Thập kỷ 2010-2019 sẽ được ghi nhớ là thời điểm mà an ninh mạng được thừa nhận là mối quan tâm quan trọng đối với tất cả các tổ chức.
Với nhu cầu bảo mật ngày càng tăng nhanh và ngân sách tương ứng, việc các nhà ra quyết định bảo mật ngày càng trở nên cần thiết hơn bao giờ hết để đánh giá suy nghĩ của các sản phẩm và đánh giá kho bảo mật của họ dựa trên giá trị bảo vệ vi phạm tổng thể mà khoản đầu tư của họ mang lại.
Khảo sát bảo vệ vi phạm năm 2020 (nhấn vào đây để tham gia) lần đầu tiên vạch ra cách thức bảo vệ vi phạm được thực hiện và duy trì trên toàn cầu – các sản phẩm, dịch vụ, mối quan tâm và thách thức phổ biến nhất của các tổ chức là gì.
Bất kỳ chuyên gia bảo mật điền vào bảng câu hỏi khảo sát lương ẩn danh, Được tổ chức bởi The Hacker News hợp tác với Cynet, sẽ nhận được một bản sao miễn phí của báo cáo khảo sát sau khi được phát hành vào tháng 1 năm 2020. Bạn có thể hoàn thành bảng câu hỏi ở đây.
Tại sao điều đó quan trọng? Bởi vì không giống như ‘bảo vệ điểm cuối’ hoặc ‘tường lửa thế hệ tiếp theo’, bảo vệ vi phạm không phải là một danh mục được xác định nghiêm ngặt và hầu hết các cơ hội là – một lần nữa, không giống như hai ví dụ trước – không có ngân sách nào trong tổ chức của bạn được chỉ định cho ‘bảo vệ vi phạm , ‘Ngay cả khi đây là mục tiêu cuối cùng của tất cả các khoản đầu tư an ninh mạng của bạn.
Thay đổi từ các sản phẩm bảo mật sang tư duy định hướng bảo vệ vi phạm là điều cần thiết để thoát khỏi vùng thoải mái của bảo mật đã biết và hiện đang thực hành trong một tổ chức, thúc đẩy bạn phải hỏi những câu hỏi thực sự khó khăn liên tục.
Các câu hỏi khó không phải là liệu SIEM có vận hành đầy đủ hay không, liệu EPP có được triển khai thành công trên tất cả các điểm cuối trong môi trường của bạn hay không – mà là – môi trường của tôi có thực sự được bảo mật mặc dù các sản phẩm, lực lượng lao động và nhà cung cấp dịch vụ tôi tham gia không? Và nếu không, tôi có thể làm gì về nó?
Và nơi tốt nhất để bắt đầu là có được những hiểu biết vững chắc và dựa trên thực tế về những gì người khác đang làm. Tất cả chúng ta đều phải đối mặt với các cuộc tấn công tương tự và cần phải đối đầu với chúng trong một nhóm các tài nguyên có sẵn. Điều đó làm cho nguồn cung cấp kiến thức đám đông này trở thành một công cụ cực kỳ mạnh mẽ.
Đi thẳng vào vấn đề – Có gì trong đó cho bạn bằng cách điền vào bản khảo sát? Đối với hầu hết các phần, bạn sẽ đo điểm chuẩn cho biến thể bảo vệ vi phạm của mình bằng một bộ so sánh rộng hơn nhiều so với chu kỳ tiêu chuẩn của bạn. Giả sử rằng giải thích về bảo vệ vi phạm của bạn bao gồm, ví dụ, EDR trên các điểm cuối của bạn, CASB cho các ứng dụng SaaS của bạn với cả hai cảnh báo truyền tới SIEM dựa trên đám mây và tham gia MSSP của bên thứ 3 để phản hồi và điều tra sự cố.
Đó có phải là một mô hình phổ biến? Nếu không, nó là gì và nó có thể ảnh hưởng đến việc ra quyết định tiếp theo của bạn như thế nào? Đạt được kiến thức mạnh mẽ về cách vai trò của bạn và các đồng nghiệp trong ngành xử lý các thách thức tương tự như của bạn có thể cung cấp cho bạn những quan điểm mới.
Từ một góc độ khác – bạn coi điều gì là thách thức lớn nhất của bạn? Có phải đang tuyển một đội an ninh lành nghề? Hoặc có lẽ nắm bắt được tư duy quản lý để phê duyệt ngân sách cho tất cả các sản phẩm và dịch vụ mà môi trường của bạn yêu cầu? Bằng chứng hỗ trợ tốt nhất cho khiếu nại ngân sách là cho thấy yêu cầu ngang bằng với các tiêu chuẩn ngành như thế nào.
Vì vậy, đó là một chiến thắng cùng có lợi. Hoàn thành khảo sát và thực hiện một dịch vụ có giá trị, cho cả bản thân bạn và cộng đồng những người ra quyết định bảo mật.
Tham gia vào năm 2020 Khảo sát bảo vệ vi phạm tại đây.
