طرفداران امنیت فناوری اطلاعات برای استانداردهای تلفیقی، محصولات فروشنده فشار می آورند [Report]


طرفداران امنیت سایبری از صنعت کامپیوتر می خواهند که برای ادغام فروشنده و استانداردهای باز فشار بیاورد.

بر اساس تحقیقات جدید انجمن امنیت سیستم های اطلاعاتی (ISSA) و شرکت تحلیلگر صنعتی مستقل Enterprise Strategy Group (ESG) که بخشی از TechTarget است، این تغییر عمده در نحوه محافظت از شبکه های حفاظتی متخصصان فناوری اطلاعات مدت هاست که به تعویق افتاده است.

فشار به سوی ادغام فروشنده و استانداردهای باز توسط خود خریداران انجام می شود که به دلیل پیچیدگی فزاینده، هزینه ها و هیاهوی بهترین فناوری “گسترش ابزار” به چالش کشیده شده اند.

نزدیک به نیمی (46%) از سازمان ها در حال ادغام هستند یا قصد دارند تعداد فروشندگانی را که با آنها تجارت می کنند یکپارچه کنند. با توجه به پیچیدگی‌های فزاینده عملیات امنیتی، 77 درصد از متخصصان infosec مایلند همکاری صنعتی و پشتیبانی بیشتری از استانداردهای باز که قابلیت همکاری را ارتقا می‌دهند، ببینند.

هزاران فروشنده فناوری امنیت سایبری در چندین دسته محصولات امنیتی با یکدیگر رقابت می کنند. سازمان ها می خواهند تمام فناوری های امنیتی موجود در پشته خود را به یکباره بهینه کنند.

بر اساس گزارش تحقیق، فروشندگانی که از استانداردهای باز برای ادغام فناوری حمایت می کنند، بهترین موقعیت را برای رویارویی با این تغییر در صنعت خواهند داشت.

با توجه به اینکه تقریباً سه چهارم (73 درصد) متخصصان امنیت سایبری احساس می‌کنند که فروشندگان درگیر مواد تبلیغاتی می‌شوند، فروشندگانی که تعهد واقعی نسبت به حمایت از استانداردهای باز نشان می‌دهند بهترین موقعیت را برای زنده ماندن از ادغام صنعت در حال وقوع خواهند داشت. کندی الکساندر، رئیس هیئت مدیره، ISSA International.

او افزود که CISO ها به قدری تحت فشار سر و صدای فروشنده و مقابله با «گسترش ابزار» امنیتی بوده اند که برای بسیاری، موج ادغام فروشندگان مانند یک نفس تازه است.

تغییر به پلتفرم های امنیتی

ESG مطالعه ای را روی 280 متخصص امنیت سایبری انجام داد که بیشتر آنها اعضای ISSA هستند. نتایج که ماه گذشته منتشر شد، بر فرآیندها و فناوری‌های امنیتی متمرکز بود و نشان می‌دهد که 83 درصد از متخصصان امنیتی معتقدند که قابلیت همکاری فناوری آینده به ایجاد استانداردهای صنعتی بستگی دارد.

جزئیات گزارش، چشم‌انداز امنیت سایبری را نشان می‌دهد که با دور شدن از استراتژی دفاعی عمیق مبتنی بر استقرار بهترین محصولات امنیت سایبری، به مجموعه‌ها (یا پلتفرم‌های) محصولات امنیتی نگاه می‌کند. این رویکرد مبتنی بر سابقه تاریخی است که به طور پیوسته پیچیدگی سازمانی را افزایش داده و به عملیات های اساسی کمک کرده است.

جان اولتسیک، تحلیلگر ارشد ارشد و همکار ESG گفت: «این گزارش نشان می‌دهد که یک تغییر عظیم در صنعت رخ می‌دهد، تغییری که برای بسیاری احساس می‌کند مدت طولانی است.

وی افزود: «این واقعیت که 36 درصد از سازمان‌ها ممکن است مایل به خرید بیشتر فناوری‌های امنیتی از یک فروشنده باشند، گویای تغییر رفتار خرید است، زیرا سازمان‌های اطلاعاتی CISO آشکارا به جای بهترین ابزارهای نقطه‌ای، پلتفرم‌های امنیتی را در نظر می‌گیرند.»

چرا پرش از بهترین نژاد؟

تعداد مجموعه‌های امنیتی رقیب به شدت افزایش یافته است و بسیاری از سازمان‌ها ۲۵ ابزار امنیتی مستقل یا بیشتر را مدیریت می‌کنند. نتیجه این است که متخصصان امنیتی اکنون از نیاز به استفاده از بسیاری از محصولات امنیتی مستقل برای انجام وظایف خود چشم پوشی می کنند.

مدیریت مجموعه ای از محصولات امنیتی از فروشندگان مختلف، نیازهای آموزشی را افزایش داده است، دریافت تصویری جامع از امنیت را با مشکل مواجه کرده و نیاز به مداخله دستی برای پر کردن شکاف بین محصولات را افزایش داده است. در نتیجه، 21 درصد از سازمان‌ها در حال ادغام تعداد فروشندگان امنیت سایبری هستند که با آن‌ها تجارت می‌کنند و 25 درصد دیگر به فکر ادغام هستند.

«به طور کلی، خرید، پیاده‌سازی، پیکربندی و اجرای بسیاری از ابزارهای مختلف بسیار سخت شده است، چه رسد به ارتباط مداوم پشتیبانی با فروشندگان. اولتسیک به TechNewsWorld گفت: ادغام مدیریت/عملیات منطقی است.

