طرفداران امنیت فناوری اطلاعات برای استانداردهای تلفیقی، محصولات فروشنده فشار می آورند [Report]

استانداردهای امنیت سایبری و ادغام فروشندگان، چشم انداز امنیت سایبری را در برابر افزایش مداوم تهدیدات سایبری با تسهیل توسعه و ادغام محصول تقویت می کند. Oltsik توضیح داد که این امر به تیم های صنعت و امنیتی اجازه می دهد بیشتر بر روی نوآوری و مبانی امنیتی تمرکز کنند و کمتر بر روی ساخت اتصالات برای قابلیت همکاری تمرکز کنند.

با توجه به اینکه تقریباً سه چهارم (73 درصد) متخصصان امنیت سایبری احساس می‌کنند که فروشندگان درگیر مواد تبلیغاتی می‌شوند، فروشندگانی که تعهد واقعی نسبت به حمایت از استانداردهای باز نشان می‌دهند بهترین موقعیت را برای زنده ماندن از ادغام صنعت در حال وقوع خواهند داشت. کندی الکساندر، رئیس هیئت مدیره، ISSA International.

وی افزود: «در بسیاری از موارد، این فناوری‌ها توسط مقررات دولتی و صنعتی الزامی می‌شوند. «بزرگترین تأثیرگذار در حفاظت از امنیت سایبری، دولت فدرال ایالات متحده است که می‌تواند استانداردهای خاصی را تعیین کند.

بر اساس این گزارش، آنها همچنین باید برای الزامات فرآیندی که شامل پذیرش و توسعه استانداردهای باز برای یکپارچه سازی فناوری به عنوان بخشی از فرآیند جامع برای تمام تدارکات فناوری امنیتی است، فشار بیاورند.

نتایج امیدوار کننده

به عنوان مثال، پروتکل اتوماسیون محتوای امنیتی (SCAP) ترکیبی از مشخصات قابل همکاری است که از ایده های جامعه مشتق شده است. استاندارد گواهینامه مدل بلوغ امنیت سایبری در فرآیند (CMMC) گواهینامه های امنیتی خاصی را برای فروشندگان وزارت دفاع می طلبد.

به گفته 60 درصد از تیم‌های فناوری اطلاعات، یکپارچگی شدیدتر بین کنترل‌های امنیتی قبلی به جای بهترین خریدها، نیاز اولیه است. بهبود کارایی تشخیص تهدید مانند هشدارهای دقیق با وفاداری بالا و شناسایی بهتر خطرات سایبری در لیست آرزوها برای 51٪ بود.

دستورات عمومی دولت

او شانسی برای حمایت از این تلاش ها در صنعت می بیند.

ESG مطالعه ای را روی 280 متخصص امنیت سایبری انجام داد که بیشتر آنها اعضای ISSA هستند. نتایج که ماه گذشته منتشر شد، بر فرآیندها و فناوری‌های امنیتی متمرکز بود و نشان می‌دهد که 83 درصد از متخصصان امنیتی معتقدند که قابلیت همکاری فناوری آینده به ایجاد استانداردهای صنعتی بستگی دارد.

او افزود که CISO ها به قدری تحت فشار سر و صدای فروشنده و مقابله با «گسترش ابزار» امنیتی بوده اند که برای بسیاری، موج ادغام فروشندگان مانند یک نفس تازه است.

تغییر به پلتفرم های امنیتی

فشار به سوی ادغام فروشنده و استانداردهای باز توسط خود خریداران انجام می شود که به دلیل پیچیدگی فزاینده، هزینه ها و هیاهوی بهترین فناوری “گسترش ابزار” به چالش کشیده شده اند.

پس از بررسی این داده ها، ESG و ISSA توصیه می کنند که سازمان ها فروشندگان امنیتی خود را تحت فشار قرار دهند تا استانداردهای صنعت باز را اتخاذ کنند، احتمالاً با همکاری مراکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات صنعت (ISACs). همچنین، چند استاندارد امنیتی تثبیت شده از MITRE، OASIS، و اتحاد امنیت سایبری باز (OCA) موجود است.

وی افزود: «این واقعیت که 36 درصد از سازمان‌ها ممکن است مایل به خرید بیشتر فناوری‌های امنیتی از یک فروشنده باشند، گویای تغییر رفتار خرید است، زیرا سازمان‌های اطلاعاتی CISO آشکارا به جای بهترین ابزارهای نقطه‌ای، پلتفرم‌های امنیتی را در نظر می‌گیرند.»

