý để đảm bảo sản phẩm của mọi người tạo ra cảnh báo trùng lặp và dương tính giả ở mức tối thiểu, nhưng điều đó sẽ không xảy ra. Các nhà cung cấp điển hình không muốn làm việc với các nhà cung cấp khác; nếu họ làm, họ có xu hướng làm ở mức tối thiểu. Trên thực tế đó, an ninh mạng các sản phẩm bị chậm phạm vi, có nghĩa là một sản phẩm nhằm cung cấp các khả năng để giải quyết vấn đề X có thể kết thúc bằng một số tính năng ồn ào tuyên bố sẽ giải quyết được các vấn đề Y và Z. Vì vậy, các nhà phân tích bảo mật thường dành nhiều nỗ lực để điều tra một mối đe dọa có kết quả dương tính giả hoặc tệ hơn nữa là một cảnh báo trùng lặp từ một sản phẩm khác mà một số nhà phân tích khác đang điều tra. Nếu điều này nghe có vẻ quen thuộc, thì bây giờ là lúc để thay đổi vì sự tỉnh táo của mọi người.
Không có cách tiếp cận an ninh mạng chung cho tất cả. Có rất nhiều lựa chọn trên thị trường, nhưng điều đó không có nghĩa là các nhóm bảo mật phải chia nhỏ hệ thống bảo mật của họ lại với nhau.
Chúng tôi thường xuyên giúp các tổ chức loại bỏ sự phức tạp và chi phí của ngăn xếp bảo mật của họ bằng Open XDR Nền tảng. Với Thế hệ tiếp theo SIEMNền tảng Tình báo Mối đe dọa, Phân tích An ninh, UEBA, NDR, IDS, Phân tích phần mềm độc hại và các khả năng SOAR có trong nền tảng của chúng tôi và khả năng của chúng tôi để làm việc với bất kỳ sản phẩm nào khác mà họ sử dụng thông qua chúng tôi kiến trúc tích hợp dữ liệu bất khả tri, các tổ chức này không chỉ sắp xếp hợp lý ngăn xếp bảo mật của họ mà hiện đang mang lại kết quả bảo mật tốt hơn, nhất quán hơn.
Điểm mấu chốt: Bạn có thể thay đổi những gì bạn sử dụng ngày hôm nay. Hãy để ý ba dấu hiệu này và hành động khi thời điểm thích hợp.
