跳到主要内容

安全性复杂性的代价betway365

作者内森Hunstad

复杂性名词|com·丛我··泰

定义:

  • 错综复杂:错综或复杂的状态或性质
  • 一个复杂过程或情况中涉及的因素

如果这个定义听起来像是你一生中从事安全工作的一天,请继续阅读。betway365作为安betway365全专家,我们已经理解了复杂性的这个定义,因为我们非常熟悉它的含义。从漏洞和威胁到策略、警报、安全生态系统和产品本身,当今安全行业的各个方面都很复杂。betway365

有些人会认为,内部威胁项目的复杂性是必要的,正是相互关联的元素、细微差别和与之相关的人员流程的复杂性使它们有效。虽然最成熟的内部威胁程序确实在最高级别上结合了安全性和风险,这使得它们非常复杂,但目前大多数组织都没有检测、调查和响应内部威胁的解决方案。betway365Code42 Incydr™可以提供使降低这种风险变得容易的基础

复杂性从哪里开始

技术复杂性是安全团队面临的复杂性挑战的首要问题。betway365正是这些旨在帮助内部威胁程序更有效的工具,带来了问题,导致内部威胁团队的退化,阻碍了他们的有效性。虽然有些安全团队可以成功地通过高betway365度复杂、错综复杂的系统,但很多时候,复杂的系统会失败。这就是像Incydr这样以简单用例为中心的解决方案可以大大降低风险的地方。

成功的故事

在一组非常特定的环境中,复杂性可以为安全团队带来成功,更具体地说,可以为安全团队带来成功betway365内部威胁程序。在这些情况下,成功在很大程度上是由于对指标、投资回报率的关注,以及在风险缓解和运营成本方面衡量安全计划有效性的能力。betway365必须有一种深思熟虑的、有目的的方法来使用定义良好的、客观的度量来计算所花费资金的有效性,以确保程序复杂性的成本永远不会超过收益。对于技术成本以及人员和流程成本来说,这是一个重要的考虑因素。组织应该明智地确保他们有一种客观的方法来衡量成功,并得到行政领导和相关利益相关者的同意。这就消除了未来关于内部威胁程序“价值”的任何模糊性。成功的安全团队通常依赖于衡量内部威胁项目风险降低程度的关betway365键指标包括:

  • 我们收到了多少次警报?
  • 有多少警报需要调查?
  • 有多少调查降低了实际风险?
  • 有多少警报和调查是误报?
  • 我们是否随着时间的推移而进步?

为了对度量做到一丝不苟,组织从度量开始是至关重要的了解他们当前的数据风险。如果不知道您有哪些漏洞以及哪些威胁最普遍,就无法知道是否有任何新工具或流程将有助于改变现状。像Incydr这样的产品可以帮助你评估风险,加速和简化内部威胁调查。数据风险由Incydr浮出水面为安全团队提供适当betway365响应所需的洞察力。当涉及到内部威胁响应时,这通常是人为的响应,而不是技术控制。将响应与可用数据风险洞察分析相结合,您就拥有了成功实施内部威胁计划的关键组件。

成功管理复杂安全堆栈的组织倾向于指定特定的组来运行DLP, CASB和他们的内部威胁程序。betway365这种方法可能是有效的,因为它允许个人专业化,因此在DLP中编写规则的同一个人也不必管理CASB, UEBA或进行调查。这种多样化的结构从本质上消除了每个人工作的复杂性。对于没有庞大预算或安全团队的组织来说,这是一个挑战——角色和职责列表读起来就像CVS收据。betway365如果您无法从角色和职责中剥离复杂性,那么请寻找为您完成此工作的工具。Incydr的120个风险指标要轻松地忽略员工合作完成工作时无意中产生的噪音,转而专注于真正的高风险情况,比如离职的员工高风险的员工

警世故事

大多数拥有或正在考虑实现健壮的安全工具集的组织都没有足够大的安全团队来承担跨所有安全领域的个性化和专门化角色。betway365更确切地说,大多数安全专业betway365人员身兼数职,并且有一个永无止境的待办事项清单,而且实际上一个人要管理的责任太多了。

