Автоматизация безопасности:революционный подход к повышению производительности ИТ и отказоустойчивости сети

Благодаря автоматизированному сетевому моделированию и оценке рисков вы сможете повысить уровень безопасности своей организации, выявив бреши в защите и усилив контроль доступа. . Вы можете ускорить реагирование на инциденты с помощью правильной автоматически создаваемой контекстной информации и аналитических данных.

Возьмите газету в любой день 2017 года, и вы, вероятно, прочтете последнюю главу многолетней истории:специалисты по безопасности против хакеров. Недавние разоблачения причастности российского государства к взлому Yahoo в 2013 году, а также разоблачение под руководством WikiLeaks множества эксплойтов, разработанных ЦРУ, означают, что эти хакеры могут быть даже государственными служащими.

Это история без конца – битва, которая только начинается. Это плохие новости для ИТ-руководителей, которые и без того доведены до предела из-за нехватки кадров в своих отделах безопасности.

>См. также: Автоматизация — крупнейший катализатор производительности в новой цифровой экономике

Нет простого ответа на растущее давление, с которым они сталкиваются, чтобы поддерживать устойчивость сетей — нет серебряной пули. Но передовые автоматизированные инструменты безопасности предлагают прекрасную возможность максимально эффективно использовать человеческие ресурсы и сдерживать угрозы.

Отрицательный уровень безработицы

Индустрия информационной безопасности сегодня достигла опасного состояния отрицательной безработицы. Хорошо зарекомендовавшее себя исследование Global Information Security Workforce Study (GISWS), опубликованное ранее в этом году, показало, что к 2022 году количество вакансий во всем мире достигнет 1,8 млн, что на 20 % больше, чем в последнем исследовании, проведенном в 2015 году.

В нем утверждается, что хронический дефицит может превратиться в полномасштабный кризис, поскольку пожилые специалисты уходят на пенсию, а молодые миллениалы не могут войти в отрасль.

Великобритания движется к «краю обрыва», говорится в сообщении:две трети респондентов уже заявляют, что у них слишком мало сотрудников по кибербезопасности, а почти половина (47%) говорят, что причина в нехватке квалифицированных кандидатов.

В отдельном отчете за январь утверждается, что в третьем квартале 2016 года страна уступает только Израилю в квалифицированных кадрах по количеству рекламируемых вакансий, связанных с безопасностью, по сравнению с количеством запросов на эти должности.

>См. также: Неэффективность разрозненного мышления в области кибербезопасности

Все это означает безопасность работы для специалистов по информационной безопасности, уже работающих в отрасли, что очень важно для этих людей. Но как насчет будущего? Киберриск никуда не делся:недавние события показали нам, что злоумышленники по-прежнему решительны, изощренны и гибки.

Таким образом, кадровые вопросы, очевидно, представляют собой серьезную проблему в будущем. Менеджеры по безопасности регулярно месяцами безрезультатно ищут кандидатов с нужным опытом и могут иметь дело с практиками, которые просто не подходят для этой работы. Итак, что вы делаете:оставляете место вакантным или выбираете низшего кандидата? Это сложный вызов.

Работа менеджера по безопасности значительно усложняется характером современной ИТ-среды. Обычно они органично разрастаются в течение многих лет и даже в организациях среднего размера могут быть заполнены несколькими конкурирующими продуктами для обеспечения безопасности.

Каждый из них мог считаться необходимым в то время для решения той или иной проблемы. Но в совокупности они представляют собой неуправляемый беспорядок, требующий большего опыта и внимания, чем могут предоставить команды с небольшим штатом. Вот где на помощь приходит автоматизация.

Человек против машины

Для тех, кто отказывается от слишком большой автоматизации киберзащиты, помните:мы не пытаемся создать здесь Скайнет. Всегда существует неявное понимание того, что окончательные и наиболее важные решения всегда принимаются людьми.

Организациям просто необходимо автоматизировать 99 % работы по переносу событий, выводов и анализа безопасности из одной части технологического стека в другую. Этого требует огромный объем задействованных данных. Но окончательное решение о том, какие действия предпринять, всегда принимает член команды.

>См. также: Утечка мозгов из-за кибербезопасности:тихий убийца

Почему это важно? Потому что, хотя машины умеют безупречно следовать правилам, черные шляпы, с которыми они сталкиваются, являются печально известными нарушителями правил. Компьютерам просто не хватает сообразительности, чтобы блокировать коварных и творческих злоумышленников, хотя они все же намного лучше людей, когда возникает вопрос:«У меня есть 20 ТБ данных датчиков:есть ли там что-то вроде паттерна X?»

Итак, позвольте компьютерам делать то, в чем они хороши, — неустанно просеивать озера сложных данных — и поднимите ваш самый ценный ресурс — ваших сотрудников — на роли лиц, принимающих решения, и стратегов.

Выйти за рамки

Пытаясь помочь фирмам измерить рентабельность инвестиций в автоматизацию, я понял одну вещь. Специалисты по безопасности знают, что оценка обороноспособности организации необходима для обеспечения устойчивости сетей, а также безопасности данных и систем.

Но без правильных инструментов они просто не могут надеяться на достижение этого жизненно важного шага. Одна довольно крупная корпорация, с которой я недавно разговаривал, подсчитала, что автоматизация может сэкономить на этих задачах четыре человеко-года.

И это было со сверхвысокой скоростью, когда один человек был рассчитан на работу 24x7x365:один час на проверку каждого устройства безопасности в организации, одна минута на проверку каждого правила, разрешающего доступ к какому-либо защищенному активу, и две минуты на проверку каждого знать уязвимость внутри сети.

Ни один человеческий аналитик не может работать с такой скоростью или так долго. Но даже с учетом этих скромных оценок объем работы, который предстоит выполнить, намного превышает возможности команды, пытающейся ее выполнить.

>См. также: Троянский конь:тенденции кибербезопасности в 2017 году

С одной стороны, автоматизация выполняет черную, повторяющуюся работу, что позволяет специалистам по ИТ-безопасности сосредоточиться на более интересных, стратегических вещах. Это само по себе уже неплохо и помогает фирмам делать больше с меньшими затратами.

Но сделайте шаг назад и подумайте об этих сногсшибательных цифрах о том, сколько времени потребуется человеку, чтобы понять состояние безопасности вашей организации. Когда вы это сделаете, станет ясно, что автоматизация может выходить за рамки выполнения черной работы. Такой фундаментально важный процесс, как понимание вашей текущей позы, может превратиться из невозможного в автоматический.

Благодаря автоматизированному сетевому моделированию и оценке рисков вы сможете улучшить состояние безопасности своей организации, выявив бреши в защите и усилив контроль доступа. Вы можете ускорить реагирование на инциденты с помощью правильной автоматически создаваемой контекстной информации и аналитических данных.

И вы можете помочь ИТ-командам, находящимся под давлением, принимать решения в течение нескольких минут и часов, а не дней или недель. Это не просто рентабельность инвестиций — это меняет правила игры.

Источник:доктор Майк Ллойд, технический директор RedSeal