دوباره به اتوماسیون امنیتی نگاه کنید – شماره 5 2022

BT سفر اتوماسیون را برای مراکز عملیات امنیتی خود (SOC) در سال 2018 با هدف یکسان سازی تجربه مشتری در بین آنها آغاز کرد. نکته اصلی یادگیری این بود: “شما هرگز نباید سعی کنید یک فرآیند پیچیده را که کاملاً مستند و به خوبی درک نشده است، خودکار کنید.” از این نقطه شروع، پنج ملاحظات کلیدی برای استفاده در سفر اتوماسیون امنیتی شما وجود دارد.

شماره 1 کمبود مهارت ها باید تمرکز را افزایش دهد

شماره 2 به اتوماسیون به طور کل نگر نگاه کنید

شماره 3 به پیامدهای عملیاتی اتوماسیون فکر کنید

از آنجایی که جهان روز به روز بیشتر به هم متصل می شود و تعداد دستگاه های متصل به میلیاردها می رسد، چشم انداز سایبری همچنان از نظر دسترسی و پیچیدگی افزایش می یابد. برای مبارزه با این موضوع، اتوماسیون از یک «خوب داشتن» به یک ابزار ضروری تبدیل می‌شود که سازمان‌ها نمی‌توانند بدون آن کنار بیایند. در نتیجه، اهمیت اطلاعات زمینه‌ای، به‌موقع و دقیق تهدید به‌عنوان ورودی برای تصمیم‌گیری نمی‌تواند اغراق شود.



منبع: https://www.securitysa.com/17107R

شماره 4 دامنه و دامنه خود را عاقلانه انتخاب کنید

در محیطی که منابع محدود است، در نظر گرفتن اینکه چگونه اتوماسیون می‌تواند کارهای روزمره، تکراری و آن دسته از وظایفی را که مهم هستند اما فوری نیستند، مدیریت کند، بسیار مهم است. ساده لوحانه است که فرض کنیم کل وظایف را می توان به طور کامل خودکار کرد، اما خودکار کردن بخش های تکراری، تحلیلگران را آزاد می کند تا مهارت های خود را به روش های پیچیده تر به کار ببرند که وسعت تجربه آنها را افزایش می دهد و منجر به افزایش رضایت شغلی و حفظ بهتر می شود.

هنگامی که به گزینه های اتوماسیون برای سازمان خود نگاه می کنید، باید ارزش کلی خودکارسازی هر فرآیند را ارزیابی کنید. هدف استفاده از اتوماسیون در جایی است که مؤثرترین ارزش را ارائه می‌کند، بدون کاهش قابلیت‌ها، ایجاد خطر اضافی یا حذف نظارت ضروری انسانی. قبل از پیاده سازی اتوماسیون در ابزارهای خود، مطمئن شوید که مزایا و چرایی خودکارسازی را مشخص کرده اید. تمام جنبه های فرآیندهای خود، انواع تهدیدهایی که می بینید، در دسترس بودن استعدادها و هزینه ها در مقابل مزایای خودکارسازی تصمیمات خاص را در نظر بگیرید.

ارتباط شفاف بین گروه‌های درون سازمان برای هر پلتفرمی که در آن تغییرات خودکار ممکن است اتفاق بیفتد، حیاتی است. تیم‌های عملیاتی، به‌ویژه، برای درک پیامدها، باید چنین سیستم‌هایی را درک کنند، ببینند و علامت‌گذاری کنند. در بیشتر سازمان‌ها، یک انسان «در حلقه» در مرحله اولیه، آگاه از نحوه عملکرد چنین سیستم‌هایی و قادر به بررسی هر گونه تغییر و بازگرداندن آن در چند لحظه، یک اقدام احتیاطی عاقلانه است. پس از یک دوره بهینه‌سازی، تنظیم و بهینه‌سازی، اطمینان به حدی افزایش می‌یابد که انسان‌ها می‌توانند «خارج از حلقه» باشند و سازمان می‌تواند به اتوماسیون تکیه کند.

شماره 5 وضوح داده ها باعث بهبود می شود

خطرات نیز بسته به سازمان متفاوت است. ما مدت‌هاست که از ایجاد درک قوی از تهدیداتی که هر سازمان با آن مواجه است و تعیین پاسخ‌ها بر اساس ابزارها، تکنیک‌ها و رویه‌های شناخته شده برای مقابله با آن‌ها حمایت کرده‌ایم. این داده‌های اطلاعاتی تهدید می‌تواند یکی از محرک‌های اصلی باشد که اجازه می‌دهد این پاسخ‌ها خودکار شوند – تا زمانی که دقت داده‌ها بالا باشد.

طرح‌های جمع‌آوری و اولویت‌بندی داده‌ها باید در استراتژی داده‌های شما نقش اساسی داشته باشند. این تضمین می‌کند که می‌توانید داده‌ها را برای کاهش حجم (و در نتیجه هزینه) بدون از دست دادن یکپارچگی یا ارزش داده‌ها یا تصمیم‌هایی که می‌توانیم بگیریم، ادغام و اصلاح کنید. ناگزیر، داده‌ها به اشکال مختلف و از مکان‌ها و منابع بی‌شماری به دست خواهند آمد. داشتن یک استراتژی جمع‌آوری داده سنجیده کمک می‌کند تا بیشترین مزیت را به دست آورید. با وجود داده های بسیار زیاد، روشن بودن اعتبار و اولویت بندی برای اطمینان از اینکه تصمیم گیری خودکار دقیق و قابل پیش بینی است، اساسی است.

این صفحه را چاپ کن نسخه چاپگر پسند

دوباره به اتوماسیون امنیتی نگاه کنید

شماره 5 2022 انتخاب سردبیر

داشتن یک دید واضح از داده‌های مورد نیاز و بینشی که می‌تواند به شما بدهد، کلید اجرای موفقیت‌آمیز برنامه‌های اتوماسیون است. در مورد داده های امنیتی انتخابی باشید، به ویژه هنگامی که به تصمیم گیری امنیتی مرتبط است. کنترل‌های امنیتی نقاط داده بیشتری نسبت به قبل تولید می‌کنند، اما قبل از اینکه بتوانیم از آن استفاده کنیم، باید همه آن اطلاعات را دریافت، پردازش و ذخیره کنیم.

هیلا ملر.

تصمیم گیری در مورد چه مناطقی برای خودکارسازی یک میدان مین برای بسیاری از سازمان ها است. برای اکثر مشتریانی که سفر را شروع می‌کنند، توصیه می‌کنیم در ابتدا روی کنترل‌های فردی اولیه و قابلیت اجرای خط‌مشی تمرکز کنند. این منطقه ساده‌تر است و احتمال درگیری بین حوزه‌های فناوری و فروشندگان کمتر است.

توسط هیلا ملر، رئیس فروش جهانی BT Security.

(ISC)2 مطالعه نیروی کار امنیت سایبری کمبود مهارت های امنیت سایبری در سراسر جهان را 2.72 میلیون نفر گزارش کرد. در مواجهه با این محدودیت‌های عرضه، هزینه استعدادهای امنیت سایبری بسیار بالاست، که منجر به ریزش منظم کارکنان ماهر برای دنبال کردن فرصت‌های شغلی دیگر می‌شود. همچنین رقابت برای سازمان‌های کوچکتر و صنایع با بودجه کمتر برای استعدادهای سایبری را بسیار دشوار می‌کند که منجر به خطرات امنیتی بزرگی می‌شود.