通常情况下,高层领导最终会把注意力集中在工具、用首字母缩略词命名的解决方案和某些技术类别上,目的是为了打勾或回应一项定义不清的监管规定。网络安全行业虽然有betway365诸多好处,但也存在营销问题。我们经常看到一些工具被宣传为数据保护的灵丹妙药——“将这个工具部署到每个端点,防止所有数据离开您的组织!”任何花时间尝试实施广泛数据保护措施的人都知道这条理由带来的痛苦。部署不等于保护。这种保护意识正是DLP计划失败的地方在美国,已经捉襟襟肘的安全团队在试图充分利用组织的投资时,不得betway365不在不必要的复杂层中跋涉。

为了避免这种情况,请尝试实现一个数据保护解决方案,该解决方案可以为您提供数据的可见性所有您的数据风险暴露(或,在购买前先试用一下Incydr的4周试用版)。这将使您对组织的数据暴露漏洞和内部威胁有一个基本的了解。一旦你有了这个基础来评估你的风险状况,你将处于一个很好的位置,开始保护你的数据免受内部威胁——这是一种简单的方法。

复杂性的代价

简单之路悖论的另一端是艰难之路。由于两个主要因素,硬方法具有高成本和复杂性:

1.时间

  • 从维护的角度来看,传统上用于解决内部威胁的大多数工具都需要大量的时间。维护基础设施、更新代理、确保代理不会在端点上引起冲突——这些都需要花费大量的时间和精力。组织拥有的工具越多,安全团队需要花费的时间就越多betway365只是让它们正常运转。我们都听说过这样的故事:团队不断地花费他们的资源,只是为了让工具不会造成伤害,这阻碍了您将工具用于其预期目的。
  • 提示:通过考虑云优先来缓解这个问题。这将减少管理基础设施所花费的时间,并且您将拥有最新的安全更新和无需维护的产品功能。betway提款betway365像Incydr这样的云优先解决方案可以在几天内部署,而不是几个月。这确保您的团队可以在端点代理推出后立即开始检测、调查和响应内部威胁。

2.专业知识

  • 这些工具还需要复杂的规则集或编程,这会产生很多干扰。警觉性疲劳的概念是一个大问题,并且在安全行业中有充分的记录。betway365人们不太清楚的是如何解决这个问题。当然可以手动调整警报,直到它们是高保真的,但这需要技巧和几个月(甚至一年)来完善。

每个产品都有总拥有成本,这是由三件事来计算的——产品本身的成本,支持它所需的基础设施的成本,以及管理它所需的人员和流程的成本。当你考虑人员成本时,复杂性的成本在很大程度上就会发挥作用。betway365安全专业知识是昂贵的,并且建立一个由有才能、经验丰富的安全专业人员组成的大型团队将导致大量的开销——毕竟,安全是一个成本中心。如果您的安全团队betway365规模较小,您可能会节省工资成本,但您最终会拥有一个小而强大的团队,其中包括过度工作和过度扩展的安全战士。当安全团队betway365没有足够的带宽或专业知识来有效地管理其武器库中的安全工具时,他们的产品更有可能成为货架软件。

归根结底,这些决策都是关于机会成本的。如果您投资于高价的安全工资(更不用说安全产品和支持基础设施的成本),那么betway365您需要仔细考虑是否从产品中获得了相同的价值。如果你的昂贵的、高技能的安全团队正在花费他们的时间进行调查和减轻内部betway365威胁,那么很可能你走在正确的轨道上。但是,如果这个高技能的团队花费时间试图修复一个损坏的端点代理,在迷宫般的配置挑战中导航,或者处理糟糕的用户界面和报告,那么维护产品所需的成本可能会超过收益。是时候放弃那些无法改变现状的复杂性,转而考虑更简单的方法了。

测试一下:在你自己的组织中试用Incydr

作者简介

作为Code42的安全运营总监betway365,Nathan领导的团队负责安全工具、红队演习和对安全事件的响应。Nathan于2016年加入Code42,带来了来自私营和公共部门的经验,他是明尼苏达大学安全技术理学硕士(MSST)项目的毕业生。betway365

Nathan Hunstad的个人资料照片
关注Linkedin 更多内容由Nathan Hunstad提供