آیا از سرمایه گذاری های امنیتی ارزش دریافت می کنید؟ – شماره 5 2022

این صفحه را چاپ کن نسخه چاپگر پسند

آیا از سرمایه گذاری های امنیتی ارزش دریافت می کنید؟

شماره 5 2022 امنیت سایبری، خدمات امنیتی و مدیریت ریسک

اطلاعات بیشتر را در www.encore.io



منبع: https://www.securitysa.com/17425R

آربل می‌گوید: «تمرکز بر راه‌حل‌های نقطه‌ای برای مشکلات خاص، لایه‌هایی از پیچیدگی ایجاد می‌کند. «شما احساس امنیت بیشتری می‌کنید، اما در واقع کار بیشتری برای تیم‌های امنیتی خود ایجاد می‌کنید که سود کمی دارد. اگر گزارش تلفیقی ندارید، باید هر سیستم را به صورت جداگانه به زبان گزارش خود و بدون پیوند مستقیم از نحوه تناسب آن با بقیه محیط خود بررسی کنید. علاوه بر این، در سازمان‌های بزرگ‌تر نیز سیلوهایی در امنیت سایبری وجود دارد که هر تیم تقریباً در انزوا کار می‌کند. چنین سیلوهایی به مهاجم کمک می کند تا بدون شناسایی به شبکه ها و سیستم ها نفوذ کند.

او ادامه می دهد: «این حتی یک نشان افتخار است. من تا آنجا پیش خواهم رفت که بگویم اگر مشکل پیچیدگی دارید، به امنیت توجه می کنید. اما اکنون باید این سرمایه‌گذاری‌ها را تجمیع و تقویت کنید.»

آربل می گوید: «مسائل پیچیدگی در امنیت خود را نادیده نگیرید. «این یک حفره پول واقعی است و ارزش هزینه‌هایی را که خرج کرده‌اید به شدت کاهش می‌دهد. گزارش‌دهی بی‌درنگ که مستقل از استانداردها و ویژگی‌های محصولات مختلف عمل می‌کند، تاثیر زیادی بر املاک امنیتی در حال بلوغ دارد. تیم‌های شما هر بار که شکافی را تشخیص می‌دهند، برای توجیه و خرید راه‌حل‌های امتیازی جدید عجله نمی‌کنند. آنها می توانند رویکرد استراتژیک تری داشته باشند، از آنچه در حال حاضر در دسترس است استفاده کنند و حتی در پول خود صرفه جویی کنند و در عین حال کسب و کار را از هکرها و سارقان داده ایمن نگه دارند.

آیا می توانیم امنیت مدرن را برطرف کنیم؟

امنیت در دنیای پیچیده

امنیت سایبری گران است و هزینه دائمی دارد. اجتناب از این واقعیت وجود ندارد. اما وقتی تیم‌های امنیتی می‌توانند محیط خود را بررسی کنند – حذف افزونگی‌ها، یکپارچه‌سازی مجوزها و رفع شکاف‌هایی که می‌تواند همه این هزینه‌ها را مورد بحث قرار دهد- آنگاه امنیت سایبری به یک ارزش سایبری تبدیل می‌شود.

“محصولات مختلف اغلب به زبان گزارش خود صحبت می کنند و تنها آنچه را که جدا از راه حل های دیگر شناسایی می کنند، نشان می دهند. به‌علاوه، سیستم‌ها نمی‌توانند در مورد چیزی که از آن آگاه نیستند گزارش دهند. بنابراین، اگر شکافی در پوشش وجود داشته باشد، سیستم در مورد مسائل مربوط به سیستم هایی که از وجود آنها اطلاعی ندارد گزارش نمی دهد. همچنین متوجه شدیم که برخی از پیاده‌سازی‌ها آنقدر در تطابق با توافق‌نامه‌های سطح سرویس گیر کرده‌اند که از تکمیل استراتژی امنیتی بزرگ‌تر غفلت می‌کنند. روی کاغذ همه چیز خوب به نظر می رسد، اما در واقعیت، سیستم ها و تیم ها با یکدیگر صحبت نمی کنند.

لیور آربل، یکی از بنیانگذاران ارائه‌دهنده SAAS، Encore، می‌گوید: «این یکی از مسائل اصلی امنیت سایبری برای سال‌ها بوده است. من ۲۵ سال است که در بازار امنیت سایبری هستم و همه چیز تغییر نکرده است. سازمان‌ها راه‌حل‌های نقطه‌ای جدید می‌خرند یا راه‌حل‌های موجود را جایگزین می‌کنند تا در موقعیتی مشابه قرار بگیرند. آنها مطمئن نیستند که راه حل ها به درستی یکپارچه شده اند، و نمی توانند شکاف های پوشش را شناسایی کنند، و دری را برای مهاجم باقی می گذارند تا به آن دسترسی داشته باشد.

