تمام جلسات درخواستی از اج، امنیت هوشمند را بررسی کنید اینجا.
تعداد فزاینده راهحلهای امنیتی که بخش عمدهای از پشته امنیتی یک سازمان مدرن را تشکیل میدهند، دردسرهای بزرگی را برای تیمهای امنیت سایبری سازم، ایجاد میکنند. راهحلهای موجود توانایی جمعآوری بینشهای زمینهای را ندارند و تحلیلگران زمان یا منابع لازم برای جمعآوری طیف وسیعی از نقاط دادهای که از کانالهای مختلف جمعآوری شدهاند را ندارند.
این منجر به ناتو، در پیشبینی و درک کامل دامنه تهدیدات پرچمگذاری شده میشود. و این باعث آسیب پذیری سازمان ها می شود.
برای جلوگیری از شرط بندی، بازیگران تهدید به دنبال هدف قرار دادن یک شرکت از طریق بردارهای حمله متعدد هستند. این استراتژی بسیار ساده تر شده است زیرا شرکت ها به استفاده از برنامه های جدید SaaS، برنامه های وب، ابزارهای همکاری ابری و درایوهای ذخیره سازی ابری مش، ادامه می دهند.
با گسترش تعداد کانالهای آسیبپذیر، تعداد راهحلهای امنیتی نیز گسترش مییابد که اتصال راهحلهای امنیت سایبری سازمان را برای حفاظت مداوم و کارآمد از سازمان ضروری میسازد.
با رشد پیچیدگی و فراو، حملات سایبری، متخصصان امنیتی بر تعداد روزافزون ابزارهای دفاع سایبری متکی هستند. به طور متوسط، سازمان ها استفاده می کنند 45 ابزار مختلف امنیت سایبری تا سیستم های خود را ایمن نگه دارند و بسیاری از شرکت ها در واقع بیش از آن را مستقر می کنند.
با چنین لوح های متورم محلول، آنها اغلب یکدیگر را تضعیف می کنند. تیمهای امنیتی که بیش از 50 ابزار را کار میکنند، 8 درصد در تشخیص حمله و 7 درصد در هنگام پاسخ دادن به یک حمله، تأثیر کمتری دارند. واضح است که راهحلهای امنیتی بیسابقه، شرکتها را آسیبپذیر میکنند.
علاوه بر این، با ادامه گسترش زرادخانه راهحلهای غیرمرتبط، پرسنل امنیتی از یک ابزار دفاعی تهدید به ابزار دیگر پایدارتر میشوند. سیلو ، همه این راهحلها، دیدگاه کلنگر شرکت را از وضعیت امنیتی و جنبههای مهم تحلیل زمینهای مبهم میکند. و فقط به سرباری که بسیاری از این ابزارها برای پیکربندی و مدیریت نیاز دارند فکر کنید.
شصت درصد از متخصصان امنیت سایبری اذعان دارند ابزارهای امنیتی فعلی آنها تیم عملیات امنیتی آنها را قادر نمی سازد تا با حدا،ر کارایی کار کنند. هشت و چهار درصد ،ن می زنند که سازمانشان تا 10 درصد از درآمد ناشی از نقض امنیت را در 12 ماه گذشته از دست داده است.
اگر تیمهای امنیتی با افزایش تعداد ابزارها به تهدیدات فزاینده پاسخ دهند، این درصدها همچنان افزایش مییابد، به خصوص که آنها برای محافظت از بردارهای حمله جدیدتر تلاش میکنند. با استفاده از هر ابزار جدید محل کار (یا ابزار شخصی مانند WhatsApp) که توسط کاربران به کار گرفته می شود، مناطق آسیب پذیری که توسط راه حل های امنیتی سازم، سنتی پوشش داده نمی شود افزایش می یابد. همانطور که اتکا به ابزارهای جدید محیط کار مبتنی بر ابر رشد می کند و کار ،یبی عادی می شود، عملیات سازم، پیچیده تر می شود و داده های امنیتی مخفی به ،ه خود مشکل سازتر می شوند.
