بررسی رویکردهای مختلف در پلتفرم‌های امنیتی، مزایا و معایب هرکدام – قسمت اول

امروز پلتفرم‌های امنیتی مختلف با رویکردهای مجزایی در دنیای امنیت وجود دارند که با استفاده از آنها، الزامات ایمن‌سازی سازمان به انجام می‌رسد. الزامات ایمن‌سازی سازمان بسیار مهم بوده و باید از این موارد محافظت شود:

• نیروی‌کار سیار در هر موقعیت و هر تجهیزات
• تمامی محیط‌کار دیجیتالی‌شده که شامل زیرساخت، شبکه و Cloud می‌شود.
• بارهای‌کاری، درهرجایی که درحال راه‌اندازی هستند، بطور کاملا شبانه‌روزی

این امر واقعا سخت است و آنچه شرایط را بدتر می‌کند اجبار سازمان به کارکردن با مجموعه‌ای از راهکارهای مستقل است و بدین ترتیب کار پر زحمت و بی وقفه جورکردن محصولاتی که به سادگی هم‌خوانی ندارند به مسئولیت‌ها اضافه می‌شود. اکنون نوبت یک رویکرد جدید است که امنیت را از نو تعریف کند. رویکردی که تیم‌ها، فرآیندها و تکنولوژی‌های امنیتی را قادر می‌سازد تا به عنوان یک واحد هماهنگ کار کرده و به SecOpها، ITOpها و NetOpها کمک کند تا با مشارکت بیشتری کار کنند. رویکردی که در حین کاهش پیچیدگی‌ها، امنیت را در سراسر شبکه، Endpointها، Cloud و برنامه‌های کاربردی قدرتمند سازد.

این مقاله مزایا و معایب سه رویکرد پلتفرم موجود در بازار را ارائه توضیح می‌دهد و نگاهی اجمالی به آنها می‌اندازد : مبتنی بر راهکار، مبتنی بر تکنولوژی و مبتنی بر مجموعه برنامه‌ها و تجهیزات. سپس به بررسی این موضوع می‌پردازد که چرا یک رویکرد یکپارچه مبتنی بر مجموعه برنامه‌ها و تجهیزات بیشترین مزیت را دارد. خواندن این مقاله به منظور فهم اینکه کدام رویکرد برای سازمان در متوقف کردن این کار طاقت فرسا مناسب است توصیه می‌شود. همچنین ساده‌تر کردن تجربه خود، شتاب‌دهی به موفقیت و محافظت از آینده خود در حین درهم شکستن Siloهای ایجاد شده توسط راهکارهای مستقل از مزیت‌های دیگر خواندن این مقاله است.

راهکار امنیتی تک بعدی کافی نیست

درپی تغییر دیجیتالی، مهاجمان به دنبال نوآوری در یافتن راه‌هایی جدید برای بهره‌برداری از ضعف‌ها در چشم‌انداز دیجیتال هستند. زمانی که صحبت از ایمن‌سازی زیرساخت دیجیتال به میان می‌آید، بسیاری از سازمان‌ها همچنان مشغول مبارزه با این دشمنان پیچیده و سرمایه‌دار هستند، به همان روشی که ده سال قبل این کار را می‌کردند – راهکار تک‌بعدی. متاسفانه این روش دیگر کارساز نیست.

بیشتر بخوانید: راهکارهای جدید Cisco برای تامین امنیت شبکه‌های سیار

در قدیم کسب‌وکارها تلاش می‌کردند تا با پیاده‌سازی راه‌کارهای جدید، خود را از ظهور تهدیدات نجات دهند، اما این کار مدیریت زیرساخت امنیتی عظیمی را به دنبال داشت که هشدارهای بسیار زیادی را ایجاد می‌کرد. در 2020 CISO Benchmark Study مشخص شد که 44% از سازمان‌ها بیش از 10000 هشدار در روز دریافت می‌کنند و تنها به نیمی از آنها پاسخ می‌دهند. تعجبی ندارد که 82% CISOها دریافتند که مدیریت هشدارها از محصولات Vendor مختلف چندگانه چالش‌برانگیز است.

وجود چالش‌های گسترده در امنیت

دلیل کلیدی این پیچیدگی رفتار خرید است. الگوی کنونی این است که «مشکل را درنظر بگیر و یک راهکار بخر» و بهره‌وری راهکار دغدغه اصلی باشد. با وجود اینکه ایجاد یک زیرساخت با راهکارهای «نوع برتر» معقول است، تصمیمات مبتنی بر بهره‌وری هر یک از محصولات از یک سوال راهبردی‌تر غافل می‌شوند: آیا همه آنها در یک محیط ترکیبی یکپارچه می‌شوند یا باعث ناهماهنگی، بی‌فایده شدن عملیات، پیچیدگی‌های اضافی و گردش‌های کاری طولانی می‌شوند؟

نتیجه این غفلت یک چرخه بی‌مصرف است که امنیت را برای متخصصان امنیت سایبری به کاری طاقت‌فرسا تبدیل می‌کند، بخصوص زمانی که 74 درصد بر این باور هستند که مدیریت ریسک سایبری امروزه سخت‌تر است زیرا عرصه حمله گسترده‌تر شده. افزایش آسیب‌پذیری‌های نرم‌افزاری و همچنین پیچیدگی‌های تاکتیکی، فنی و دستورالعمل‌هایی که دشمنان از آن‌ها پیروی می‌کنند از نتایج این معضل هستند.

