متخصصان امنیت فناوری اطلاعات استانداردهای یکسان و محصولات فروشنده را هدایت می کنند [Report]
متخصصان امنیت فناوری اطلاعات استانداردهای یکسان و محصولات فروشنده را هدایت می کنند [Report]
متخصصان امنیت سایبری میخواهند صنعت کامپیوتر برای استانداردسازی فروشندگان و استانداردهای باز فشار بیاورد.
طبق تحقیقات جدید انجمن امنیت سیستمهای اطلاعات (ISSA) شرکت بینالمللی و مستقل شرکت تحلیل صنعتی Enterprise Strategy Group (ESG) که بخشی از TechTarget است، این تغییر بزرگ در نحوه محافظت از شبکهها توسط متخصصان فناوری اطلاعات مدتها به پایان رسیده است.
تلاش برای استانداردسازی فروشندگان و استانداردهای باز توسط خود خریدارانی هدایت میشود که به دلیل افزایش پیچیدگی، هزینهها و مرتبط با «تکثیر ابزارها» از بهترین فناوریها به چالش کشیده میشوند.
تقریبا نیمی از سازمان ها (46%) در حال ادغام یا برنامه ریزی برای استانداردسازی تعداد فروشندگانی هستند که با آنها سروکار دارند. با نگرانی در مورد پیچیدگی روزافزون عملیات امنیتی، 77 درصد از متخصصان فناوری اطلاعات مایلند همکاری صنعت و پشتیبانی بیشتری از استانداردهای باز که قابلیت همکاری را افزایش میدهند، ببینند.
هزاران فروشنده فناوری امنیت سایبری در بسیاری از دستهبندیهای محصولات امنیتی با یکدیگر رقابت میکنند. سازمانها میخواهند تمام فناوریهای امنیتی موجود در پشته خود را به یکباره بهینه کنند.
بر اساس گزارش تحقیق، فروشندگانی که از استانداردهای باز برای ادغام فناوری پشتیبانی می کنند، در موقعیت بهتری برای مواجهه با این تغییر در صنعت خواهند بود.
«با توجه به اینکه تقریباً سه چهارم (73 درصد) متخصصان امنیت سایبری احساس میکنند که فروشندگان بیشتر درگیر ی هستند تا مواد، فروشندگانی که تعهد واقعی خود را به حمایت از استانداردهای باز نشان میدهند، در موقعیت بهتری برای زنده ماندن از فرآیند ادغام صنعت خواهند بود. کندی الکساندر، رئیس هیئت مدیره بین المللی ISSA.
او افزود که مدیران امنیت اطلاعات آنقدر زیر بار سر و صدای فروشنده و سر و کار داشتن با امنیت «گسترش ابزارک» هستند که موج ادغام فروشندگان برای بسیاری هوای تازه است.
به سکوهای ایمنی تغییر دهید
ESG مطالعه ای را روی 280 متخصص امنیت سایبری انجام داد که بیشتر آنها از اعضای ISSA هستند. این یافته ها که ماه گذشته منتشر شد، بر فرآیندها و فناوری های امنیتی متمرکز بود و نشان داد که 83 درصد از متخصصان امنیتی معتقدند قابلیت همکاری فناوری آینده به تنظیم استانداردهای صنعت بستگی دارد.
جزئیات این گزارش نشان می دهد که چشم انداز امنیت سایبری به خوبی به گروه های محصولات امنیتی (یا پلتفرم ها) نگاه می کند، زیرا آنها از استراتژی دفاعی عمیق برای استقرار بهترین محصولات امنیت سایبری دور می شوند. این رویکرد بر اساس سابقه تاریخی است که به طور پیوسته پیچیدگی سازمانی را افزایش داده و به افزایش هزینه های عملیاتی کمک کرده است.
جان اولسک، تحلیلگر ارشد و همکار ESG گفت: «این گزارش نشان میدهد که یک تغییر عظیم در صنعت رخ میدهد، تغییری که بسیاری احساس میکنند برای مدت طولانی رخ خواهد داد.
او افزود: «این واقعیت که 36 درصد از سازمانها ممکن است بخواهند بیشتر فناوریهای امنیتی را از یک فروشنده خریداری کنند، نشاندهنده تغییر در رفتار خرید است زیرا CIOها آشکارا به جای ابزارهای با بهترین امتیاز، پلتفرمهای امنیتی را در نظر میگیرند.»
چرا از بهترین گونه ها پرش کنید
تعداد مجموعههای امنیتی رقیب بهطور سرسامآوری افزایش یافته است و بسیاری از سازمانها ۲۵ ابزار امنیتی مستقل یا بیشتر را اجرا میکنند. نتیجه این است که متخصصان امنیتی اکنون نیاز به استفاده از چندین محصول امنیتی مستقل برای انجام وظایف خود را رد می کنند.
مدیریت انواع محصولات امنیتی از فروشندگان مختلف، الزامات آموزشی، دشواری دستیابی به تصویر امنیتی کلی و نیاز به مداخله دستی برای پر کردن شکاف بین محصولات را افزایش داده است. در نتیجه، 21 درصد از سازمان ها در حال ادغام تعداد فروشندگان امنیت سایبری هستند که با آنها سروکار دارند، و 25 درصد دیگر به فکر ادغام هستند.
اولتسیک به TechNewsWorld گفت: “به طور کلی، خرید، پیاده سازی، پیکربندی و به کارگیری ابزارهای مختلف بسیار دشوار شده است، به غیر از ارتباط پشتیبانی مداوم با فروشندگان. این یکپارچه سازی مدیریت/عملیات را منطقی می کند.”
