Beveiligingsautomatisering:game changer om IT-productiviteit en netwerkveerkracht te vergroten

Met geautomatiseerde netwerkmodellering en risicoscores kunt u de beveiligingspositie van uw organisatie verbeteren door defensieve hiaten te identificeren en toegangscontroles te versterken . U kunt de respons op incidenten versnellen met de juiste soort automatisch geproduceerde contextuele informatie en intelligentie

Pak een krant op een willekeurige dag in 2017 en je leest waarschijnlijk het laatste hoofdstuk in een langlopend verhaal:beveiligingsprofessionals versus de hackers. Recente onthullingen over de door de Russische staat gesponsorde betrokkenheid bij de Yahoo-hack van 2013 en de door WikiLeaks beheerde onthulling van een groot aantal door de CIA ontwikkelde exploits, betekent dat die hackers zelfs overheidsmedewerkers kunnen zijn.

Dit is een verhaal zonder einde – een strijd die nog maar net is begonnen. Dat is slecht nieuws voor IT-leiders die al tot het uiterste zijn gestreefd door een gebrek aan human resources in hun beveiligingsafdelingen.

>Zie ook: Automatisering de grootste productiviteitskatalysator in de nieuwe digitale economie

Er is geen eenvoudig antwoord op de toenemende druk waarmee ze worden geconfronteerd om netwerken veerkrachtig te houden - geen wondermiddel. Maar geavanceerde, geautomatiseerde beveiligingstools bieden een geweldige kans om die menselijke hulpbronnen te maximaliseren en bedreigingen op afstand te houden.

Negatieve werkloosheid

De informatiebeveiligingsindustrie heeft vandaag een gevaarlijke staat van negatieve werkloosheid bereikt. Uit de welbekende Global Information Security Workforce Study (GISWS) die eerder dit jaar werd gepubliceerd, blijkt dat er in 2022 wereldwijd 1,8 miljoen onvervulde vacatures zullen zijn, een stijging van 20% sinds de laatste studie in 2015.

Er wordt beweerd dat chronische tekorten kunnen uitmonden in een complete crisis als oudere professionals met pensioen gaan en jongere millennials er niet in slagen de industrie te betreden.

Het VK stevent af op een 'cliff edge', waarbij tweederde van de respondenten al beweert te weinig cyberbeveiligingspersoneel te hebben en bijna de helft (47%) zegt dat de reden een gebrek aan gekwalificeerde kandidaten is.

Een afzonderlijk rapport van januari beweerde dat het land een vaardigheidskloof heeft die de tweede is na Israël wereldwijd, in termen van het aantal geadverteerde veiligheidsgerelateerde functies versus het aantal zoekopdrachten naar die rollen in het derde kwartaal van 2016.

>Zie ook: De ineffectiviteit van cybersecurity-denken in silo's

Dit betekent allemaal werkzekerheid voor informatiebeveiligingsprofessionals die al in de branche werken - wat geweldig is voor deze mensen. Maar hoe zit het met de toekomst? Cyberrisico's gaan niet weg - recente gebeurtenissen hebben ons zelfs laten zien dat de slechteriken net zo vastberaden, verfijnd en wendbaar zijn als altijd.

Personeelsproblemen zijn dus duidelijk een serieuze uitdaging voor de toekomst. Beveiligingsmanagers zoeken regelmatig maandenlang vruchteloos naar kandidaten met de juiste ervaring en kunnen worden opgezadeld met beoefenaars die de baan gewoon niet aankunnen. Dus wat doe je:de stoel leeg laten of gaan voor een inferieure kandidaat? Het is een moeilijke beslissing.

Het werk van de beveiligingsmanager wordt des te moeilijker gemaakt door de aard van de huidige IT-omgevingen. Ze zijn meestal organisch gegroeid gedurende vele jaren, en zelfs in middelgrote organisaties kunnen ze worden gevuld met meerdere concurrerende beveiligingsproducten.

Mogelijk werden ze destijds allemaal als essentieel beschouwd om de een of andere kwestie aan te pakken. Maar samen vormen ze een onbeheersbare puinhoop die meer expertise en aandacht vereist dan teams met een tekort aan personeel kunnen bieden. Dat is waar automatisering om de hoek komt kijken.

