显而易见的是,不存在完美的网络安全产品。
虽然安全专业人员每天使用许多出色的产品来保证组织的安全,但每一种产品都有可以做得更好的地方。 然而,随着安全堆栈变得越来越复杂,所有这些 “不太理想” 物品放在一起可能会导致每天的噩梦。 安全团队领导者的关键是要意识到安全堆栈造成的痛苦何时超出了团队的承受能力。
我们结束了 7,000 名客户正在使用我们的产品 Open XDR 安全运营平台。 在与我们的客户交谈时,他们经常讨论如何从安全堆栈中消除冗余、价值较低的产品,这主要是由于 我们平台内置的功能数量。 在这些谈话中,我反复听到三种挫败感,这让我产生了写这篇博客的想法。 以下三个迹象表明您可能已准备好更改安全堆栈。
- 与攻击者相比,您花在追捕供应商上的时间更多:每个开发的产品都有缺陷。 也就是说,并非所有缺陷都是一样的。 安全分析师习惯于解决产品中的小问题,这些问题虽然令人烦恼,但允许他们完成调查。 然而,当某些关键问题崩溃时,他们提供安全成果的能力就会陷入停滞。 在很长一段时间内,任何安全产品都可能发生这种情况,但当它成为经常发生时,那就是一个大的红色闪烁警告标志。 如果您的供应商不断地推出修补程序,最终破坏了其他东西,那么您是时候开始权衡您的选择了 一路顺风 该供应商及其损坏的产品。
- 您的供应商联系人列表比您的电话簿还要长:多年前,当网络安全还“简单”时(此处插入笑声),安全团队只需处理少数产品即可完成工作。 然而,如今许多安全团队正在与五十多个不同的产品和供应商合作。 虽然始终将最新、最好的产品添加到安全堆栈中很有吸引力,但事情很容易失控。
几年前,当我与一家公司就一项潜在交易进行合作时,该公司的 CISO 问了一个我一直记得的问题。 我们向他的团队推销一项新技术,该技术整合了大多数安全团队熟悉的一些产品。 然而,由于我们的产品和产品类别正在兴起,他并不清楚我们的产品可以取代他团队的一些产品。 他在会议期间表示, “请准确告诉我,如果我把你们的产品带进来,我可以扔掉什么。” 我记得当时我愣住了,很惊讶他没有看到它,但当我克服震惊后,我告诉他如果他选择我们的产品,他可以淘汰的技术。 事实上,现代安全团队拥有足够多的技术,事实上,来自太多供应商的技术,从与安全领导者合作的供应商列表中可以明显看出。 即使他们通过值得信赖的安全合作伙伴公司购买产品,仍然需要花费大量的脑力和时间来跟踪谁向您出售了什么产品。 如果这听起来很熟悉,请开始寻找方法来整合(也称为干净的房子)来自更少供应商的安全堆栈。 - “FP”和“DA”出现得太频繁: 如果所有网络安全产品供应商共同努力提供一个通用的数据模型,能够共享数据和处理能力,以确保每个人的产品产生最少的误报和重复警报,那就太好了,但这是不可能发生的。 典型的供应商不热衷于与其他供应商合作; 如果他们这样做,他们往往会做最少的事情。 最重要的是, 网络安全 产品会受到范围蔓延的影响,这意味着旨在提供解决问题 X 的功能的产品最终可能会带有一些声称可以解决问题 Y 和 Z 的嘈杂功能。因此,安全分析师通常会花费精力调查最终成为误报的威胁或者,更糟糕的是,来自其他分析师已经在调查的另一种产品的重复警报。 如果这听起来很熟悉,那么现在是时候为每个人的理智做出改变了。
没有一种放之四海而皆准的网络安全方法。 市场上有很多选择,但这并不意味着安全团队必须将其安全堆栈拼凑在一起。
我们经常帮助组织消除其安全堆栈的复杂性和成本 Open XDR 平台。 同 下一代 SIEM威胁情报平台、安全分析 UEBA, NDR我们的平台中包含 IDS、恶意软件分析和 SOAR 功能,以及我们通过我们的平台与他们使用的任何其他产品配合使用的能力 数据不可知的集成架构,这些组织不仅简化了其安全堆栈,而且现在还提供更好、更一致的安全结果。
底线: 您可以更改今天使用的内容。 留意这三个迹象,并在适当的时候采取行动。