راهکارها باید به عنوان یک تیم عمل کنند

شما به بهره‌وری بیشتری از راهکارهای امنیتی موجود نیازمندید، نه راهکارهای بیشتر، زیرا فقط باعث پیچیدی بیشتر زیرساخت می‌شود بدین ترتیب، کمبود نیروی متخصص بزرگ‌ترین مانع در اتخاذ کامل یا استفاده از تکنولوژی موجود Vendor است. این مشکل باعث نفوذ و Exploitکردن مهاجمان شده و ریسک‌های امنیتی را بدتر می‌کند. با وجود 3.5 میلیون فرصت شغلی امنیت سایبری که انتظار می‌رود تا پایان سال 2021 خالی باشند، تیم‌های امنیتی باید خالص‌تر و کارآمدتر شوند. پلتفرم‌های امنیتی هماهنگ که باعث سادگی امنیت سایبری می‌شوند  تبدیل به یک الزام خواهند شد تا یک امتیاز.

اصطلاحی که این روزها بیشتر شنیده می‌شود این است که امنیت مانند یک تیم ورزشی است. مثلا یک تیم قایق‌رانی را تصور کنید. برای حرکت سریع و تعادل قایق، اعضای تیم باید کاملا با هم هماهنگ بوده و از یکدیگر بسیار آگاه باشند و نسبت به تغییرات سریع واکنش نشان دهند. با این‌حال، فرآیندهای امروزی امنیتی هرچیزی به جز حرکات هماهنگ پاروهای قایق را یادآور می‌شوند. به جای همکاری و هماهنگی به عنوان یک واحد، هر راهکار و فرآیند امنیتی بطور مستقل کار کرده و جهت خود را در پیش می‌گیرد و همین کار گروه را تضعیف می‌کند.

اتحاد تکنولوژی‌ها، فرآیندها و افراد با پلتفرم‌های امنیتی

یک قایق مسابقه را بدون قایق‌بان تصور کنید. قایق‌بان در عقب قایق نشسته، قایق را هدایت می‌کند، به قایق‌رانان فرمان می‌دهد و راهبرد مسابقه را اجرایی می‌کند. قایق‌بان هم مغز تیم است و هم هدایت‌گری که اعضای تیم را هماهنگ می‌کند. بدون او، هرآنچه که باقی می‌ماند گروهی از قایق‌رانان ماهر است که کورکورانه پارو می‌زنند و تمام تلاش خود را می‌کنند تا پیش روند، اما هیچ ایده‌ای ندارند که کجا می‌روند.

این همان چیزی است که امنیت امروزه به آن نیاز دارد، یک «قایق‌بان» که تکنولوژی‌ها، فرآیندها و افراد ناهماهنگ را به یک تیم هماهنگ بدل کرده تا اعضای آن سازنده باشند نه مخالف یکدیگر. یک پلتفرم امنیتی مناسب که تمامی ابزارهای امنیتی را متصل سازد تا قابلیت دید را متحد سازد، خودکارسازی را فعال کند و امنیت را در تمام شبکه، Endpointها، Cloud و برنامه‌های کاربردی تقویت سازد.

بیشتر بخوانید: مرکز عملیات امنیت SOC چیست و در مقابله با حملات سایبری چه اهمیتی دارد

ایجاد سهولت و یکپارچگی در سازمان با پلتفرم‌های امنیتی

همانطور که تحول دیجیتالی طی چندسال آینده به اوج خود می‌رسد، امنیت نیز باید برسد. تاکنون، 72درصد سازمان‌ها می‌گویند که پیچیدگی محیط، نگرانی اصلی آنهاست. اکثریت بر این باورند که از طریق سهولت می‌توانند تاثیر عملیاتی و بهره‌وری تیم امنیتی را افزایش دهند.

این جایی است که رویکرد پلتفرم پا به میدان می‌گذارد. نظرسنجی و تحقیقات تحلیلی چندسال اخیر CISOما نشان‌دهنده روند رو به رشد تقویت Vendor است. یک پلتفرم در حین تسهیل امنیت، چشم‌انداز Vendor را تقویت می‌کند. IDC پیش‌بینی می‌کند که 30% از بودجه امنیتی 2020 صرف Vendorهایی می‌شود که پلتفرم‌های یکپارچه ارائه می‌دهند.

اما تمامی پلتفرم‌ها یکسان ساخته نشده‌اند. Vendorهای گوناگون از اصطلاح پلتفرم برای توضیح رویکردهای مختلف امنیتی استفاده می‌کنند. همانطور که این رویکردها معمولا برخی از اهداف رایج مانند افزایش تاثیر از طریق یکپارچگی و صراحت را ارائه می‌دهند، برخی دیگر تعداد محدودتری از عملیات و Control Pointها را ارائه می‌دهند.

وجه تمایز مهم دیگر این است که یا یکپارچگی‌ها از Vendorها آغاز می‌گردد یا خودتان باید این کار پیچیده را انجام دهید. اگر تیم امنیتی شما زمان بسیار زیادی را صرف آن کند، توجه آنها را از نقش اصلی خود یعنی شکار و محدودسازی تهدیدات و نقض‌های امنیتی، منحرف می‌کنند و ارزش پلتفرم‌های امنیتی یکپارچه بخاطر اینکه دیگر امنیت را تسهیل نمی‌شود، شدیدا کاهش میابد.     

مقاله های مرتبط: