Cybersecurity is een van de complexste landschappen waarin organisaties moeten navigeren, omdat elke nieuwe bedreiging tot nog meer complexiteit leidt op het gebied van implementatie, uitvoering en beheer.
Met name implementatie is een aandachtspunt geweest voor succesvolle cybersecurityprogramma’s, vanwege de tijd, kosten, personeel en expertise die nodig zijn om niet alleen afzonderlijke producten te implementeren, maar ook om ze samen te voegen om gaten in de beveiliging te voorkomen en redundanties te elimineren.
In het geval van een ernstig incident bekennen soc-analisten meestal dat ze tussen meerdere leveranciersconsoles en eventtypes moeten schakelen om de waarschuwingen te ontcijferen. Organisaties en teams hebben een betere aanpak nodig, zodat ze niet voortdurend worden blootgesteld of overbelast door de waarschuwingen die door overlapping ontstaan.
Eén syteem
Hoe vereenvoudigen cybersecurityplatformen de implementatie? Per definitie is een platform het resultaat van geïntegreerde punten die als één systeem fungeren, zoals geïntegreerde informatie over bedreigingen met behulp van automatisering en orkestratie van verschillende beveiligingstools om in realtime-actie te ondernemen tegen incidenten. Deze aanpak helpt de aanschaf, het beheer en de uitvoering van de cybersecurity-stack te vereenvoudigen en tegelijkertijd het cyberrisico te verminderen en de beveiliging te verbeteren.
De inzet van meerdere producten van verschillende leveranciers vereist doorgaans een expertiseniveau dat de capaciteiten van veel interne teams te boven gaat. In plaats van het ‘kopen’ van implementatiemiddelen van consultants of cybersecurityservicesbedrijven, zijn organisaties op zoek naar een meer geïntegreerde aanpak van de implementatie van oplossingen.
Voordelen van cybersecurity platformen (versus afzonderlijke producten):
- Verminderen de complexiteit van oplossingen en het aantal integratiepunten;
- Verminderen de implementatietijd en operationele kosten;
- Minimaliseren het risico van tijd- en budgetoverschrijdingen;
- Consolideren security data-lakes;
- Verminderen de hoeveelheid training voor cursisten en gebruikers.
Naadloze integratie
Cybersecurityplatformen versoepelen en vergemakkelijken de implementatie terwijl ze de risico’s beperken die vaak gepaard gaan met de naadloze integratie van afzonderlijke producten.
Als organisaties bijvoorbeeld hun cloud-infrastructuur ontwikkelen, helpen cybersecurityplatformen het aantal leveranciers te verminderen dat nodig is om meerdere instanties in de cloud te beveiligen, zoals containers, serverloze systemen en traditionele virtuele machines.
Door de cloudsecuritytools nu onder één beheersysteem te binden, wordt de complexiteit van de implementatie – en het aankoopproces – verminderd, zodat klanten hun cloud-infrastructuur veel sneller kunnen schalen dan voorheen. Dit vertaalt zich doorgaans in kostenbesparingen in de vorm van snellere updates van het beveiligingsbeleid, levenscycli voor incidentbeheer en vermindering van het aantal waarschuwingen.
Een ander missie-kritisch implementatievoordeel van platformen is de mogelijkheid om de vaardigheidskloof op het gebied van cybersecurity te verkleinen. Door alle cybersecuritytools te consolideren onder dezelfde architectuur met gemakkelijke integratie en gemeenschappelijke connectoren, hoeven organisaties geen legers technisch personeel – elk met verschillende certificeringen en ervaringen – in te zetten om nieuwe tools te integreren wanneer dat nodig is.
(Auteur Haider Pasha is senior director en chief security officer EMEA & LATAM bij Palo Alto Networks.)