تحکیم، تحکیم، تحکیم
هیچ گلوله نقره ای برای مق، با بازیگران تهدید وجود ندارد. با این حال، ضروری است که متخصصان امنیت سایبری ابزارهای خود را برای سادهسازی ارتباطات و مدیریت سریع و مؤثر حوادث تلفیق کنند. تا حد امکان، متخصصان امنیتی باید بتوانند فعالیت ها و داده های ارائه شده توسط برنامه های سایبری و فناوری اطلاعات را از داخل یک پلت فرم مشاهده کنند. به این ترتیب آنها می توانند وضعیت امنیتی سازمان را به طور کلی ارزیابی کنند و به راحتی شکاف ها را برطرف کنند.
اگرچه صنعت امنیت سایبری با ظهور ابزارهای موثر تشخیص و پاسخ گسترده (XDR) به سمت یکپارچگی پیش می رود، بازار تا رسیدن به بلوغ کامل فاصله دارد. در این میان، هنوز نیاز به راهحلهای سفارشی وجود دارد که با تهدیدات و بردارهای حمله مختلف سروکار دارند.
بنابراین، سطح مشخصی از همگام سازی بین این ابزارهای مختلف حیاتی است. صنعت در حال حاضر این را در قالب مشارکت های چند فروشنده می بیند که ابزارهای مختلف را در یک پلتفرم ادغام می کند.
از بین بردن امنیت پوشیده شده
به ،وان مثال، پلتفرمهای سازم، مانند Salesforce با فروشندگان خارجی برای تقویت قابلیتهای امنیت سایبری همکاری میکنند و به کاربران این امکان را میدهند تا امنیت اپلیکیشنهای خاص خود را در امنیت شبکه گستردهتر خود یکپارچه کنند. فروشندگان EDR امنیت سایبری مانند SentinelOne و CrowdStrike با فروشندگان خارجی مختلف شریک می شوند تا پوششی سازگار با راه حل خود را به مشتریان ارائه دهند تا وضعیت امنیتی مشتریان خود را افزایش دهند و مدیریت را یکپارچه کنند.
رهبران امنیتی باید جامعه فروشندگان را به ارائه راهحلهای بسیار یکپارچهای سوق دهند که بینشهای عملی را از اتصالات و همچنین تجزیه و تحلیل زمینهای بین مشکلات ظاهراً متفاوت برای جلوگیری و اصلاح فعالیتهای م،ب ارائه میدهد. سازگاری داخلی بین راهحلهای مختلف همچنین حجم کار دستی مورد نیاز تیمهای امنیتی را کاهش میدهد و به آنها اجازه میدهد تا از زمان خود بهتر استفاده کنند و به طور مؤثرتری با تهدیدات سایبری مق، کنند. این باید توسط یادگیری ماشینی (ML) و هوش مصنوعی (AI) برای کاهش بیشتر حجم کار دستی پشتیب، شود.
انبوهی از راهحلهای سیلدار و قطعشده ممکن است بیش از آنکه حل کند، مشکلاتی ایجاد کند. فقدان توانایی یک تیم امنیت سایبری برای دیدن کل تصویر (و بیشتر) یک آسیب پذیری بزرگ برای شرکت ها است و مانع از توانایی یک تیم برای پیشگیری و اقدام در برابر تهدیدات می شود. این امر به ویژه در صورتی صادق است که تهدیدها در سطوح مختلف کار کنند، همانطور که به طور فزاینده ای اتفاق می افتد.
در شرایط اقتصادی کنونی، اقدامات کاهش هزینهها بر همه شرکتها تأثیر میگذارد و زمان تیم امنیتی حتی با ارزشتر شده است. بنابراین برای ایمنی یک سازمان، حیاتی است که زمان آنها تا حد امکان به نحو احسن صرف شود.
از آنجایی که صنعت خود را برای موجی از تهدیدات پیچیده آماده می کند، ش،تن سیلوها و ایجاد هماهنگی برای موفقیت آن ضروری است.
یورام سلینجر مدیر عامل Perception Point است.
DataDecisionMakers
به انجمن VentureBeat خوش آمدید!
DataDecisionMakers جایی است که کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند بینش ها و نوآوری های مرتبط با داده را به اشتراک بگذارند.
اگر میخواهید درباره ایدههای پیشرفته و اطلاعات بهروز، بهترین شیوهها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.
شما حتی ممکن است در نظر داشته باشید که مقاله ای از خودتان ارائه دهید!
از DataDecisionMakers بیشتر بخو،د
منبع: https://venturebeat.com/security/the-importance-of-synchronizing-siloed-security-solutions/