اهمیت همگام سازی راه حل های امنیتی siled

تعداد فزاینده راه‌حل‌های امنیتی که بخش عمده‌ای از پشته امنیتی یک سازمان مدرن را تشکیل می‌دهند، دردسرهای بزرگی را برای تیم‌های امنیت سایبری سازم، ایجاد می‌کنند. راه‌حل‌های موجود توانایی جمع‌آوری بینش‌های زمینه‌ای را ندارند و تحلیل‌گران زمان یا منابع لازم برای جمع‌آوری طیف وسیعی از نقاط داده‌ای که از کانال‌های مختلف جمع‌آوری شده‌اند را ندارند.

این منجر به ناتو، در پیش‌بینی و درک کامل دامنه تهدیدات پرچم‌گذاری شده می‌شود. و این باعث آسیب پذیری سازمان ها می شود.

برای جلوگیری از شرط بندی، بازیگران تهدید به دنبال هدف قرار دادن یک شرکت از طریق بردارهای حمله متعدد هستند. این استراتژی بسیار ساده تر شده است زیرا شرکت ها به استفاده از برنامه های جدید SaaS، برنامه های وب، ابزارهای همکاری ابری و درایوهای ذخیره سازی ابری مش، ادامه می دهند.

با گسترش تعداد کانال‌های آسیب‌پذیر، تعداد راه‌حل‌های امنیتی نیز گسترش می‌یابد که اتصال راه‌حل‌های امنیت سایبری سازمان را برای حفاظت مداوم و کارآمد از سازمان ضروری می‌سازد.

با رشد پیچیدگی و فراو، حملات سایبری، متخصصان امنیتی بر تعداد روزافزون ابزارهای دفاع سایبری متکی هستند. به طور متوسط، سازمان ها استفاده می کنند 45 ابزار مختلف امنیت سایبری تا سیستم های خود را ایمن نگه دارند و بسیاری از شرکت ها در واقع بیش از آن را مستقر می کنند.

با چنین لوح های متورم محلول، آنها اغلب یکدیگر را تضعیف می کنند. تیم‌های امنیتی که بیش از 50 ابزار را کار می‌کنند، 8 درصد در تشخیص حمله و 7 درصد در هنگام پاسخ دادن به یک حمله، تأثیر کمتری دارند. واضح است که راه‌حل‌های امنیتی بی‌سابقه، شرکت‌ها را آسیب‌پذیر می‌کنند.

علاوه بر این، با ادامه گسترش زرادخانه راه‌حل‌های غیرمرتبط، پرسنل امنیتی از یک ابزار دفاعی تهدید به ابزار دیگر پایدارتر می‌شوند. سیلو ، همه این راه‌حل‌ها، دیدگاه کل‌نگر شرکت را از وضعیت امنیتی و جنبه‌های مهم تحلیل زمینه‌ای مبهم می‌کند. و فقط به سرباری که بسیاری از این ابزارها برای پیکربندی و مدیریت نیاز دارند فکر کنید.

شصت درصد از متخصصان امنیت سایبری اذعان دارند ابزارهای امنیتی فعلی آنها تیم عملیات امنیتی آنها را قادر نمی سازد تا با حدا،ر کارایی کار کنند. هشت و چهار درصد ،ن می زنند که سازمانشان تا 10 درصد از درآمد ناشی از نقض امنیت را در 12 ماه گذشته از دست داده است.

اگر تیم‌های امنیتی با افزایش تعداد ابزارها به تهدیدات فزاینده پاسخ دهند، این درصدها همچنان افزایش می‌یابد، به خصوص که آنها برای محافظت از بردارهای حمله جدیدتر تلاش می‌کنند. با استفاده از هر ابزار جدید محل کار (یا ابزار شخصی مانند WhatsApp) که توسط کاربران به کار گرفته می شود، مناطق آسیب پذیری که توسط راه حل های امنیتی سازم، سنتی پوشش داده نمی شود افزایش می یابد. همانطور که اتکا به ابزارهای جدید محیط کار مبتنی بر ابر رشد می کند و کار ،یبی عادی می شود، عملیات سازم، پیچیده تر می شود و داده های امنیتی مخفی به ،ه خود مشکل سازتر می شوند.

