تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
العدد المتزايد من حلول الأمان المنعزلة التي تشكل الكثير من مكدس الأمان للمؤسسة الحديثة تخلق مشكلات كبيرة لفرق الأمن السيبراني للمؤسسات. لا تملك الحلول الحالية القدرة على جمع الرؤى السياقية ولا يملك المحللون الوقت أو الموارد لتجميع نطاقات واسعة من نقاط البيانات التي تم جمعها من قنوات مختلفة.
ينتج عن هذا عدم القدرة على التنبؤ وفهم نطاق التهديدات التي تم الإبلاغ عنها بشكل كامل. وهذا يترك المنظمات عرضة للخطر.
للتحوط من رهاناتهم ، يتطلع المهاجمون إلى استهداف مؤسسة من خلال نواقل هجوم متعددة. أصبحت هذه الإستراتيجية أكثر بساطة مع استمرار الشركات في اعتماد تطبيقات SaaS الجديدة وتطبيقات الويب وأدوات التعاون السحابية ومحركات التخزين السحابية المشتركة.
مع توسع عدد القنوات الضعيفة فقط ، يتزايد عدد الحلول الأمنية التي يتم نشرها ، مما يجعل الربط البيني لحلول الأمن السيبراني للمؤسسة ضروريًا للحماية المستمرة والفعالة للمؤسسة.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
مع النمو في التطور وتكرار الهجمات الإلكترونية ، يعتمد المتخصصون في مجال الأمن على عدد متزايد باستمرار من أدوات الدفاع الإلكتروني. في المتوسط ، تستخدم المؤسسات 45 أداة مختلفة للأمن السيبراني للحفاظ على أنظمتها آمنة ، وتنشر العديد من الشركات بالفعل أكثر من ذلك.
مع مثل هذه القائمة المتضخمة من الحلول ، كثيرًا ما يقوضون بعضهم البعض. فرق الأمن التي تشغل أكثر من 50 أداة تكون أقل فاعلية بنسبة 8٪ في اكتشاف هجوم ، و 7٪ أقل فعالية عند الاستجابة لأحدها. من الواضح أن الحلول الأمنية المنعزلة تترك المؤسسات عرضة للخطر.
علاوة على ذلك ، مع استمرار توسع ترسانة الحلول غير المتصلة ، تصبح أقل استدامة لموظفي الأمن للانتقال من أداة دفاع ضد التهديدات إلى أخرى. تعمل صومعة كل هذه الحلول على تشويش الرؤية الشاملة للمؤسسة حول وضعها الأمني والجوانب المهمة للتحليل السياقي. وفكر فقط في النفقات العامة التي تتطلبها العديد من هذه الأدوات للتكوين والإدارة.
يعترف ستون بالمائة من محترفي الأمن السيبراني بأن أدواتهم الأمنية الحالية لا تمكن فريق العمليات الأمنية لديهم من العمل بأقصى قدر من الكفاءة. يقدر ثمانية في المائة أن مؤسستهم خسرت ما يصل إلى 10 في المائة من الإيرادات من الانتهاكات الأمنية في الأشهر الـ 12 الماضية.
ستستمر هذه النسب في الارتفاع إذا استجابت فرق الأمن للتهديدات المتزايدة بعدد متزايد من الأدوات ، خاصةً عندما تتدافع لحماية ناقلات الهجوم الأحدث. مع كل أداة جديدة في مكان العمل (أو أداة شخصية مثل WhatsApp) يتبناها المستخدمون ، تزداد مجالات الضعف التي لا تغطيها الحلول الأمنية التقليدية للمؤسسات. مع تزايد الاعتماد على أدوات مكان العمل الجديدة المستندة إلى السحابة وأصبح العمل المختلط هو القاعدة ، ستصبح عمليات المؤسسة أكثر تعقيدًا ، وستصبح بيانات الأمان المنعزلة بدورها أكثر إشكالية.
