پیچیدگی همچنین باعث ایجاد همپوشانی و افزونگی می شود. سیستم های امنیتی زمانی بهترین عملکرد را دارند که با ابزارهای دیگر ادغام شوند. تاکید بر استقرار نقطه ای منجر به بدون استفاده ماندن ویژگی های ارزشمند می شود.
وقتی به یک تکه از یک پازل نگاه می کنید، آیا می توانید کل پازل را برون یابی کنید؟ این بسیار بعید است، اما این همان کاری است که سازمانها سالها در زمینه گزارشهای امنیت سایبری انجام میدهند.
لیور آربل، یکی از بنیانگذاران ارائهدهنده SAAS، Encore، میگوید: «این یکی از مسائل اصلی امنیت سایبری برای سالها بوده است. من ۲۵ سال است که در بازار امنیت سایبری هستم و همه چیز تغییر نکرده است. سازمانها راهحلهای نقطهای جدید میخرند یا راهحلهای موجود را جایگزین میکنند تا در موقعیتی مشابه قرار بگیرند. آنها مطمئن نیستند که راه حل ها به درستی یکپارچه شده اند، و نمی توانند شکاف های پوشش را شناسایی کنند، و دری را برای مهاجم باقی می گذارند تا به آن دسترسی داشته باشد.
اگر چکش دارید، هر مشکلی شبیه میخ است. امنیت سایبری نیز مشکل مشابهی دارد: هر مشکلی میتواند به عنوان یک موقعیت مجزا ظاهر شود که نیاز به راهحل نقطهای دارد. با این حال، این رویکرد ارزش سرمایه گذاری در امنیت سایبری را به میزان قابل توجهی کاهش می دهد و پول زیادی را از نظر ویژگی های استفاده نشده، همپوشانی های اضافی و گرفتن زمان ارزشمند از تیم های امنیتی روی میز باقی می گذارد.

چرا افزودن مجدانه محصولات امنیتی به شرکت ها با دردسرهای امنیتی بیشتری پاداش می دهد؟ مشکل اساسی از جرایم سایبری مدرن ناشی می شود.
“محصولات مختلف اغلب به زبان گزارش خود صحبت می کنند و تنها آنچه را که جدا از راه حل های دیگر شناسایی می کنند، نشان می دهند. بهعلاوه، سیستمها نمیتوانند در مورد چیزی که از آن آگاه نیستند گزارش دهند. بنابراین، اگر شکافی در پوشش وجود داشته باشد، سیستم در مورد مسائل مربوط به سیستم هایی که از وجود آنها اطلاعی ندارد گزارش نمی دهد. همچنین متوجه شدیم که برخی از پیادهسازیها آنقدر در تطابق با توافقنامههای سطح سرویس گیر کردهاند که از تکمیل استراتژی امنیتی بزرگتر غفلت میکنند. روی کاغذ همه چیز خوب به نظر می رسد، اما در واقعیت، سیستم ها و تیم ها با یکدیگر صحبت نمی کنند.
ترفند این است که ابزارهای گزارشدهی فردی را دور بزنیم و در عوض از نرمافزاری استفاده کنیم که مستقیماً سرویسهای امنیتی را کشف و جستجو میکند. ما چنین ابزاری را برای تیم های داخلی خود توسعه دادیم، اما مشتریان ما به زودی در مورد استفاده از آن برای عملیات خود سؤال کردند.
چنین مسائلی تقاضاهای گزارشگری را تشدید می کند. شرکت ها اغلب برای جمع آوری و ادغام داده های گزارش دهی به صورت دستی هزینه زیادی می پردازند. این فرآیند میتواند روزها یا حتی هفتهها طول بکشد و در آن زمان بسیاری از اطلاعات قدیمی و بیفایده هستند. تا زمانی که نتوانید به طور جامع و مداوم یک محیط را ممیزی کنید، تلاش خود را هدر می دهید.
