متخصصان امنیت فناوری اطلاعات استانداردهای یکسان و محصولات فروشنده را هدایت می کنند [Report]

متخصصان امنیت سایبری می‌خواهند صنعت کامپیوتر برای استانداردسازی فروشندگان و استانداردهای باز فشار بیاورد.

طبق تحقیقات جدید انجمن امنیت سیستم‌های اطلاعات (ISSA) شرکت بین‌المللی و مستقل شرکت تحلیل صنعتی Enterprise Strategy Group (ESG) که بخشی از TechTarget است، این تغییر بزرگ در نحوه محافظت از شبکه‌ها توسط متخصصان فناوری اطلاعات مدت‌ها به پایان رسیده است.

تلاش برای استانداردسازی فروشندگان و استانداردهای باز توسط خود خریدارانی هدایت می‌شود که به دلیل افزایش پیچیدگی، هزینه‌ها و مرتبط با «تکثیر ابزارها» از بهترین فناوری‌ها به چالش کشیده می‌شوند.

تقریبا نیمی از سازمان ها (46%) در حال ادغام یا برنامه ریزی برای استانداردسازی تعداد فروشندگانی هستند که با آنها سروکار دارند. با نگرانی در مورد پیچیدگی روزافزون عملیات امنیتی، 77 درصد از متخصصان فناوری اطلاعات مایلند همکاری صنعت و پشتیبانی بیشتری از استانداردهای باز که قابلیت همکاری را افزایش می‌دهند، ببینند.

هزاران فروشنده فناوری امنیت سایبری در بسیاری از دسته‌بندی‌های محصولات امنیتی با یکدیگر رقابت می‌کنند. سازمان‌ها می‌خواهند تمام فناوری‌های امنیتی موجود در پشته خود را به یکباره بهینه کنند.

بر اساس گزارش تحقیق، فروشندگانی که از استانداردهای باز برای ادغام فناوری پشتیبانی می کنند، در موقعیت بهتری برای مواجهه با این تغییر در صنعت خواهند بود.

«با توجه به اینکه تقریباً سه چهارم (73 درصد) متخصصان امنیت سایبری احساس می‌کنند که فروشندگان بیشتر درگیر ی هستند تا مواد، فروشندگانی که تعهد واقعی خود را به حمایت از استانداردهای باز نشان می‌دهند، در موقعیت بهتری برای زنده ماندن از فرآیند ادغام صنعت خواهند بود. کندی الکساندر، رئیس هیئت مدیره بین المللی ISSA.

او افزود که مدیران امنیت اطلاعات آنقدر زیر بار سر و صدای فروشنده و سر و کار داشتن با امنیت «گسترش ابزارک» هستند که موج ادغام فروشندگان برای بسیاری هوای تازه است.

به سکوهای ایمنی تغییر دهید

ESG مطالعه ای را روی 280 متخصص امنیت سایبری انجام داد که بیشتر آنها از اعضای ISSA هستند. این یافته ها که ماه گذشته منتشر شد، بر فرآیندها و فناوری های امنیتی متمرکز بود و نشان داد که 83 درصد از متخصصان امنیتی معتقدند قابلیت همکاری فناوری آینده به تنظیم استانداردهای صنعت بستگی دارد.

جزئیات این گزارش نشان می دهد که چشم انداز امنیت سایبری به خوبی به گروه های محصولات امنیتی (یا پلتفرم ها) نگاه می کند، زیرا آنها از استراتژی دفاعی عمیق برای استقرار بهترین محصولات امنیت سایبری دور می شوند. این رویکرد بر اساس سابقه تاریخی است که به طور پیوسته پیچیدگی سازمانی را افزایش داده و به افزایش هزینه های عملیاتی کمک کرده است.

جان اولسک، تحلیلگر ارشد و همکار ESG گفت: «این گزارش نشان می‌دهد که یک تغییر عظیم در صنعت رخ می‌دهد، تغییری که بسیاری احساس می‌کنند برای مدت طولانی رخ خواهد داد.

او افزود: «این واقعیت که 36 درصد از سازمان‌ها ممکن است بخواهند بیشتر فناوری‌های امنیتی را از یک فروشنده خریداری کنند، نشان‌دهنده تغییر در رفتار خرید است زیرا CIOها آشکارا به جای ابزارهای با بهترین امتیاز، پلتفرم‌های امنیتی را در نظر می‌گیرند.»

چرا از بهترین گونه ها پرش کنید

تعداد مجموعه‌های امنیتی رقیب به‌طور سرسام‌آوری افزایش یافته است و بسیاری از سازمان‌ها ۲۵ ابزار امنیتی مستقل یا بیشتر را اجرا می‌کنند. نتیجه این است که متخصصان امنیتی اکنون نیاز به استفاده از چندین محصول امنیتی مستقل برای انجام وظایف خود را رد می کنند.

مدیریت انواع محصولات امنیتی از فروشندگان مختلف، الزامات آموزشی، دشواری دستیابی به تصویر امنیتی کلی و نیاز به مداخله دستی برای پر کردن شکاف بین محصولات را افزایش داده است. در نتیجه، 21 درصد از سازمان ها در حال ادغام تعداد فروشندگان امنیت سایبری هستند که با آنها سروکار دارند، و 25 درصد دیگر به فکر ادغام هستند.

اولتسیک به TechNewsWorld گفت: “به طور کلی، خرید، پیاده سازی، پیکربندی و به کارگیری ابزارهای مختلف بسیار دشوار شده است، به غیر از ارتباط پشتیبانی مداوم با فروشندگان. این یکپارچه سازی مدیریت/عملیات را منطقی می کند.”

