S tým, ako sa mení prostredie, hrozby a útočné plochy, sa organizácia často musí prispôsobiť a zmeniť svoju stratégiu kybernetickej bezpečnosti. Mnoho organizácií sa spolieha na nové nástroje, technológie a partnerov, ktorí zvyšujú ich kybernetickú odolnosť.
Avšak rovnako ako je ťažké držať krok s najnovšími hrozbami, ktoré sa neustále vyvíjajú a nadobúdajú na zložitosti, je náročné porozumieť súčasnému prostrediu dodávateľov kybernetickej bezpečnosti. Trh je preplnený a je ťažké pretriediť všetok ten marketingový šum s veľkou porciou skratiek a cudzích slov, ktoré si razia cestu do vašej e-mailovej schránky.
Rozoberieme si teraz niektoré z najnovších riešení, ktoré vstúpili na trh, aby sme si urobili predstavu o tom, čo je pre kybernetickú bezpečnosť vašej organizácie najlepšie.
Začnite s interným hodnotením/auditom kybernetickej bezpečnosti
Pokiaľ vedúci pracovníci v oblasti bezpečnosti vykonajú audit akéhokoľvek potenciálneho dodávateľa zabezpečenia, musia vykonať audit vlastnej organizácie, aby si urobili predstavu o jej prioritách, stratégii a schopnostiach v oblasti kybernetickej bezpečnosti.
Začnite posúdením odvetvia, veľkosti, umiestnenia (vrátane rôznych pobočiek) a prostredia vašej organizácie, aby ste vedeli, čo treba zabezpečiť a aké predpisy, nariadenia a zákony je potrebné mať na pamäti, najmä ak podnikáte na medzinárodnej úrovni.
Mali by ste si tiež urobiť predstavu o tom, ako vaše prostredie vyzerá teraz a ako bude vyzerať v nasledujúcich 6, 12, 18 mesiacoch. Budete výrazne rozširovať svojich partnerov v cloude alebo sa budete v prípade významných infraštruktúrnych služieb či obchodných procesov spoliehať na tretiu stranu?
Potom si urobte prehľad o svojich súčasných a budúcich zdrojoch kybernetickej bezpečnosti. Má zmysel pustiť sa do stratégie, ktorá buduje kybernetickú bezpečnosť vo vlastnej réžii, alebo budete musieť na niekoľko rokov outsourcovať významného partnera? Budete počítať s tým, že budete mať silný tím pre kybernetickú bezpečnosť, alebo sa o zodpovednosť podelíte so špecializovaným IT tímom?
Znalosť vášho rozpočtu a očakávania ohľadom budovania tímu je tiež kľúčová, keď začnete viesť rozhovory s dodávateľmi. Celkovo je toto počiatočné posúdenie nevyhnutné, aby pomohlo pri budúcom rozhodovaní.
Prehľad nových riešení kybernetickej bezpečnosti
Rozoberieme si teraz niektoré novšie riešenia, aby sme vám poskytli predstavu o tom, čo hľadáte.
EDR - Endpoint Detection and Response
Reakcia na detekciu koncových bodov (EDR) predstavuje nástroj alebo systém, ktorý analyzuje koncové body organizácie s cieľom odhaliť útoky, indikátory kompromitácie alebo anomálne správanie, ktoré by mohlo byť známkou útoku. Zavedenie systému EDR umožňuje organizácii rozpoznať útok a rýchlo naň reagovať, čím sa zabráni väčšiemu poškodeniu a zefektívni sa odstraňovanie následkov.
Vhodné pre: Pre každú organizáciu. Koncové body sú primárnym vektorom útočníkov a každá organizácia bez nejakej formy EDR by mala byť považovaná za zraniteľnú a ohrozenú.
XDR - eXtended Detection and Response
Rozšírená detekcia a reakcia (XDR) často stavia na schopnostiach EDR a agreguje informácie aj z iných ako koncových bodov, napríklad z cloudových prostredí a ďalších nástrojov pre bezpečnostnú analýzu. XDR sa často vyskytuje v dvoch formách. Natívne XDR, čo je riešenie od jedného dodávateľa, ktoré je jednoduchšie implementovať a spustiť v organizácii, ktorá ešte nemá robustnú infraštruktúru kybernetickej bezpečnosti. Open XDR je skôr centralizované riešenie, ktoré je nezávislé od dodávateľa a je určené na agregáciu dát a telemetrie zo zdrojov, ktoré už v prostredí spoločnosti existujú.
Vhodné pre: Natívny XDR je najvhodnejší pre menšie organizácie, ktorých prioritou je čo najrýchlejšie zlepšenie kybernetickej odolnosti, a ktoré majú k dispozícii minimum zdrojov a nástrojov kybernetickej bezpečnosti. Open XDR je najlepšie pre väčšie a robustnejšie organizácie, ktoré majú bezpečnostný tím, ktorý môže byť preťažený rôznorodými nástrojmi pre bezpečnostnú analýzu.
MDR - Managed Detection and Response
Ide o skupinu rôznych typov "spravovaných" služieb, ktoré sú zodpovedné za podmnožinu rolí a úloh kybernetickej bezpečnosti. MDR označuje nástroje a systémy detekcie a reakcie, ktoré sú "spravované" treťou stranou. V tomto prípade dodávatelia MDR poskytnú nástroje a technológie, ako aj podporu potrebnú na to, aby pomohli organizáciám rýchlo postupovať v prípade kompromitácie alebo útoku. Môžu tiež poskytovať doplnkové služby a zaplniť zistené bezpečnostné medzery v organizácii.
Vhodné pre: Pre organizácie, ktoré nemajú vlastný tím kybernetickej bezpečnosti. Väčšina dodávateľov MDR poskytuje podporu 24 hodín denne, 7 dní v týždni, čo pre interný tím spoločnosti často nie je prakticky možné.