تحکیم، تحکیم، تحکیم

هیچ گلوله نقره ای برای مق، با بازیگران تهدید وجود ندارد. با این حال، ضروری است که متخصصان امنیت سایبری ابزارهای خود را برای ساده‌سازی ارتباطات و مدیریت سریع و مؤثر حوادث تلفیق کنند. تا حد امکان، متخصصان امنیتی باید بتوانند فعالیت ها و داده های ارائه شده توسط برنامه های سایبری و فناوری اطلاعات را از داخل یک پلت فرم مشاهده کنند. به این ترتیب آنها می توانند وضعیت امنیتی سازمان را به طور کلی ارزیابی کنند و به راحتی شکاف ها را برطرف کنند.

اگرچه صنعت امنیت سایبری با ظهور ابزارهای موثر تشخیص و پاسخ گسترده (XDR) به سمت یکپارچگی پیش می رود، بازار تا رسیدن به بلوغ کامل فاصله دارد. در این میان، هنوز نیاز به راه‌حل‌های سفارشی وجود دارد که با تهدیدات و بردارهای حمله مختلف سروکار دارند.

بنابراین، سطح مشخصی از همگام سازی بین این ابزارهای مختلف حیاتی است. صنعت در حال حاضر این را در قالب مشارکت های چند فروشنده می بیند که ابزارهای مختلف را در یک پلتفرم ادغام می کند.

از بین بردن امنیت پوشیده شده

به ،وان مثال، پلتفرم‌های سازم، مانند Salesforce با فروشندگان خارجی برای تقویت قابلیت‌های امنیت سایبری همکاری می‌کنند و به کاربران این امکان را می‌دهند تا امنیت اپلیکیشن‌های خاص خود را در امنیت شبکه گسترده‌تر خود یکپارچه کنند. فروشندگان EDR امنیت سایبری مانند SentinelOne و CrowdStrike با فروشندگان خارجی مختلف شریک می شوند تا پوششی سازگار با راه حل خود را به مشتریان ارائه دهند تا وضعیت امنیتی مشتریان خود را افزایش دهند و مدیریت را یکپارچه کنند.

رهبران امنیتی باید جامعه فروشندگان را به ارائه راه‌حل‌های بسیار یکپارچه‌ای سوق دهند که بینش‌های عملی را از اتصالات و همچنین تجزیه و تحلیل زمینه‌ای بین مشکلات ظاهراً متفاوت برای جلوگیری و اصلاح فعالیت‌های م،ب ارائه می‌دهد. سازگاری داخلی بین راه‌حل‌های مختلف همچنین حجم کار دستی مورد نیاز تیم‌های امنیتی را کاهش می‌دهد و به آن‌ها اجازه می‌دهد تا از زمان خود بهتر استفاده کنند و به طور مؤثرتری با تهدیدات سایبری مق، کنند. این باید توسط یادگیری ماشینی (ML) و هوش مصنوعی (AI) برای کاهش بیشتر حجم کار دستی پشتیب، شود.

انبوهی از راه‌حل‌های سیل‌دار و قطع‌شده ممکن است بیش از آنکه حل کند، مشکلاتی ایجاد کند. فقدان توانایی یک تیم امنیت سایبری برای دیدن کل تصویر (و بیشتر) یک آسیب پذیری بزرگ برای شرکت ها است و مانع از توانایی یک تیم برای پیشگیری و اقدام در برابر تهدیدات می شود. این امر به ویژه در صورتی صادق است که تهدیدها در سطوح مختلف کار کنند، همانطور که به طور فزاینده ای اتفاق می افتد.

در شرایط اقتصادی کنونی، اقدامات کاهش هزینه‌ها بر همه شرکت‌ها تأثیر می‌گذارد و زمان تیم امنیتی حتی با ارزش‌تر شده است. بنابراین برای ایمنی یک سازمان، حیاتی است که زمان آنها تا حد امکان به نحو احسن صرف شود.

از آنجایی که صنعت خود را برای موجی از تهدیدات پیچیده آماده می کند، ش،تن سیلوها و ایجاد هماهنگی برای موفقیت آن ضروری است.

یورام سلینجر مدیر عامل Perception Point است.