این پیچیدگی مداوم، 53 درصد از متخصصان امنیت سایبری را تحت تأثیر قرار می دهد تا به جای بهترین محصولات در کلاس، پلتفرم های فناوری امنیتی را خریداری کنند. این مطالعه نشان داد که 84٪ از پاسخ دهندگان معتقدند که قابلیت های یکپارچه سازی محصول مهم است و 86٪ آن را مهم یا مهم می دانند که بهترین محصولات برای ادغام با سایر محصولات طراحی شده باشند.
به گفته 60 درصد از تیمهای فناوری اطلاعات، یکپارچهسازی دقیقتر کنترلهای امنیتی که قبلاً متفاوت بودند به جای تدارکات بهتر، یک نیاز اولیه است. بهبود کارایی تشخیص تهدید، مانند دقت بالا، هشدارهای دقیق و شناسایی بهتر خطرات سایبری، با 51 درصد در لیست آرزوها بود.
دستورات دولتی تعمیم یافته
اولسک خاطرنشان کرد که محصولات امنیت سایبری اصول اولیه را پوشش می دهند. این شامل طیف وسیعی از محصولات برای نرم افزار آنتی ویروس، فایروال، برخی از انواع سیستم های مدیریت هویت و رمزگذاری نقطه پایانی است.
وی افزود: «در بسیاری از موارد، این فناوری ها توسط مقررات دولتی و صنعتی اعمال می شوند. «بزرگترین تأثیر بر حفاظت از امنیت سایبری، دولت فدرال ایالات متحده است که می تواند و استانداردهای خاصی را اعمال کرده است.
به عنوان مثال، پروتکل اتوماسیون محتوای امنیتی (SCAP) ترکیبی از مشخصات قابل همکاری است که از ایده های جامعه استخراج شده است. استاندارد گواهی CMMC به گواهی های امنیتی خاصی برای فروشندگان وزارت دفاع نیاز دارد.
ما همچنین شاهد ظهور استانداردهایی از صنعت مانند فعالیت سازمان توسعه استانداردهای اطلاعات ساختاریافته (OASIS) و سایر استانداردهای OASIS بوده ایم. همین هفته شاهد معرفی Open Cyber Security بودیم. چارچوب (OCSF)، یک دیتاگرام استاندارد برای داده های امنیتی است. استانداردهای زیادی برای مدیریت داده های امنیتی وجود دارد. هویت نیز.
پیگیری زمینه امنیتی مشترک
پس از بررسی این دادهها، ESG و ISSA توصیه میکنند که سازمانها تامینکنندگان امنیتی خود را تحت فشار قرار دهند تا استانداردهای صنعت باز را اتخاذ کنند، احتمالاً با همکاری مراکز تسویه و تحلیل اطلاعات صنعت (ISACs). همچنین، چند استاندارد امنیتی از MITER، OASIS، و Open Cybersecurity Alliance (OCA) موجود است.
بسیاری از فروشندگان در مورد استانداردهای باز صحبت می کنند، اما اکثر آنها فعالانه در آن مشارکت نمی کنند یا در آن مشارکت نمی کنند. با این حال، این رفتار ملایم ممکن است به سرعت تغییر کند.
برای اینکه این اتفاق بیفتد، متخصصان امنیت سایبری – به ویژه سازمانهایی که به اندازه کافی بزرگ هستند تا سیگنالی به بازار ارسال کنند – بهترین روشها را برای فروشندگان واجد شرایط ایجاد میکنند.
بر اساس این گزارش، آنها همچنین باید برای الزامات فرآیندی که شامل پذیرش و توسعه استانداردهای باز برای یکپارچه سازی فناوری به عنوان بخشی از فرآیند کلی برای تمام تدارکات فناوری امنیتی است، پرداخت کنند.
نتایج امیدوار کننده
استانداردهای امنیت سایبری و ادغام فروشنده، چشم انداز امنیت سایبری را در برابر افزایش روزافزون تهدیدات سایبری با تسهیل توسعه و ادغام محصول تقویت می کند. اولسک توضیح داد که این به تیم های صنعتی و امنیتی این امکان را می دهد که بیشتر بر روی نوآوری و مبانی امنیتی تمرکز کنند و کمتر بر روی ایجاد اتصالات قابلیت همکاری تمرکز کنند.
او فرصتی برای حمایت از این تلاش ها در صنعت می بیند.
“به نظر می رسد که برخی از رهبران صنعت در حال همکاری هستند. من می خواهم به OCSF اشاره کنم که در آن 18 فروشنده موافقت کرده اند که از آن حمایت کنند.”
این گروه شامل بسیاری از پیشگامان است – AWS، CrowdStrike، IBM، Okta و Splunk برای شروع. او افزود که یکی دیگر از محرک های بالقوه، پشتیبانی از مشتریان عمده فناوری امنیتی است.
اولتسیک نتیجه گرفت: “اگر گلدمن ساکس، جنرال موتورز، والمارت و دولت فدرال ایالات متحده بگویند که فقط از فروشندگانی که OCSF را پشتیبانی می کنند خرید خواهند کرد، واقعاً بر صنعت تأثیر می گذارد.”
گزارش کامل ESG-ISSA “چشم انداز فناوری از متخصصان امنیت سایبری” در اینجا موجود است. نیازی به پر کردن فرم نیست.