MSP - Managed Service Provider
Poskytovateľ spravovaných služieb je skôr poskytovateľom IT služieb, ktorý slúži ako externé IT oddelenie. Často zahŕňa minimálnu podporu kybernetickej bezpečnosti a nemá takmer žiadne ďalšie možnosti riadenia kybernetických rizík.
Vhodné pre: Pre organizácie, ktoré majú malý IT tím. Poskytovatelia MSP síce ponúkajú kľúčové služby správy IT, ale nemalo by sa na ne výhrade spoliehať v oblasti kybernetickej bezpečnosti.
MSSP - Managed Security Service Provider
Poskytovateľ spravovaných bezpečnostných služieb je obdobou MSP, ale v oblasti kybernetickej bezpečnosti. Môže priniesť vlastné nástroje a technológie, alebo pracovať s existujúcimi, ktoré máte vo svojom prostredí. Môžete sa na ne tiež obrátiť so žiadosťou o odborné znalosti v oblasti proaktívnej stratégie kybernetickej bezpečnosti, správy, detekcie, reakcie a analýzy. Ide o komplexnejšieho partnera v oblasti kybernetickej bezpečnosti.
Vhodné pre: Organizácia s minimálnymi požiadavkami na kybernetickú bezpečnosť. MSSP sa veľmi blíži tomu, aby ste mali outsourcovaný tím kybernetickej bezpečnosti - pokiaľ viete, že vlastný IT tím je z podstaty veci vylúčený alebo s ním počítate vo vzdialenej budúcnosti, môže byť MSSP najlepším riešením.
VRM – Vendor Risk Management
Vendor Risk Management môže byť nástroj, stratégia alebo systém, ktorý posúdi súčasných a budúcich dodávateľov organizácie z hľadiska riadenia rizík. To často zahŕňa riadenie rizík kybernetickej bezpečnosti, vyhodnocovanie prístupu k vlastnej kybernetickej bezpečnosti a schopnosti dodávateľa brániť sa pred útokmi, a tiež pracuje na tom, aby dodávateľ nevystavoval spoločnosť zbytočnému právnemu, reputačnému, finančnému a kybernetickému riziku.
Vhodné pre: Pre vysoko regulované organizácie. VRM by mal byť štandardným procesom, na ktorom sa podieľa viac oddelení, nielen oddelenie kybernetickej bezpečnosti. Ak však neexistuje centralizovaný proces alebo kľúčový vlastník, môže sa vyplatiť vyhľadať externú podporu.
SIEM - Security Information and Event Management
Management bezpečnostných informácií a udalostí (SIEM) často označuje nástroj, ktorý centralizuje informácie o bezpečnostných udalostiach a informácie zo siete, prostredia a koncových bodov organizácie, a poskytuje tak kontextuálnu analýzu stavu kybernetickej bezpečnosti organizácie i prípadného ohrozenia. Aj keď ide o podobný nástroj ako EDR, hlavným účelom nástrojov SIEM je centralizovať analýzu dát pre uľahčenie rýchlejších akcií, pričom často rozširuje svoj záber aj mimo koncových bodov.
Vhodné pre: Silný tím kybernetickej bezpečnosti. Nástroje SIEM sú najlepšie pre organizácie, ktoré majú viac zdrojov telemetrických a bezpečnostných dát, a taktiež tím, ktorý dokáže všetky dáta využiť. V opačnom prípade môže byť menší tím informáciami príliš zahltený a nemusí byť schopný včas reagovať.
CWS - Cloud Workload Security
Cloud Workload Security označuje relatívne novú sadu nástrojov určených na ochranu cloudového prostredia organizácie. Cloudové pracovné záťaže sú vysoko cielenou a ťažko chrániteľnou záležitosťou. Niektoré nástroje ale vo výsledku spomaľujú prácu vývojárov a ovplyvňujú ich produktivitu. Nové nástroje CWS sú navrhnuté tak, aby poskytovali ochranu bez zvyšovania doby oneskorenia.
Vhodné pre: Pre organizácie, ktoré sa zameriavajú na cloud. Pokiaľ má vaša spoločnosť veľký tím vývojárov alebo inžinierov, a/alebo používa cloudové záťaže Linuxu, oplatí sa do CWS investovať.
Výber správneho riešenia kybernetickej bezpečnosti si vyžaduje komplexné uvažovanie
Vedúci pracovníci v oblasti zabezpečenia by sa nemali pozerať na tento zoznam, aby našli jediné "správne" riešenie. Tieto produkty sa často vzájomne dopĺňajú alebo sú zabudované do služieb konkrétnych partnerov. Organizácia môže napríklad uvažovať o partnerovi MDR až potom, čo investuje do riešenia XDR, ale aj o ňom môže uvažovať ako o doplnku svojho existujúceho prostredia EDR.
Odporúčame posúdiť potreby vašej organizácie, pretože pri zvažovaní dodávateľov kybernetickej bezpečnosti je dôležité poznať plán vašej spoločnosti. Ak viete, že vaša organizácia chce outsourcovať väčšinu, ak nie všetky role v oblasti kybernetickej bezpečnosti, potom možno budete chcieť nájsť partnera, ktorý vám poskytne všetky potrebné služby, a nie vytvárať nesúrodú infraštruktúru zloženú z niekoľkých dodávateľov, ktorí majú oddelené nástroje, ktoré spolu nekomunikujú.
V konečnom dôsledku sa snažíte znížiť riziko narušenia bezpečnosti a zároveň riziko, že narušenie bezpečnosti bude mať závažný vplyv na vašu organizáciu. To nedosiahne žiadny jednotlivý nástroj. Správny partner vám však môže ukázať cestu.