این پیچیدگی مداوم، 53 درصد از متخصصان امنیت سایبری را تحت تأثیر قرار می دهد تا به جای بهترین محصولات، پلتفرم های فناوری امنیتی را خریداری کنند. این مطالعه نشان داد که 84 درصد از پاسخ دهندگان معتقدند که قابلیت های یکپارچه سازی یک محصول مهم است و 86 درصد آن را مهم یا مهم می دانند که بهترین محصولات برای ادغام با سایر محصولات ساخته شده باشند.

به گفته 60 درصد از تیم‌های فناوری اطلاعات، یکپارچگی شدیدتر بین کنترل‌های امنیتی قبلی به جای بهترین خریدها، نیاز اولیه است. بهبود کارایی تشخیص تهدید مانند هشدارهای دقیق با وفاداری بالا و شناسایی بهتر خطرات سایبری در لیست آرزوها برای 51٪ بود.

دستورات عمومی دولت

Oltsik اشاره کرد که محصولات امنیت سایبری اصول اولیه را پوشش می دهند. این شامل طیف وسیعی از محصولات برای نرم افزار آنتی ویروس، فایروال ها، برخی از انواع سیستم مدیریت هویت و رمزگذاری نقطه پایانی است.

وی افزود: «در بسیاری از موارد، این فناوری‌ها توسط مقررات دولتی و صنعتی الزامی می‌شوند. «بزرگترین تأثیرگذار در حفاظت از امنیت سایبری، دولت فدرال ایالات متحده است که می‌تواند استانداردهای خاصی را تعیین کند.

به عنوان مثال، پروتکل اتوماسیون محتوای امنیتی (SCAP) ترکیبی از مشخصات قابل همکاری است که از ایده های جامعه مشتق شده است. استاندارد گواهینامه مدل بلوغ امنیت سایبری در فرآیند (CMMC) گواهینامه های امنیتی خاصی را برای فروشندگان وزارت دفاع می طلبد.

ما همچنین شاهد خروج استانداردها از صنعت هستیم، مانند فعالیت سازمان پیشرفت استانداردهای اطلاعات ساختاریافته (OASIS) و سایر استانداردهای OASIS. همین هفته، شاهد معرفی چارچوب امنیت سایبری باز (OCSF)، یک طرح داده استاندارد برای داده های امنیتی بودیم. بسیاری از استانداردهای مدیریت هویت نیز وجود دارد.»

به دنبال زمینه امنیتی مشترک

پس از بررسی این داده ها، ESG و ISSA توصیه می کنند که سازمان ها فروشندگان امنیتی خود را تحت فشار قرار دهند تا استانداردهای صنعت باز را اتخاذ کنند، احتمالاً با همکاری مراکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات صنعت (ISACs). همچنین، چند استاندارد امنیتی تثبیت شده از MITRE، OASIS، و اتحاد امنیت سایبری باز (OCA) موجود است.

بسیاری از فروشندگان به خوبی از استانداردهای باز صحبت می کنند، اما اکثر آنها به طور فعال در آنها مشارکت نمی کنند یا در آنها مشارکت نمی کنند. با این حال، این رفتار ولرم می تواند به سرعت تغییر کند.

برای اینکه این اتفاق بیفتد، متخصصان امنیت سایبری – به ویژه سازمان هایی که به اندازه کافی بزرگ هستند تا سیگنالی به بازار ارسال کنند – بهترین شیوه ها را برای صلاحیت فروشنده ایجاد می کنند.

بر اساس این گزارش، آنها همچنین باید برای الزامات فرآیندی که شامل پذیرش و توسعه استانداردهای باز برای یکپارچه سازی فناوری به عنوان بخشی از فرآیند جامع برای تمام تدارکات فناوری امنیتی است، فشار بیاورند.

نتایج امیدوار کننده

استانداردهای امنیت سایبری و ادغام فروشندگان، چشم انداز امنیت سایبری را در برابر افزایش مداوم تهدیدات سایبری با تسهیل توسعه و ادغام محصول تقویت می کند. Oltsik توضیح داد که این امر به تیم های صنعت و امنیتی اجازه می دهد بیشتر بر روی نوآوری و مبانی امنیتی تمرکز کنند و کمتر بر روی ساخت اتصالات برای قابلیت همکاری تمرکز کنند.

او شانسی برای حمایت از این تلاش ها در صنعت می بیند.

“به نظر می رسد که برخی از رهبران صنعت در حال همکاری هستند. من به OCSF اشاره می کنم که در آن 18 فروشنده با حمایت از آن موافقت کردند.

این گروه شامل رهبران متعددی است – AWS، CrowdStrike، IBM، Okta و Splunk برای شروع. او افزود که یکی دیگر از محرک های بالقوه حمایت از مشتریان بزرگ فناوری امنیتی خواهد بود.

اولتسیک نتیجه گرفت: «اگر گلدمن ساکس، جنرال موتورز، والمارت و دولت فدرال ایالات متحده بگویند که فقط از فروشندگانی که از OCSF حمایت می کنند خرید می کنند، واقعاً بر صنعت تأثیر می گذارد.


گزارش کامل ESG-ISSA با عنوان “چشم انداز فناوری از متخصصان امنیت سایبری” در اینجا موجود است. نیازی به پر کردن فرم نیست



منبع