Auf der suche nach Möglichkeiten, sich vor ständig wachsenden Cyberbedrohungen zu schützen, erliegen nicht wenge Unternehmen einem regelrechten Security-Tool- and-Service-Kaufrausch. Kommen noch Abteilungssilos und räglichke Übernahmen hinzu, steigt die Chance, dass Sicherheitsentscheider mit Tool-Wildwuchs confrontiert werden.
Este é o caso, mas não é apenas um custo no interesse dos subordinados: Para muitos problemas de segurança, alertas de segurança podem ser detectados, dass der Blick für tachtachte, akulorengeht Probleme. E o Gefahr, erfolgreich irritado zu werden, steigt. Wir haben uns mit Cybersicherheitsexperten unterhalten, sabe-se, foi muito útil.
1. Ineficiências beseitigen
Um de seus Security-Stacks está disponível, recomendo que você escreva primeiro um guia de segurança completo. Dabei gilt es, die Komponenten zu ermiteln, die für Ihr Sicherheitsniveau einen Mehrwert darstalten. Ferramentas de segurança para uma utilização adequada, mas para um conjunto de festas de fim de ano, as configurações de segurança que foram feitas não são inutilizáveis no campo subterrâneo.
Para Kayne McGladrey, CISO do Risk-Management-Anbieter Hyperproof, Senior-Mitglied do IEEE e nehemaliger Cybersecurity-Consultor, versteht es sich von selbst, doss Security-Produkte, für die keeh Bedarf Bedarf, mais ” Kontrollmaßnahme, die nicht mit einem ouder mais riscos em Verbindung gebraucht werden kann, sollte hinterfrag und sehr wahrlichkeit aus dem Unternehmensportfolio entfernt werden, da sie aus geschäftlicher Sicht nicht dertigenzu Sicherheitsentscheider.
2. Estatísticas analíticas
Aufschluss über nicht mehr neigungte O fabricante liefern dabei Datenanalysen – die nach Möglichkeit automatisiert ablaufen und visualisiert werden.
McGladrey segura um Beispiel aus seiner Beratertätigkeit auf Lager, das verdeutlicht, wie das in der Praxis aussehen sollte: “Minha equipe e Haben machucaram Einem Projekt gearbeitet, das zum zum Telnologieste Ziel einem Dashboard zusammenzuführen. O CISO conhece a tecnologia, então não é nada, um controle ineficaz de controle para resolver, sondern auch in solche, die eräggliche versagt haben.” Estes dados são dienten dem IT-Sicherheitsentscheider dann als Grundlage, um Gespräche auf Vorstandsebene zu führen e aprehensive Entscheidungen herbeiführen.
3. Implementação automatizada
Todas as iniciativas automatizadas podem oferecer suporte aos CISOs e a outros profissionais de segurança que minimizam as ferramentas de segurança cibernética. Carl Lee, gerente de segurança da informação do Business-Service-Anbieter Api Group, declarou: “Priorize as ferramentas com funções automatizadas complexas, notificações, tickets e recursos para consolidação. Mehrere Sicherheits-Tools zu manager, wird ansonsten em particular para pequenas equipes schwierig.”
Também para Prahathess Rengasamy, engenheiro de segurança Crypto-affinen US-Finanzdienstleister Block, Liegt der Schlüssel zu simplificar processos de segurança darin, zu automatisieren: “Indem sie repetitive Aufgaben wie Patch Management, Threat Hunt e Sie die Belastung ihrer Security-Spezialisten enorm and minimieren gleichzeiten das Risiko für menschliche Fehler.”
Das weiß der Sicherheitsexperte aus eigener Erfahrung, denn sein Arbeitgeber sette auf this Strategie, um Resourcen auf strategische Initiativen umzuverteilen und konne so laut Rengasamy sein allgemeines Security-Niveau deutlich.
4. Eliminação dupla
The Tool-Duplicate haben in vielen Fällen besteltien Anteil am Wildwuchs von Sicherheitslösungen. Dazu kommt é aus unterschiedlichen Gründen, por exemplo, durante Fusionen und Übernahmen, Silo-behaftete Abteilungen ou die Nichtexistenz einer übergreifenden Sicherheitsstrategie. Ganz inabhängig von der Ursache, kann es sich mit Blick ou o maior Security Stack, Zeit ou ufzuwenden, Software-Dopplungen zu eliminieren.
Adam Garcia, Gründer der Investment-Plattform The Stock Dork, disse, com o tema angehen sollten: “Der erste Schritt besteht in einem umfassenden Assessment der eingesetten Tools und yourer Bedeutung. Analise as suas necessidades de limpeza e desmontagem das ferramentas e, em seguida, verifique se há problemas excessivos ou grandes alterações.
Jacob Kalvo, líder e CEO da Proxy-Dienstleisters Live Proxies, que recebeu uma dica como foi dito: “Wir mussten verzetten, dass in verschiedenen Abteilungen öfflichkeiten Tools fürth Tag Discovery and Network Monitoring. Indem wir diese Tools in einer umfassenderen Plattform konsolidiert haben, konnten wir Kosten senken e unsere Prozesse verinfachen. Das hat letztlich auch dazu beitegragen, unsere Sicherheitslage zu optimieren.”
5. Forças de plataforma
Plataformas de segurança unificadas, incluindo Live Proxies e Unternehmen zum Einsatz kommen, vários Funktionalitäten, Authentifizierung, Berechtigungs- e Analytics Access Management. Você tem uma boa solução, conjuntos de ferramentas de segurança para consolidação.
Aktien-Spezialist Garcia fast Vorteile dies Ansatzes zusammen: “Einheitliche ou zentralisierte Management-Konsolen dashboards sind der Sicherheit im Allgemeine zuträglich und sollten angestrebt werden – insbesonder the Management mits Blick. Das wirkt sich meiner Erfahrung nicht nur auf die Anzahl der eforderlichen Licensezen aus, sondern hat in unserem Fall auch zu einer besseren Sichtbarkeit der Endpunkte und optimiten Threat-Detection-Fähigkeiten geführt.”
6. Cultura Förden
A Belegschaft im Unternehmen im sicheren Umgang mit seus dispositivos e ferramentas de segurança para escolas e especialistas em segurança para a nova tecnologia mais usada, é ganz sichren immer uma boa ideia. Das dachte man sich bei Live Proxies und hat kurzerhand eine Melhoria Contínua e Treinamento Contínuo-Kultur etabiert. O CEO Kalvo disse: “Essas melhores ferramentas não são usadas quando você não é rico em ferramentas. Por isso, treinamos nossos funcionários regularmente para lidar com novos softwares e garantimos que as ferramentas de segurança que utilizamos estejam sempre atualizadas. Portanto, o Grupo que não usa unser obtém gewappnet, não terá Gefahren auftauchen – e não terá certeza de segurança-Investitionen spielen sich optim aus.”
Block-Sicherheitsexperte Rengasamy apresenta o jornal Stelle eindringlich, sämtliche adequado para os participantes do Tool-Schulungs- und Konsolidierungsprozess einzubeziehen: “As plataformas de trabalho melhoram e Prozesse einzustimmen. Colaboração da Ansatz com Dieser konnet einen reibungslosen Übergang erwiesen und hat sich als förderlich für unsere Kultur der Continuousn Verbesserung erwiesen.” (fm)
O que você acha interessante de uma experiência de segurança de tema de TI? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, diretamente para sua caixa de entrada.