این در درجه اول یک افسانه است که مجرمان سایبری از ابزارهای عجیب و غریب و هرگز دیده نشده برای حملات خود استفاده می کنند. استثناها دولت های ملی و گروه های بسیار تخصصی هستند، در حالی که بقیه به سوء استفاده های شناخته شده و بهداشت ضعیف امنیتی متکی هستند. به عنوان مثال، بدافزارهای رایجی مانند Emotet، Trickbot و Lokibot بیش از شش سال قدمت دارند، اما هنوز در رده 10 مورد استفاده مجرمان سایبری قرار دارند. این میراث نشان می‌دهد که شرکت‌ها لزوماً برای همه سرمایه‌گذاری‌های امنیتی خود امن‌تر نیستند – و پیچیدگی مقصر است.

لیور آربل

پیچیدگی همچنین باعث ایجاد همپوشانی و افزونگی می شود. سیستم های امنیتی زمانی بهترین عملکرد را دارند که با ابزارهای دیگر ادغام شوند. تاکید بر استقرار نقطه ای منجر به بدون استفاده ماندن ویژگی های ارزشمند می شود.

وقتی به یک تکه از یک پازل نگاه می کنید، آیا می توانید کل پازل را برون یابی کنید؟ این بسیار بعید است، اما این همان کاری است که سازمان‌ها سال‌ها در زمینه گزارش‌های امنیت سایبری انجام می‌دهند.

آربل توضیح می دهد که تکامل بازار امنیت این مسائل را رایج تر می کند. 10 سال پیش چنین مشکلاتی قابل حل نبود، زیرا برای امنیت دنیای متفاوتی بود. ایده امنیت یکپارچه در چارچوب یک برنامه استراتژیک گام بزرگی برای صنعت بوده است و دردسرهای فزاینده ای وجود خواهد داشت. شرکت‌ها باید بپذیرند که همپوشانی‌ها و افزونگی‌ها وجود دارد، سپس به دنبال راه‌هایی برای رفع این مشکلات باشند.»

چنین مسائلی تقاضاهای گزارشگری را تشدید می کند. شرکت ها اغلب برای جمع آوری و ادغام داده های گزارش دهی به صورت دستی هزینه زیادی می پردازند. این فرآیند می‌تواند روزها یا حتی هفته‌ها طول بکشد و در آن زمان بسیاری از اطلاعات قدیمی و بی‌فایده هستند. تا زمانی که نتوانید به طور جامع و مداوم یک محیط را ممیزی کنید، تلاش خود را هدر می دهید.

شرکت های امنیت دیجیتال اغلب با این معمای پیچیدگی مواجه می شوند. آن‌ها نمی‌توانند کار خود را انجام دهند، اگر تفاوت‌های ظریف محیط‌های مشتریان خود را درک نکنند، و این باعث می‌شود که برخی ابزارهای جدیدی توسعه دهند که به طور غیرمنتظره، املاک امنیت دیجیتال را بررسی می‌کنند.

چرا افزودن مجدانه محصولات امنیتی به شرکت ها با دردسرهای امنیتی بیشتری پاداش می دهد؟ مشکل اساسی از جرایم سایبری مدرن ناشی می شود.

ترفند این است که ابزارهای گزارش‌دهی فردی را دور بزنیم و در عوض از نرم‌افزاری استفاده کنیم که مستقیماً سرویس‌های امنیتی را کشف و جستجو می‌کند. ما چنین ابزاری را برای تیم های داخلی خود توسعه دادیم، اما مشتریان ما به زودی در مورد استفاده از آن برای عملیات خود سؤال کردند.

اگر چکش دارید، هر مشکلی شبیه میخ است. امنیت سایبری نیز مشکل مشابهی دارد: هر مشکلی می‌تواند به عنوان یک موقعیت مجزا ظاهر شود که نیاز به راه‌حل نقطه‌ای دارد. با این حال، این رویکرد ارزش سرمایه گذاری در امنیت سایبری را به میزان قابل توجهی کاهش می دهد و پول زیادی را از نظر ویژگی های استفاده نشده، همپوشانی های اضافی و گرفتن زمان ارزشمند از تیم های امنیتی روی میز باقی می گذارد.