Gartner: 3 действия для достижения консолидации кибербезопасности

Лидеры кибербезопасности сталкиваются со сложностью, дублированием и слепыми зонами, возникающими в результате использования нескольких поставщиков и инструментов кибербезопасности. Многие продукты, предлагаемые поставщиками кибербезопасности, имеют перекрывающиеся возможности, что упрощает возникновение неправильных конфигураций и затрудняет обнаружение брешей в безопасности. Консолидация продуктов кибербезопасности снижает эту сложность за счет оптимизации количества продуктов и их взаимодействия, тем самым повышая эффективность результатов обеспечения безопасности.

Организации консолидируют решения безопасности по разным причинам, например, для снижения совокупной стоимости владения за счет повышения эффективности, улучшения состояния безопасности за счет лучшей интеграции и контроля или простоты закупок. Организации склонны консолидироваться там, где они могут позволить себе отказаться от лучших в своем классе функций без существенного снижения эффективности.

Лидеры кибербезопасности могут использовать следующие три стратегии для консолидации платформы кибербезопасности.

1. Определите желаемые результаты в области безопасности

Сообщить о цели так же важно, как и выполнить упражнение по консолидации. Часто ИТ-директора и другие лидеры бизнеса и технологий связывают проект консолидации с сокращением бюджета. Хотя снижение совокупной стоимости владения может оказаться желанным побочным продуктом этого мероприятия, большинство ИТ-директоров ожидают увеличения бюджета на кибербезопасность.

Вместо этого лидеры кибербезопасности должны консолидироваться, чтобы упростить. Безопасный доступ через периферию службы безопасного доступа или улучшенное обнаружение с помощью разрозненных технологий с использованием расширенного обнаружения и реагирования — два основных проекта консолидации.

2. Оцените поставщиков и инструменты

Руководители кибербезопасности должны оценить продукты, которые они в настоящее время используют, и такие факторы, как предлагаемые ими функциональные возможности, продолжительность контракта, текущие расходы и усилия по их обслуживанию. Затем им следует определить аспекты и возможности, которые важны для их организации. Лидерам кибербезопасности следует также оценить альтернативные предложения на предмет конкретных возможностей — некоторые в настоящее время неиспользуемые продукты могут уже быть доступны по существующим схемам лицензирования.

СМОТРИ: Gartner предупреждает специалистов IAM, что кибербезопасность зависит от них

Крайне важно собрать результаты из всех возможных областей и заинтересованных сторон. Оценивая продукты, руководители кибербезопасности могут игнорировать важные возможности, которые не сразу заметны. Конкретный продукт может предлагать, например, возможности управления пользователями или администраторами или набор существующих возможностей, которые может быть трудно заменить; он мог бы предложить услугу, позволяющую пользователю связаться с постоянными экспертами поставщика для получения рекомендаций по конкретным темам. Еще раз повторю: консолидация – это не только задача экономии средств: оценка должна учитывать эти тонкости.

Особенно важно оценить, насколько сложно удалить продукт или насколько легко его интегрировать. Часто успешные проверки концепции с помощью одного облачного экземпляра многообещающего, но сложного в развертывании продукта приводят к тому, что этот продукт никогда не получает более широкого распространения. В следующем обновлении он будет исключен из-за ограниченного использования.

3. Анализ результатов и определение проектов

После того как текущие и потенциальные инструменты и поставщики кибербезопасности определены, их результаты можно проанализировать. Руководители кибербезопасности должны определить продукты, которые необходимо иметь, т.е. продукты, которые содержат уникальные функции или которые будет проблематично удалить.

Руководители кибербезопасности также должны определить, для каких возможностей у них есть несколько продуктов. Могут существовать продукты стратегических поставщиков, которые можно добавлять или поддерживать, а также продукты, которые можно удалить. Подобные соображения могут помочь определить наиболее целесообразные проекты для реализации в первую очередь и реализовать их.

Консолидация будет проще в более зрелых технологических областях. И хотя отрасль, возможно, готова к консолидации, не каждая организация будет на таком уровне зрелости. Организации обычно консолидируются, когда у них есть несколько автономных компонентов, которые можно объединить в действующую платформу, вместо того, чтобы добавлять совершенно новые функции как часть платформы.

После того, как руководители по кибербезопасности определили и начали проект консолидации, они должны помнить, что консолидация — это не конечное упражнение. Потенциальные последующие проекты консолидации и их совместимость должны быть учтены. Затем руководители по кибербезопасности могут убедиться, что компоненты, которые они заменяют, имеют автономные продукты, которые могут взаимодействовать — например, путем предоставления интерфейсов прикладного программирования — с другими продуктами и поставщиками в будущем.

Дионисио Зумерле — вице-президент-аналитик в Gartner, где он занимается безопасностью приложений и мобильных устройств, а также новыми областями технологий, такими как управление состоянием безопасности приложений и консолидация платформ кибербезопасности.