آربل میگوید: «تمرکز بر راهحلهای نقطهای برای مشکلات خاص، لایههایی از پیچیدگی ایجاد میکند. «شما احساس امنیت بیشتری میکنید، اما در واقع کار بیشتری برای تیمهای امنیتی خود ایجاد میکنید که سود کمی دارد. اگر گزارش تلفیقی ندارید، باید هر سیستم را به صورت جداگانه به زبان گزارش خود و بدون پیوند مستقیم از نحوه تناسب آن با بقیه محیط خود بررسی کنید. علاوه بر این، در سازمانهای بزرگتر نیز سیلوهایی در امنیت سایبری وجود دارد که هر تیم تقریباً در انزوا کار میکند. چنین سیلوهایی به مهاجم کمک می کند تا بدون شناسایی به شبکه ها و سیستم ها نفوذ کند.
امنیت سایبری گران است و هزینه دائمی دارد. اجتناب از این واقعیت وجود ندارد. اما وقتی تیمهای امنیتی میتوانند محیط خود را بررسی کنند – حذف افزونگیها، یکپارچهسازی مجوزها و رفع شکافهایی که میتواند همه این هزینهها را مورد بحث قرار دهد- آنگاه امنیت سایبری به یک ارزش سایبری تبدیل میشود.
آیا می توانیم امنیت مدرن را برطرف کنیم؟
امنیت در دنیای پیچیده
آربل می گوید: «مسائل پیچیدگی در امنیت خود را نادیده نگیرید. «این یک حفره پول واقعی است و ارزش هزینههایی را که خرج کردهاید به شدت کاهش میدهد. گزارشدهی بیدرنگ که مستقل از استانداردها و ویژگیهای محصولات مختلف عمل میکند، تاثیر زیادی بر املاک امنیتی در حال بلوغ دارد. تیمهای شما هر بار که شکافی را تشخیص میدهند، برای توجیه و خرید راهحلهای امتیازی جدید عجله نمیکنند. آنها می توانند رویکرد استراتژیک تری داشته باشند، از آنچه در حال حاضر در دسترس است استفاده کنند و حتی در پول خود صرفه جویی کنند و در عین حال کسب و کار را از هکرها و سارقان داده ایمن نگه دارند.
این در درجه اول یک افسانه است که مجرمان سایبری از ابزارهای عجیب و غریب و هرگز دیده نشده برای حملات خود استفاده می کنند. استثناها دولت های ملی و گروه های بسیار تخصصی هستند، در حالی که بقیه به سوء استفاده های شناخته شده و بهداشت ضعیف امنیتی متکی هستند. به عنوان مثال، بدافزارهای رایجی مانند Emotet، Trickbot و Lokibot بیش از شش سال قدمت دارند، اما هنوز در رده 10 مورد استفاده مجرمان سایبری قرار دارند. این میراث نشان میدهد که شرکتها لزوماً برای همه سرمایهگذاریهای امنیتی خود امنتر نیستند – و پیچیدگی مقصر است.
آربل توضیح می دهد که تکامل بازار امنیت این مسائل را رایج تر می کند. 10 سال پیش چنین مشکلاتی قابل حل نبود، زیرا برای امنیت دنیای متفاوتی بود. ایده امنیت یکپارچه در چارچوب یک برنامه استراتژیک گام بزرگی برای صنعت بوده است و دردسرهای فزاینده ای وجود خواهد داشت. شرکتها باید بپذیرند که همپوشانیها و افزونگیها وجود دارد، سپس به دنبال راههایی برای رفع این مشکلات باشند.»
اطلاعات بیشتر را در www.encore.io
منبع: https://www.securitysa.com/17425R

آیا از سرمایه گذاری های امنیتی ارزش دریافت می کنید؟
شماره 5 2022 امنیت سایبری، خدمات امنیتی و مدیریت ریسک
او ادامه می دهد: «این حتی یک نشان افتخار است. من تا آنجا پیش خواهم رفت که بگویم اگر مشکل پیچیدگی دارید، به امنیت توجه می کنید. اما اکنون باید این سرمایهگذاریها را تجمیع و تقویت کنید.»
شرکت های امنیت دیجیتال اغلب با این معمای پیچیدگی مواجه می شوند. آنها نمیتوانند کار خود را انجام دهند، اگر تفاوتهای ظریف محیطهای مشتریان خود را درک نکنند، و این باعث میشود که برخی ابزارهای جدیدی توسعه دهند که به طور غیرمنتظره، املاک امنیت دیجیتال را بررسی میکنند.
لیور آربل