چرا پرش از بهترین نژاد؟

هزاران فروشنده فناوری امنیت سایبری در چندین دسته محصولات امنیتی با یکدیگر رقابت می کنند. سازمان ها می خواهند تمام فناوری های امنیتی موجود در پشته خود را به یکباره بهینه کنند.

“به نظر می رسد که برخی از رهبران صنعت در حال همکاری هستند. من به OCSF اشاره می کنم که در آن 18 فروشنده با حمایت از آن موافقت کردند.

جان اولتسیک، تحلیلگر ارشد ارشد و همکار ESG گفت: «این گزارش نشان می‌دهد که یک تغییر عظیم در صنعت رخ می‌دهد، تغییری که برای بسیاری احساس می‌کند مدت طولانی است.

تعداد مجموعه‌های امنیتی رقیب به شدت افزایش یافته است و بسیاری از سازمان‌ها ۲۵ ابزار امنیتی مستقل یا بیشتر را مدیریت می‌کنند. نتیجه این است که متخصصان امنیتی اکنون از نیاز به استفاده از بسیاری از محصولات امنیتی مستقل برای انجام وظایف خود چشم پوشی می کنند.

مدیریت مجموعه ای از محصولات امنیتی از فروشندگان مختلف، نیازهای آموزشی را افزایش داده است، دریافت تصویری جامع از امنیت را با مشکل مواجه کرده و نیاز به مداخله دستی برای پر کردن شکاف بین محصولات را افزایش داده است. در نتیجه، 21 درصد از سازمان‌ها در حال ادغام تعداد فروشندگان امنیت سایبری هستند که با آن‌ها تجارت می‌کنند و 25 درصد دیگر به فکر ادغام هستند.

نزدیک به نیمی (46%) از سازمان ها در حال ادغام هستند یا قصد دارند تعداد فروشندگانی را که با آنها تجارت می کنند یکپارچه کنند. با توجه به پیچیدگی‌های فزاینده عملیات امنیتی، 77 درصد از متخصصان infosec مایلند همکاری صنعتی و پشتیبانی بیشتری از استانداردهای باز که قابلیت همکاری را ارتقا می‌دهند، ببینند.

ما همچنین شاهد خروج استانداردها از صنعت هستیم، مانند فعالیت سازمان پیشرفت استانداردهای اطلاعات ساختاریافته (OASIS) و سایر استانداردهای OASIS. همین هفته، شاهد معرفی چارچوب امنیت سایبری باز (OCSF)، یک طرح داده استاندارد برای داده های امنیتی بودیم. بسیاری از استانداردهای مدیریت هویت نیز وجود دارد.»

به دنبال زمینه امنیتی مشترک

تبلیغات

این گروه شامل رهبران متعددی است – AWS، CrowdStrike، IBM، Okta و Splunk برای شروع. او افزود که یکی دیگر از محرک های بالقوه حمایت از مشتریان بزرگ فناوری امنیتی خواهد بود.

این پیچیدگی مداوم، 53 درصد از متخصصان امنیت سایبری را تحت تأثیر قرار می دهد تا به جای بهترین محصولات، پلتفرم های فناوری امنیتی را خریداری کنند. این مطالعه نشان داد که 84 درصد از پاسخ دهندگان معتقدند که قابلیت های یکپارچه سازی یک محصول مهم است و 86 درصد آن را مهم یا مهم می دانند که بهترین محصولات برای ادغام با سایر محصولات ساخته شده باشند.

«به طور کلی، خرید، پیاده‌سازی، پیکربندی و اجرای بسیاری از ابزارهای مختلف بسیار سخت شده است، چه رسد به ارتباط مداوم پشتیبانی با فروشندگان. اولتسیک به TechNewsWorld گفت: ادغام مدیریت/عملیات منطقی است.

اولتسیک نتیجه گرفت: «اگر گلدمن ساکس، جنرال موتورز، والمارت و دولت فدرال ایالات متحده بگویند که فقط از فروشندگانی که از OCSF حمایت می کنند خرید می کنند، واقعاً بر صنعت تأثیر می گذارد.

جزئیات گزارش، چشم‌انداز امنیت سایبری را نشان می‌دهد که با دور شدن از استراتژی دفاعی عمیق مبتنی بر استقرار بهترین محصولات امنیت سایبری، به مجموعه‌ها (یا پلتفرم‌های) محصولات امنیتی نگاه می‌کند. این رویکرد مبتنی بر سابقه تاریخی است که به طور پیوسته پیچیدگی سازمانی را افزایش داده و به عملیات های اساسی کمک کرده است.