Mens versus machine

Voor degenen die aarzelen bij de gedachte om te veel automatisering in cyberdefensie in te bouwen, onthoud dit:we proberen hier geen Skynet te bouwen. Er is altijd een impliciet begrip dat de laatste, belangrijkste beslissingen altijd door mensen worden genomen.

Organisaties moeten gewoon 99% van het werk automatiseren bij het verplaatsen van gebeurtenissen, bevindingen en beveiligingsanalyses van het ene deel van de technologiestapel naar het andere. De enorme hoeveelheid gegevens die ermee gemoeid is, vereist dit. Maar het is altijd een lid van het team dat de uiteindelijke beslissing neemt over welke actie moet worden ondernomen.

>Zie ook: Cybersecurity brain drain:de stille moordenaar

Waarom is dit belangrijk? Want hoewel machines goed zijn in het feilloos volgen van regels, zijn de zwarte hoeden waar ze tegenaan lopen beruchte regelovertreders. Computers hebben simpelweg niet het verstand om sluwe, creatieve aanvallers te blokkeren - hoewel ze nog steeds veel beter zijn dan mensen als de vraag is:"Ik heb 20 TB aan sensorgegevens:zit daar zoiets als patroon X?"

Laat computers dus doen waar ze goed in zijn:onuitputtelijk spitten in meren van complexe gegevens, en verhef uw kostbaarste middel, uw personeel, tot de rol van beslisser en strateeg.

Verder gaan

Door te proberen bedrijven te helpen de ROI van automatisering te meten, is mij één ding heel duidelijk geworden. Beveiligingsprofessionals weten dat het beoordelen van de defensieve houding van hun organisatie essentieel is om netwerken veerkrachtig en gegevens en systemen veilig te houden.

Maar zonder de juiste tools kunnen ze simpelweg niet hopen deze essentiële stap te bereiken. Een vrij groot bedrijf dat ik sprak, berekende onlangs dat automatisering het equivalent van vier manjaren aan deze taken zou kunnen besparen.

En dat was in een supersnel tempo, waarbij één persoon werd berekend om 24x7x365 te werken:een uur nodig om elk beveiligingsapparaat in de organisatie te beoordelen, een minuut om elke regel te bekijken die toegang geeft tot een beveiligd activum, en twee minuten om elk te beoordelen ken kwetsbaarheid binnen het netwerk.

Geen enkele menselijke analist kan met deze snelheid of zo lang opereren. Maar zelfs met deze conservatieve schattingen overtreft de berg werk die moet worden gedaan ver de capaciteit van het team dat het probeert te doen.

>Zie ook: Het paard van Troje:trends op het gebied van cyberbeveiliging van 2017

Aan de ene kant voert automatisering het ondergeschikte, repetitieve werk uit waardoor IT-beveiligingsteams zich kunnen concentreren op de interessantere, strategische dingen. Dat alleen al is best goed, en het is een waardevolle dienst om bedrijven te helpen meer te doen met minder.

Maar doe een stapje terug en denk aan die oogverblindende cijfers hoe lang het zou duren voordat een mens de beveiligingshouding van uw organisatie begrijpt. Als je dat doet, wordt het duidelijk dat automatisering verder kan gaan dan het uitvoeren van ondergeschikte arbeid. Het kan een proces vergen dat zo fundamenteel belangrijk is als het begrijpen van je huidige houding, en het kan veranderen van onmogelijk in automatisch.

Met geautomatiseerde netwerkmodellering en risicoscores kunt u vervolgens de beveiligingspositie van uw organisatie verbeteren door defensieve hiaten te identificeren en toegangscontroles te versterken. U kunt de respons op incidenten versnellen met de juiste soort automatisch geproduceerde contextuele informatie en intelligentie.

En u kunt IT-teams die onder druk staan ​​helpen om binnen minuten en uren beslissingen te nemen in plaats van dagen of weken. Dat is niet alleen ROI - dat is een game changer.

Afkomstig van Dr. Mike Lloyd, CTO bij RedSeal