S tým, ako sa mení prostredie, hrozby a útočné plochy, sa organizácia často musí prispôsobiť a zmeniť svoje riešenie kybernetickej bezpečnosti. Mnoho organizácií sa spolieha na nové nástroje, technológie a partnerov, ktorí zvyšujú ich kybernetickú odolnosť.
Je ťažké držať krok s najnovšími hrozbami, takisto je náročné porozumieť súčasnému prostrediu dodávateľov riešení kybernetickej bezpečnosti. Trh je preplnený. Je ťažké pretriediť všetok ten marketingový šum s veľkou porciou skratiek a cudzích slov, ktoré si razia cestu do vašej e-mailovej schránky.
Rozoberme si niektoré z najnovších riešení, ktoré vstúpili na trh, aby sme si urobili predstavu o tom, čo je pre kybernetickú bezpečnosť vašej organizácie najlepšie.
Začnite s interným hodnotením/auditom kybernetickej bezpečnosti
Kým vedúci pracovníci v oblasti bezpečnosti vykonajú audit akéhokoľvek potenciálneho dodávateľa zabezpečenia, musia vykonať audit vlastnej organizácie, aby si urobili predstavu o jej prioritách, stratégii a schopnostiach v oblasti kybernetickej bezpečnosti.
- Začnite posúdením odvetvia, veľkosti, umiestnenia (vrátane rôznych pobočiek) a prostredia vašej organizácie, aby ste vedeli, čo treba zabezpečiť a aké predpisy, nariadenia a zákony je potrebné mať na pamäti, najmä ak podnikáte na medzinárodnej úrovni.
- Mali by ste si tiež urobiť predstavu o tom, ako vaše prostredie vyzerá teraz a ako bude vyzerať v nasledujúcich 6, 12, 18 mesiacoch. Budete výrazne rozširovať svojich partnerov v cloude alebo sa budete v prípade významných infraštruktúrnych služieb či obchodných procesov spoliehať na tretiu stranu?
- Potom si urobte prehľad o svojich súčasných a budúcich zdrojoch kybernetickej bezpečnosti. Má zmysel pustiť sa do stratégie, ktorá buduje kybernetickú bezpečnosť vo vlastnej réžii, alebo budete musieť na niekoľko rokov outsourcovať významného partnera? Budete počítať s tým, že budete mať silný tím pre kybernetickú bezpečnosť, alebo sa o zodpovednosť podelíte so špecializovaným IT tímom?
Znalosť vášho rozpočtu a očakávania ohľadom budovania tímu je tiež kľúčové, keď začnete viesť rozhovory s dodávateľmi. Toto počiatočné posúdenie rozpočtu je nevyhnutné, aby pomohlo pri budúcom rozhodovaní.
Prehľad nových riešení kybernetickej bezpečnosti
Rozoberieme si teraz niektoré novšie riešenie kybernetickej bezpečnosti, aby sme vám poskytli predstavu o tom, čo hľadáte.
EDR – Endpoint Detection and Response
Reakcia na detekciu koncových bodov (EDR) predstavuje nástroj alebo systém, ktorý analyzuje koncové body organizácie . Jeho cieľom je odhaliť útoky, indikátory kompromitácie alebo anomálne správanie, ktoré by mohlo byť známkou útoku. Zavedenie systému EDR umožňuje organizácii rozpoznať útok a rýchlo naň reagovať, čím sa zabráni väčšiemu poškodeniu a zefektívni sa odstraňovanie následkov.
Vhodné pre: Pre každú organizáciu. Koncové body sú primárnym vektorom útočníkov a každá organizácia bez nejakej formy EDR by mala byť považovaná za zraniteľnú a ohrozenú.
XDR – eXtended Detection and Response
Rozšírená detekcia a reakcia (XDR) často stavia na schopnostiach EDR a agreguje informácie aj z iných ako koncových bodov. Napríklad z cloudových prostredí a ďalších nástrojov pre bezpečnostnú analýzu. XDR sa často vyskytuje v dvoch formách. Natívne XDR, je riešenie od jedného dodávateľa, ktoré je jednoduchšie implementovať a spustiť v organizácii, ktorá ešte nemá robustnú infraštruktúru kybernetickej bezpečnosti. Open XDR je skôr centralizované riešenie, ktoré jenezávislé od dodávateľa. Open XDR je určené na agregáciu dát a telemetrie zo zdrojov, ktoré už v prostredí spoločnosti existujú.
Vhodné pre: Natívne XDR je najvhodnejšie pre menšie organizácie. Ich prioritou je čo najrýchlejšie zlepšenie kybernetickej odolnosti, a ktoré majú k dispozícii minimum zdrojov a nástrojov kybernetickej bezpečnosti. Open XDR je najlepšie pre väčšie a robustnejšie organizácie, ktoré majú bezpečnostný tím, ktorý môže byť preťažený rôznorodými nástrojmi na bezpečnostnú analýzu
MDR – Managed Detection and Response
Ide o skupinu rôznych typov „spravovaných“ služieb, ktoré sú zodpovedné za podmnožinu rolí a úloh kybernetickej bezpečnosti. MDR označuje nástroje a systémy detekcie a reakcie, ktoré sú „spravované“ treťou stranou. V tomto prípade dodávatelia MDR poskytnú nástroje a technológie, ako aj podporu potrebnú na to, aby pomohli organizáciám rýchlo postupovať v prípade kompromitácie alebo útoku. Môžu tiež poskytovať doplnkové služby a zaplniť zistené bezpečnostné medzery v organizácii.
