
آیا از سرمایه گذاری های امنیتی ارزش دریافت می کنید؟
شماره 5 2022 امنیت سایبری، خدمات امنیتی و مدیریت ریسک
اطلاعات بیشتر را در www.encore.io
منبع: https://www.securitysa.com/17425R
آربل میگوید: «تمرکز بر راهحلهای نقطهای برای مشکلات خاص، لایههایی از پیچیدگی ایجاد میکند. «شما احساس امنیت بیشتری میکنید، اما در واقع کار بیشتری برای تیمهای امنیتی خود ایجاد میکنید که سود کمی دارد. اگر گزارش تلفیقی ندارید، باید هر سیستم را به صورت جداگانه به زبان گزارش خود و بدون پیوند مستقیم از نحوه تناسب آن با بقیه محیط خود بررسی کنید. علاوه بر این، در سازمانهای بزرگتر نیز سیلوهایی در امنیت سایبری وجود دارد که هر تیم تقریباً در انزوا کار میکند. چنین سیلوهایی به مهاجم کمک می کند تا بدون شناسایی به شبکه ها و سیستم ها نفوذ کند.
او ادامه می دهد: «این حتی یک نشان افتخار است. من تا آنجا پیش خواهم رفت که بگویم اگر مشکل پیچیدگی دارید، به امنیت توجه می کنید. اما اکنون باید این سرمایهگذاریها را تجمیع و تقویت کنید.»
آربل می گوید: «مسائل پیچیدگی در امنیت خود را نادیده نگیرید. «این یک حفره پول واقعی است و ارزش هزینههایی را که خرج کردهاید به شدت کاهش میدهد. گزارشدهی بیدرنگ که مستقل از استانداردها و ویژگیهای محصولات مختلف عمل میکند، تاثیر زیادی بر املاک امنیتی در حال بلوغ دارد. تیمهای شما هر بار که شکافی را تشخیص میدهند، برای توجیه و خرید راهحلهای امتیازی جدید عجله نمیکنند. آنها می توانند رویکرد استراتژیک تری داشته باشند، از آنچه در حال حاضر در دسترس است استفاده کنند و حتی در پول خود صرفه جویی کنند و در عین حال کسب و کار را از هکرها و سارقان داده ایمن نگه دارند.
آیا می توانیم امنیت مدرن را برطرف کنیم؟
امنیت در دنیای پیچیده
امنیت سایبری گران است و هزینه دائمی دارد. اجتناب از این واقعیت وجود ندارد. اما وقتی تیمهای امنیتی میتوانند محیط خود را بررسی کنند – حذف افزونگیها، یکپارچهسازی مجوزها و رفع شکافهایی که میتواند همه این هزینهها را مورد بحث قرار دهد- آنگاه امنیت سایبری به یک ارزش سایبری تبدیل میشود.
“محصولات مختلف اغلب به زبان گزارش خود صحبت می کنند و تنها آنچه را که جدا از راه حل های دیگر شناسایی می کنند، نشان می دهند. بهعلاوه، سیستمها نمیتوانند در مورد چیزی که از آن آگاه نیستند گزارش دهند. بنابراین، اگر شکافی در پوشش وجود داشته باشد، سیستم در مورد مسائل مربوط به سیستم هایی که از وجود آنها اطلاعی ندارد گزارش نمی دهد. همچنین متوجه شدیم که برخی از پیادهسازیها آنقدر در تطابق با توافقنامههای سطح سرویس گیر کردهاند که از تکمیل استراتژی امنیتی بزرگتر غفلت میکنند. روی کاغذ همه چیز خوب به نظر می رسد، اما در واقعیت، سیستم ها و تیم ها با یکدیگر صحبت نمی کنند.
لیور آربل، یکی از بنیانگذاران ارائهدهنده SAAS، Encore، میگوید: «این یکی از مسائل اصلی امنیت سایبری برای سالها بوده است. من ۲۵ سال است که در بازار امنیت سایبری هستم و همه چیز تغییر نکرده است. سازمانها راهحلهای نقطهای جدید میخرند یا راهحلهای موجود را جایگزین میکنند تا در موقعیتی مشابه قرار بگیرند. آنها مطمئن نیستند که راه حل ها به درستی یکپارچه شده اند، و نمی توانند شکاف های پوشش را شناسایی کنند، و دری را برای مهاجم باقی می گذارند تا به آن دسترسی داشته باشد.
این در درجه اول یک افسانه است که مجرمان سایبری از ابزارهای عجیب و غریب و هرگز دیده نشده برای حملات خود استفاده می کنند. استثناها دولت های ملی و گروه های بسیار تخصصی هستند، در حالی که بقیه به سوء استفاده های شناخته شده و بهداشت ضعیف امنیتی متکی هستند. به عنوان مثال، بدافزارهای رایجی مانند Emotet، Trickbot و Lokibot بیش از شش سال قدمت دارند، اما هنوز در رده 10 مورد استفاده مجرمان سایبری قرار دارند. این میراث نشان میدهد که شرکتها لزوماً برای همه سرمایهگذاریهای امنیتی خود امنتر نیستند – و پیچیدگی مقصر است.
لیور آربل