التوحيد والتوحيد والتوحيد
ليس هناك حل سحري للتعامل مع الجهات المهددة. ومع ذلك ، فمن الأهمية بمكان أن يقوم متخصصو الأمن السيبراني بتوحيد أدواتهم لتبسيط الاتصالات وإدارة الحوادث بسرعة وفعالية. بقدر الإمكان ، يجب أن يكون المتخصصون في مجال الأمن قادرين على عرض النشاط والبيانات التي توفرها تطبيقات الإنترنت وتكنولوجيا المعلومات من داخل نظام أساسي واحد. وبهذه الطريقة يمكنهم تقييم الوضع الأمني للمؤسسة بشكل شامل وسد الثغرات بسهولة.
على الرغم من أن صناعة الأمن السيبراني تتجه نحو التوحيد مع ظهور أدوات الكشف والاستجابة الفعالة الموسعة (XDR) ، إلا أن السوق بعيد عن الوصول إلى مرحلة النضج الكامل. في غضون ذلك ، لا تزال هناك حاجة إلى حلول مخصصة تتعامل مع مختلف التهديدات ونواقل الهجوم.
لذلك ، يعد مستوى معين من التزامن بين هذه الأدوات المختلفة أمرًا حيويًا. تشهد الصناعة هذا بالفعل في شكل شراكات متعددة البائعين تدمج أدوات مختلفة في منصة واحدة.
التخلص من الأمن المنعزل
على سبيل المثال ، تشترك الأنظمة الأساسية للمؤسسات مثل Salesforce مع البائعين الخارجيين لتعزيز قدرات الأمن السيبراني ، مما يسمح للمستخدمين بدمج أمان التطبيقات المتخصصة الخاصة بهم ضمن أمان الشبكة الأوسع. يشترك موردو EDR للأمن السيبراني مثل SentinelOne و CrowdStrike مع العديد من البائعين الخارجيين لتزويد العملاء بتغطية متوافقة مع الحل الخاص بهم ، لزيادة الوضع الأمني لعملائهم وتوحيد الإدارة.
يجب على قادة الأمن دفع مجتمع البائعين إلى تقديم حلول متكاملة للغاية تقدم رؤى قابلة للتنفيذ من الاتصالات ، بالإضافة إلى التحليل السياقي بين المشكلات التي تبدو متباينة لمنع النشاط الضار ومعالجته. سيؤدي التوافق المدمج بين الحلول المختلفة أيضًا إلى تقليل عبء العمل اليدوي المطلوب من فرق الأمان والسماح لهم باستخدام وقتهم بشكل أفضل ، والتعامل مع التهديدات الإلكترونية بشكل أكثر فعالية. يجب أن يدعم ذلك التعلم الآلي (ML) والذكاء الاصطناعي (AI) لتقليل عبء العمل اليدوي.
قد يتسبب خليط من الحلول المنعزلة وغير المتصلة في حدوث مشكلات أكثر مما تحله. يعد افتقار فريق الأمن السيبراني للقدرة على رؤية الصورة الكاملة (وأكثر) من نقاط الضعف الرئيسية للمؤسسات ويعيق قدرة الفريق على منع التهديدات والتصدي لها. هذا صحيح بشكل خاص إذا كانت التهديدات تعمل على مستويات متعددة ، كما هو الحال بشكل متزايد.
في ظل المناخ الاقتصادي الحالي ، تؤثر تدابير خفض التكاليف على جميع المؤسسات ، وأصبح وقت الفريق الأمني أكثر قيمة. لذلك من أجل سلامة المؤسسة ، من الضروري أن يقضي وقتهم بأكبر قدر ممكن من الكفاءة.
نظرًا لأن الصناعة تستعد لموجة متزايدة التعقيد من التهديدات ، فإن تحطيم الصوامع وبناء التزامن أمر ضروري لنجاحها.
يورام سالينجر هو الرئيس التنفيذي لشركة Perception Point.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
