Cybersecurity is een van de complexste landschappen waarin organisaties moeten navigeren. Immers, elke nieuwe bedreiging leidt tot meer complexiteit op het gebied van implementatie, uitvoering en beheer.
Met name implementatie is een aandachtspunt geweest voor succesvolle cybersecurityprogramma’s, vanwege de tijd, kosten, personeel en expertise die nodig zijn om niet alleen afzonderlijke producten te implementeren, maar ook om ze samen te voegen om gaten in de beveiliging te voorkomen en redundanties te elimineren.
In het geval van een ernstig incident bekennen soc-analisten meestal dat ze tussen meerdere leveranciersconsoles en eventtypes moeten schakelen om de waarschuwingen te ontcijferen. Organisaties en teams hebben een betere aanpak nodig, zodat ze niet voortdurend worden blootgesteld of overbelast door de waarschuwingen die door overlapping ontstaan.
Eén systeem
Per definitie is een platform het resultaat van geïntegreerde punten die als één systeem fungeren, zoals geïntegreerde informatie over bedreigingen met behulp van automatisering en orkestratie van verschillende beveiligingstools om in realtime-actie te ondernemen tegen incidenten. Deze aanpak helpt de aanschaf, het beheer en de uitvoering van de cybersecurity-stack te vereenvoudigen en tegelijkertijd het cyberrisico te verminderen en de beveiliging te verbeteren.
De inzet van meerdere producten van verschillende leveranciers vereist doorgaans een expertiseniveau dat de capaciteiten van veel interne teams te boven gaat. In plaats van het ‘kopen’ van implementatiemiddelen van consultants of cybersecurityservicesbedrijven, zijn organisaties op zoek naar een meer geïntegreerde aanpak van de implementatie van oplossingen.
Voordelen
Voordelen van cybersecurityplatformen versus afzonderlijke producten zijn:
- Verminderen de complexiteit van oplossingen en het aantal integratiepunten;
- Verminderen de implementatietijd en operationele kosten;
- Minimaliseren het risico van tijd- en budgetoverschrijdingen;
- Consolideren security data-lakes;
- Verminderen de hoeveelheid training voor cursisten en gebruikers.
Cybersecurityplatformen versoepelen en vergemakkelijken de implementatie terwijl ze de risico’s beperken die vaak gepaard gaan met de naadloze integratie van afzonderlijke producten.
Als organisaties bijvoorbeeld hun cloud-infrastructuur ontwikkelen, helpen cybersecurityplatformen het aantal leveranciers te verminderen dat nodig is om meerdere instanties in de cloud te beveiligen, zoals containers, serverloze systemen en traditionele virtuele machines.
Door de cloudsecuritytools onder één beheersysteem te binden, wordt de complexiteit van de implementatie – en het aankoopproces – verminderd, zodat klanten hun cloud-infrastructuur veel sneller kunnen schalen dan voorheen. Dit vertaalt zich doorgaans in kostenbesparingen in de vorm van snellere updates van het beveiligingsbeleid, levenscycli voor incidentbeheer en vermindering van het aantal waarschuwingen.
Een ander missie-kritisch implementatievoordeel van platformen is de mogelijkheid om de vaardigheidskloof op het gebied van cybersecurity te verkleinen. Door alle cybersecuritytools te consolideren onder dezelfde architectuur met gemakkelijke integratie en gemeenschappelijke connectoren, hoeven organisaties geen legers technisch personeel – elk met verschillende certificeringen en ervaringen – in te zetten om nieuwe tools te integreren wanneer dat nodig is.