Vhodné pre: Pre organizácie, ktoré nemajú vlastný tím kybernetickej bezpečnosti. Väčšina dodávateľov MDR poskytuje podporu 24 hodín denne, 7 dní v týždni. Pre interný tím spoločnosti to často nie je prakticky možné.
MSP – Managed Service Provider
Poskytovateľ spravovaných služieb je skôr poskytovateľom IT služieb, ktorý slúži ako externé IT oddelenie. Často zahŕňa minimálnu podporu kybernetickej bezpečnosti a nemá takmer žiadne ďalšie možnosti riadenia kybernetických rizík.
Vhodné pre: Pre organizácie, ktoré majú malý IT tím. Poskytovatelia MSP síce ponúkajú kľúčové služby správy IT, ale nemalo by sa na nich výhradne spoliehať v oblasti kybernetickej bezpečnosti.
MSSP – Managed Security Service Provider
Poskytovateľ spravovaných bezpečnostných služieb je obdobou MSP, ale v oblasti kybernetickej bezpečnosti. Môže priniesť vlastné nástroje a technológie, alebo pracovať s existujúcimi, ktoré máte vo svojom prostredí. Môžete sa na ne tiež obrátiť so žiadosťou o odborné znalosti v oblasti proaktívnej stratégie kybernetickej bezpečnosti, správy, detekcie, reakcie a analýzy. Ide o komplexnejšieho partnera v oblasti kybernetickej bezpečnosti.
Vhodné pre: Organizácia s minimálnymi požiadavkami na kybernetickú bezpečnosť. MSSP sa veľmi blíži tomu, aby ste mali outsourcovaný tím kybernetickej bezpečnosti. Pokiaľ viete, že vlastný IT tím je z podstaty veci vylúčený alebo s ním počítate vo vzdialenej budúcnosti, môže byť MSSP najlepším riešením.
VRM – Vendor Risk Management
Vendor Risk Management môže byť nástroj, stratégia alebo systém, ktorý posúdi súčasných a budúcich dodávateľov organizácie z hľadiska riadenia rizík. To často zahŕňa riadenie rizík kybernetickej bezpečnosti, vyhodnocovanie prístupu k vlastnej kybernetickej bezpečnosti a schopnosti dodávateľa brániť sa pred útokmi. Tiež pracuje na tom, aby dodávateľ nevystavoval spoločnosť zbytočnému právnemu, reputačnému, finančnému a kybernetickému riziku.
Vhodné pre: Pre vysoko regulované organizácie. VRM by mal byť štandardným procesom, na ktorom sa podieľa viac oddelení, nielen oddelenie kybernetickej bezpečnosti. Ak však neexistuje centralizovaný proces alebo kľúčový vlastník, môže sa vyplatiť vyhľadať externú podporu.
SIEM – Security Information and Event Management
Manažment bezpečnostných informácií a udalostí (SIEM) často označuje nástroj, ktorý centralizuje informácie o bezpečnostných udalostiach, informácie zo siete, prostredia a koncových bodov organizácie. Poskytuje tak kontextuálnu analýzu stavu kybernetickej bezpečnosti organizácie i prípadného ohrozenia. Aj keď ide o podobný nástroj ako EDR. Hlavným účelom nástrojov SIEM je centralizovať analýzu dát pre uľahčenie rýchlejších akcií, pričom často rozširuje svoj záber aj mimo koncových bodov.
Vhodné pre: Silný tím kybernetickej bezpečnosti. Nástroje SIEM sú najlepšie pre organizácie, ktoré majú viac zdrojov telemetrických a bezpečnostných dát, a taktiež tím, ktorý dokáže všetky dáta využiť. V opačnom prípade môže byť menší tím informáciami príliš zahltený a nemusí byť schopný reagovať včas .
CWS – Cloud Workload Security
Cloud Workload Security označuje relatívne novú sadu nástrojov určených na ochranu cloudového prostredia organizácie. Cloudové pracovné záťaže sú vysoko cielenou a ťažko chrániteľnou záležitosťou. Niektoré nástroje ale vo výsledku spomaľujú prácu vývojárov a ovplyvňujú ich produktivitu. Nové nástroje CWS sú navrhnuté aby poskytovali ochranu bez zvyšovania doby oneskorenia.
Vhodné pre: Pre organizácie, ktoré sa zameriavajú na cloud. Pokiaľ má vaša spoločnosť veľký tím vývojárov alebo inžinierov, a/alebo používa cloudové záťaže Linuxu, oplatí sa do CWS investovať.
Riešenie kybernetickej bezpečnosti – jeho výber si vyžaduje komplexné uvažovanie
Vedúci pracovníci v oblasti zabezpečenia by sa nemali pozerať na tento zoznam, aby našli jediné „správne“ riešenie kybernetickej bezpečnosti. Tieto produkty sa často vzájomne dopĺňajú. Organizácia môže napríklad uvažovať o partnerovi MDR až potom, čo investuje do riešenia XDR, ale aj o ňom môže uvažovať ako o doplnku svojho existujúceho prostredia EDR.
Ak viete, že vaša organizácia chce outsourcovať väčšinu, potom možno budete chcieť nájsť partnera. Ten ktorý vám poskytne všetky potrebné služby, a nie vytvárať nesúrodú infraštruktúru zloženú z niekoľkých dodávateľov, ktorí majú oddelené nástroje, ktoré spolu nekomunikujú.
V konečnom dôsledku sa snažíte znížiť riziko narušenia bezpečnosti. Zároveň riziko, že narušenie bezpečnosti bude mať závažný vplyv na vašu organizáciu. To nedosiahne žiadny jednotlivý nástroj. Správny partner vám však môže ukázať cestu.
Originálny článok nájdete na: Bitdefender.cz