安全體系結構已變得腫,分散和不可持續。最初對分層防禦的投資始於良好的投資,已經演變成糾結的螺栓固定解決方案的網絡,弊大於利。
這不僅僅是CISO所共有的感覺,還得到了數據的支持。在IBM和Palo Alto網絡的最新研究中,研究人員發現,普通組織現在管理了29個供應商的83個安全工具。結果是:複雜性上升,工具蔓延以及對已經緊張的團隊的壓力。
這些腫的堆棧為現代威脅參與者創造了理想的條件。隨著工具,可見度較慢和響應時間較弱的差距,攻擊者正是攻擊者正好利用防守者認為可以保護它們的東西。 AI和自動化僅在分層的架構頂部分層時擴大了差距。
當“更多”變得更少
多年來, 網絡安全狀態是“更多的工具等於更多的保護”。但是這種心態已被證明是短視的。像當今數字景觀中的許多事物一樣,“更少的是更多”與網絡安全越來越相關。
每個其他解決方案都會引入其自己的儀表板,數據模型,規則和集成怪癖。乘以數十個工具,結果是零散的可見性,不一致的政策執行,並且團隊伸展得太薄而無法跟上。
更糟糕的是,其中許多工具從未完全部署或正確調整。在購買後幾個月甚至幾年,或從未集成過的幾個月甚至幾年,都沒有少見的默認配置。
這些問題通常隱藏在坦率的視線中。許多工具仍保留在默認配置中,永遠不會完全部署,或者缺少有效性能所需的關鍵集成。堆棧在紙上看起來可能令人印象深刻,但實際上,它會創建盲點攻擊者可以利用。
根據IBM對統一網絡安全平台的研究,有95%的安全負責人說,他們使用多種執行相同功能的工具,但少於第三個報告中的完整集成。這種分裂不僅效率低下,而且會積極破壞保護。正如IBM的網絡安全平台報告所指出的那樣,工具蔓延會導致檢測不佳,缺失和操作風險上升。
與已合併的組織相比,尚未簡化其操作的組織需要更長的時間來檢測威脅和84天的遏制。該滯後不僅增加了風險,還會增加響應成本並擴大聲譽損害的影響。
隨著平均攻擊表面的不斷增長,電子郵件仍然是現代企業中最常見的向量之一。根據最近的Verizon DBIR的說法,所有違規行為的三分之一始於網絡釣魚攻擊,強調了傳統的電子郵件安全工具如何無法跟上不斷發展的威脅景觀。
對於許多組織而言,安全的電子郵件網關(SEG)仍被定位為針對基於電子郵件的攻擊的第一和最重要的防禦線。但是,在基於API的檢測前使用SEG對1,900多個客戶環境進行了分析,這表明了一個令人不安的現實:即使是最廣泛使用的SEG,也始終錯過了當今有針對性的網絡釣魚攻擊,尤其是那些依靠社會工程而不是技術利益的人。
在只有100個郵箱中,平均每月有67.5封網絡釣魚電子郵件Evade SEG。較小的組織甚至更糟,有些組織的錯過了7.5倍的攻擊比較大的攻擊要多。這種差距的大部分歸結為時間和人員配備。
較小的團隊通常缺乏每天維護SEG配置的技術帶寬,而關鍵的保護措施未對准或過時。普通攻擊類型,包括供應商騙局,憑證盜竊和基於圖像的網絡釣魚,專門設計用於繞過靜態過濾和基於簽名的檢測。
這並不是說這些工具沒有用,它們根本不足以孤立,尤其是當他們無法與不斷發展策略的對手保持同步時。
為什麼重新構造迫不及待地等待
替換不僅僅是簡單地將舊工具換成新工具。這是關於重新思考網絡安全方法的方法。以此為核心,重新構造將安全功能合併為使用的凝聚力架構 自動化,共享的智能和實時適應能力對其最大的潛力。
進行輪班的組織已經看到了結果。 IBM和Palo Alto的最新報告發現,平台化的環境享有101%的投資回報率,而沒有包含合併的同行只有28%。
對於擔心人才短缺和成本上升的安全領導者而言,重新構造的業務案例簡直是一個毫無疑問的事情。它為更有效的AI和機器學習用途奠定了基礎,並以更準確的異常檢測和易於補救性。
變革的實用框架
替補並不一定意味著撕開所有內容並重新開始。實際上,最成功的轉換通常開始很小,在擴展之前關註一個域,例如電子郵件,端點或身份。不知道從哪裡開始?以下是您在新框架上入門的幾個簡單步驟:
1。評估您當前的堆棧: 按功能,重疊和集成點進行庫存工具,並確定碎片在何處造成風險或效率低下。
2。優先考慮用例: 專注於威脅量最高或運營負擔的區域最糟糕。
3。選擇以API為中心的工具: 現代平台友好的工具應通過API無縫集成,從而實現共享的威脅智能和自動化。
4。尋找適應性功能: 尋求解決機器學習,行為分析和人類反饋元素的解決方案,以隨著威脅的增加而發展。
5。連續測量ROI: 使用諸如檢測時間和響應時間之類的指標,以跟踪隨著時間的推移改進。
替補不僅是技術升級。安全領導者必須理解並適當地投資這些策略,並抵制使用更多工具來解決問題的誘惑。現在是時候朝著凝聚力,智能的防禦措施邁進,隨著不斷發展的威脅格局的擴展。
安全膨脹現在是企業環境中最大的隱藏風險向量之一。隨著威脅參與者的成長和攻擊表面的擴大,零散的工具系統不再削減它。
精簡的策略很明確:替換,合併和簡化。領先於曲線的組織不僅可以增強其防禦能力,還可以提高運營彈性,降低成本並將安全性轉變為真正的業務推動者。那些不適應時代的人只會為將來的失敗做好準備。
本文是Techradarpro的專家見解頻道的一部分,在該頻道中,我們以當今技術行業的最佳和最聰明的頭腦為特色。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
#安全工具膨脹是新的違規矢量