این پیچیدگی مداوم، 53 درصد از متخصصان امنیت سایبری را تحت تأثیر قرار می دهد تا به جای بهترین محصولات در کلاس، پلتفرم های فناوری امنیتی را خریداری کنند. این مطالعه نشان داد که 84٪ از پاسخ دهندگان معتقدند که قابلیت های یکپارچه سازی محصول مهم است و 86٪ آن را مهم یا مهم می دانند که بهترین محصولات برای ادغام با سایر محصولات طراحی شده باشند.

به گفته 60 درصد از تیم‌های فناوری اطلاعات، یکپارچه‌سازی دقیق‌تر کنترل‌های امنیتی که قبلاً متفاوت بودند به جای تدارکات بهتر، یک نیاز اولیه است. بهبود کارایی تشخیص تهدید، مانند دقت بالا، هشدارهای دقیق و شناسایی بهتر خطرات سایبری، با 51 درصد در لیست آرزوها بود.

دستورات دولتی تعمیم یافته

اولسک خاطرنشان کرد که محصولات امنیت سایبری اصول اولیه را پوشش می دهند. این شامل طیف وسیعی از محصولات برای نرم افزار آنتی ویروس، فایروال، برخی از انواع سیستم های مدیریت هویت و رمزگذاری نقطه پایانی است.

وی افزود: «در بسیاری از موارد، این فناوری ها توسط مقررات دولتی و صنعتی اعمال می شوند. «بزرگترین تأثیر بر حفاظت از امنیت سایبری، دولت فدرال ایالات متحده است که می تواند و استانداردهای خاصی را اعمال کرده است.

به عنوان مثال، پروتکل اتوماسیون محتوای امنیتی (SCAP) ترکیبی از مشخصات قابل همکاری است که از ایده های جامعه استخراج شده است. استاندارد گواهی CMMC به گواهی های امنیتی خاصی برای فروشندگان وزارت دفاع نیاز دارد.

ما همچنین شاهد ظهور استانداردهایی از صنعت مانند فعالیت سازمان توسعه استانداردهای اطلاعات ساختاریافته (OASIS) و سایر استانداردهای OASIS بوده ایم. همین هفته شاهد معرفی Open Cyber ​​Security بودیم. چارچوب (OCSF)، یک دیتاگرام استاندارد برای داده های امنیتی است. استانداردهای زیادی برای مدیریت داده های امنیتی وجود دارد. هویت نیز.

پیگیری زمینه امنیتی مشترک

پس از بررسی این داده‌ها، ESG و ISSA توصیه می‌کنند که سازمان‌ها تامین‌کنندگان امنیتی خود را تحت فشار قرار دهند تا استانداردهای صنعت باز را اتخاذ کنند، احتمالاً با همکاری مراکز تسویه و تحلیل اطلاعات صنعت (ISACs). همچنین، چند استاندارد امنیتی از MITER، OASIS، و Open Cybersecurity Alliance (OCA) موجود است.

بسیاری از فروشندگان در مورد استانداردهای باز صحبت می کنند، اما اکثر آنها فعالانه در آن مشارکت نمی کنند یا در آن مشارکت نمی کنند. با این حال، این رفتار ملایم ممکن است به سرعت تغییر کند.

برای اینکه این اتفاق بیفتد، متخصصان امنیت سایبری – به ویژه سازمان‌هایی که به اندازه کافی بزرگ هستند تا سیگنالی به بازار ارسال کنند – بهترین روش‌ها را برای فروشندگان واجد شرایط ایجاد می‌کنند.

بر اساس این گزارش، آنها همچنین باید برای الزامات فرآیندی که شامل پذیرش و توسعه استانداردهای باز برای یکپارچه سازی فناوری به عنوان بخشی از فرآیند کلی برای تمام تدارکات فناوری امنیتی است، پرداخت کنند.

نتایج امیدوار کننده

استانداردهای امنیت سایبری و ادغام فروشنده، چشم انداز امنیت سایبری را در برابر افزایش روزافزون تهدیدات سایبری با تسهیل توسعه و ادغام محصول تقویت می کند. اولسک توضیح داد که این به تیم های صنعتی و امنیتی این امکان را می دهد که بیشتر بر روی نوآوری و مبانی امنیتی تمرکز کنند و کمتر بر روی ایجاد اتصالات قابلیت همکاری تمرکز کنند.

او فرصتی برای حمایت از این تلاش ها در صنعت می بیند.

“به نظر می رسد که برخی از رهبران صنعت در حال همکاری هستند. من می خواهم به OCSF اشاره کنم که در آن 18 فروشنده موافقت کرده اند که از آن حمایت کنند.”

این گروه شامل بسیاری از پیشگامان است – AWS، CrowdStrike، IBM، Okta و Splunk برای شروع. او افزود که یکی دیگر از محرک های بالقوه، پشتیبانی از مشتریان عمده فناوری امنیتی است.

اولتسیک نتیجه گرفت: “اگر گلدمن ساکس، جنرال موتورز، والمارت و دولت فدرال ایالات متحده بگویند که فقط از فروشندگانی که OCSF را پشتیبانی می کنند خرید خواهند کرد، واقعاً بر صنعت تأثیر می گذارد.”

گزارش کامل ESG-ISSA “چشم انداز فناوری از متخصصان امنیت سایبری” در اینجا موجود است. نیازی به پر کردن فرم نیست.