Rozhodli ste sa prejsť od vášho NGAV/EDR? Sprievodca pre malé bezpečnostné tímy ako ďalej

Ste si plne vedomí potreby zastaviť hrozby pri vchodových dverách a potom loviť všetky, ktoré sa dostali cez prvú bránu, takže vaša spoločnosť nainštalovala riešenie EPP/EDR.

Ale ako väčšina spoločností, aj vy ste už narazili na jej nedostatky – a tie sa ešte znásobia, keďže máte malý bezpečnostný tím. Je viac než pravdepodobné, že ste si všimli, že má svoj podiel na detekcii slepých miest a obmedzení, pre ktoré musíte použiť viac detekčných technológií.

Oprava si vyžaduje manuálne úsilie a z hľadiska prevádzky sa stala príliš veľkou investíciou do vašich už aj tak obmedzených zamestnancov. Nasadenie vám trvalo veky, takže ste trochu obozretní so zavádzaním novej technológie a opakovaným prechádzaním tohto procesu.

Čo by ste mali urobiť – bojovať za viac zdrojov, utiecť z kombinácie EDR/EPP k iným technologickým riešeniam alebo zmraziť prijatím tejto bolestivej situácie a aktualizáciou tabuľky, že vaše úrovne rizika zostávajú vysoké?

Keď boj a zmrazenie sú zvyčajne smery, ktorým sa chcete vyhnúť, musíte vedieť, čo môžete očakávať, ak sa pohnete ďalej.

Sprievodca „Rozhodli ste sa prejsť od vášho NGAV/EDR? Sprievodca tým, čo bude ďalej“ vás prevedie šiestimi krokmi v tomto procese prechodu, aby ste boli čo najlepšie pripravení na ďalšiu úroveň ochrany:

Krok 1: Prečo sa sťahuješ? Predtým, ako svojmu tímu – a spoločnosti – zdôvodníte, prečo prechádzate, musíte to zdôvodniť sami pred sebou. Podľa prieskumu Cynet 2021 medzi CISO s malými bezpečnostnými tímami je najväčším problémom pri prevádzkovaní produktov na ochranu pred hrozbami, ktoré si vybralo 51 % spoločností a so značným odstupom 38 % od druhého miesta, prekrývajúce sa schopnosti rôznych technológií. Po tejto reakcii na druhom a treťom mieste spoločnosti trpia prevádzkovými problémami.

Majú príliš veľa informačných panelov (37 %) a oneskorenie výpočtovej techniky na nasadených zariadeniach (36 %). Sú to aj vaše hlavné výzvy? Pri hodnotení svojich alternatív sa vždy vráťte k tomuto bolestivému základnému bodu, pretože to je to, čo vás v prvom rade odštartovalo na ceste prechodu.

Krok 2: Zvážte svoje možnosti. Keďže sa nemôžete spoliehať iba na zásobník EDR/EPP, vaše alternatívy sa zmenšia na dve. Prvým je zachovanie súčasného riešenia a investícia do kompenzačných detekčných technológií na pokrytie slepých miest. Okrem toho ďalšie hromadenie riešení na automatizáciu vyšetrovania a iných manuálnych procesov. Druhým je investícia do platformy Extended Detection and Response (XDR).

Platforma XDR konsoliduje a racionalizuje výstrahy na možné incidenty a automatizuje akcie vyšetrovania a reakcie. XDR obsahujú komponent EPP/EDR – ale to sú len komponenty úplnej platformy ochrany pred narušením. Prejdite si sprievodcu, kde nájdete zoznam kladov a záporov, ktorý vám pomôže rozhodnúť sa, ktorú možnosť chcete použiť, a nezabudnite do tabuľky pridať body podľa svojho prostredia.

Krok 3: Zostavte obchodný prípad. Väčšina spoločností s malými bezpečnostnými tímami si vyberá XDR. Okamžitá otázka, ktorá potom vyvstáva, je, kde získať rozpočet na novú platformu. Tu vytvoríte obchodný prípad a sprievodca vám pomôže poskytnutím troch aspektov, ktoré je potrebné zvážiť pri prideľovaní rozpočtu. Uistite sa, že sa nepredáte nakrátko znížením rozpočtu, aby ste ušetrili náklady. Radšej použite rovnaký rozpočet, aby ste dosiahli viac.

Krok 4: Uveďte požiadavky na XDR. Technológie XDR sa líšia svojou ponukou. Niektoré integrujú viac technológií ako iné, iné sa jednoduchšie nasadzujú a spravujú. Rôzne XDR sa líšia v úrovniach automatizácie a ponuky služieb MDR sa tiež líšia od predajcu k predajcovi. Tu sa musíte rozhodnúť, aké sú najdôležitejšie funkcie XDR, ktoré vyhovujú vášmu malému bezpečnostnému tímu.

Na začiatok by ste sa mali uistiť, že zvážite štyri parametre, ktoré musíte mať, a rozhodnúť sa, do akej miery ste ochotní urobiť kompromisy – jednoduchosť nasadenia, typy detekčných technológií, úroveň automatickej odozvy na porušenie a ponuky rozšírenia MDR.

Krok 5: Užší zoznam predajcov XDR. Teraz, keď máte požiadavky, je čas na užší výber predajcov XDR, ktorých by ste chceli ohodnotiť. Existuje niekoľko spôsobov, ako vám pomôcť zostaviť tento zoznam: získať spätnú väzbu od kolegov, pozrieť sa na stránky s recenziami, skontrolovať, či predajca ponúka skúšobné ponuky, ako napríklad vyskúšať a kúpiť, a samozrejme zohľadniť náklady.

Krok 6: Odošlite žiadosť o ponuku. Toto je dôležitý krok na posúdenie technológie. Žiadosti o ponuku sú únavné, ale pamätajte, že každému predajcovi posielate rovnakú, takže stačí vytvoriť iba jednu kópiu a potom je porovnanie odpovedí celkom jednoduché. Ako tip na neuveriteľne úsporu času sa v príručke odkazuje aj na už vytvorenú šablónu RFP na ochranu XDR, ktorá sa vám bude hodiť, ak máte malý bezpečnostný tím.

Pre váš malý tím nepochybne kombinácia EPP/EDR nestačí. Aj keď sú to dôležité nástroje, začínate túto kombináciu pociťovať ako dvojsečný meč – na jednej strane plne nevyhovuje vašim aktuálnym potrebám a na druhej vytvára záťaž pre váš tím s obmedzenými zdrojmi. Je čas sa pohnúť.

Táto príručka slúži ako sprievodca pri prechode cez proces prechodu a poskytuje potrebné poznatky založené na skúsenostiach, ktoré vám pomôžu vyhnúť sa akýmkoľvek nerovnostiam na ceste.

Stiahnite si eBook Rozhodli ste sa posunúť ďalej zo svojho NGAV/EDR? Sprievodca tým, čo bude ďalej“