Af Christian Have, CTO, LogPoint

Når tiden er inde til komme med forudsigelser for det kommende år, forsøger vi ofte at finde frem til det ene markante skift, der kommer til at ændre alt. Spoileralert – vi ser ingen større omvæltninger på cybersikkerhedsmarkedet. I stedet for en omvæltning forventer vi en ændring i den måde, som organisationer tænker over deres cybersikkerhedsudfordringer på, og den måde, de takler dem på. Dette skift repræsenterer en mere holistisk tilgang til sikkerhedsdriften, og det har været længe undervejs.

Her er fem ting, vi kan forvente:

Hurtigere indførelse af konsolidering af cybersikkerhed og integrationsplatforme.

I 2022 vil vi se et hurtigere skift væk fra enkeltstående udrulninger af de bedste løsninger på markedet og hen imod indførelsen af ensrettede og konsoliderede cybersikkerhedsinfrastrukturer, især for mellemstore virksomheder.

Hvis vi ser bort fra Fortune 500-virksomhederne, er der tusindvis af virksomheder i det underliggende lag, der mangler cybersikkerhedsressourcer og modenhed. De kæmper konstant for at retfærdiggøre deres budget for cybersikkerhed og for at realisere betydelige forbedringer i effektiviteten eller en reduktion af risiciene som følge af deres investeringer. Denne cyklus vil gentage sig, fordi CISO’er godt nok har mulighed for at erhverve de bedste værktøjer på markedet, men ofte ikke har den fornødne ekspertise til at udnytte et produkts meget avancerede funktioner. Derudover er budgettet aldrig tilstrækkeligt, eller også er der ikke tid til at integrere driften af de mange værktøjer og sikre, at de får den forventede værdi ud af dem. For mange virksomheder har best-in-class ikke været den rette løsning, og de vil søge en mere konsolideret og ensartet tilgang enten fra en enkelt leverandør – eller ved at udnytte åbne standarder for at opnå et ensartet resultat.

Automatiseringen af cybersikkerhed vil tage et kvantespring.

AI-drevet automatisering af trusselsdetektion og reaktion vil gøre det muligt for CISO’er at erstatte menneskelig adfærd og handlinger med noget, der ligger langt ud over, hvad de nogensinde troede var muligt. Automatisering er en rejse. Der er mange forhindringer, der skal overvindes, før en enkelt proces kan automatiseres – langt færre indbyrdes forbundne processer. Teknologierne Artificial Intelligence (AI) og Robotic Process Automation (RPA) er modnet til gavn for mange brancher – og cybersikkerhed er ingen undtagelse.

Faktisk vil AI og automatisering vise sig at være den eneste måde at holde trit med og bekæmpe cyberkriminelles konstant skiftende metoder, deres frækhed og den stigende mængde angreb. Som vi ved, er et reelt “kvantespring” faktisk ret lille, men det har en enorm effekt. Det er den effekt, AI-drevet automatisering vil have på cybersikkerhedsdriften.

I forbindelse med playbooks for reaktioner: Static OUT. Dynamic IN.

Modenheden af AI- og automatiseringsteknologier vil få mellemstore virksomheder og de MSSP’er, der betjener mange af dem, til at fremskynde deres planer om SOC-automatisering. Kombinationen af AI og RPA er enden på den klassiske sikkerhedsplaybook. De playbooks, der bruges i dag, er statiske. De kræver en høj grad af raffinement og ekspertise fra analytikeren, som skal overveje alle angrebsscenarier (selv ukendte angreb), hvordan vi har reageret tidligere, og hvordan vi ønsker at reagere i fremtiden. Processen er alt for tidskrævende, og det er praktisk talt umuligt at holde playbooks opdaterede.

Med AI-drevet eller endda AI-forstærket detektering og reaktion vil den statiske playbook blive erstattet af en dynamisk playbook i realtid, der er specifik for den hændelse, der er en trussel lige nu og her.

På baggrund af analyse af hændelsesdata, telemetriaflæsninger, historiske tilfælde, og hvordan de blev løst, threat intelligence fra internettet og andre kilder vil det AI-drevne system generere den bedste playbook på stedet. Du kan sørge for, at reaktionen eksekveres automatisk eller kræve, at analytikeren giver sit besyv med til playbook-handlingerne. Det kan ikke være nemmere.

SIEM-teknologi i en holistisk konstellation.

Fremtidens SIEM er vigtig for organisationer over hele verden. SIEM er kommet for at blive. I EU er der regler, der betyder, at CISO’er er nødt til at holde deres anvendte SIEM lokalt enten på stedet eller hos en EU-baseret cloud-udbyder, og at det er nødvendigt at finde XDR eller andre konsolideringsløsninger, der kan integreres med deres eksisterende løsning. Her er årsagen. Når en virksomhed opererer i EU eller betjener EU-borgere, skal den sikre, at alle systemer, der indeholder EU-borgerdata, har databeskyttelsesforanstaltninger, der er i overensstemmese med EU’s regler, på plads.

For nylig kom der en ny EU-forordning, der foreskriver, at data om en EU-borger er omfattet af EU-lovgivningen, uanset hvor dataene befinder sig. Dette forhindrer virksomheder i at vælge en cloudbaseret SIEM-løsning, der hostes uden for EU eller ejes af en enhed uden for EU. Det er næsten lige så kompliceret at forklare, som det er at overholde!

Data er drivkraften bag alt.

En anden grund til, at CISO’er i 2022 vil foretrække konsoliderings-/sammenlægningsløsninger som XDR, er, at den samlede instrumentering muliggør en omfattende datadrevet tilgang til cybersikkerhedsstrategien og -implementeringen. Når cybersikkerhedsmålepunkter og -data er nemme at indlæse og til at håndtere rent teknisk, kan CISO’er koncentrere sig om resultater og finansiering, hvilket er langt mere produktivt.

Det potentiale, vi ser for 2022, afhænger af data. Nøjagtige data. Komplette data. Pålidelige data. Realtidsdata. Historiske data Virksomheder har brug for det hele for at opbygge et effektivt forsvar mod både eksterne og interne trusler. De har brug for en platform, der samler alle deres cybersikkerhedsdata, verificerer dem, giver dem kontekst, forenkler dem og prioriterer dem baseret på hastesager, tidligere erfaringer, potentielle skader, skader, der allerede er opstået, og mange andre faktorer. De har brug for data til at organisere de forskellige værktøjer i deres cybersikkerhedsinfrastruktur, så hvert værktøj udnyttes til fulde, og det er muligt at opnå den størst mulige fordel. De har brug for data for at automatisere. Hvis du ikke kan stole på dine data, kan du ikke automatisere de processer, der bruger dem.

2022 er året, hvor der kommer fokus på holistisk detektion af trusler og hændelsesreaktion.

Bundlinjen? Næste år er året, hvor der kommer fokus på holistisk trusselsdetektion og hændelsesrespons, som hurtigt vil accelerere og være karakteriseret af AI-drevet konsolidering af egenskaber, ensrettet instrumentering og automatisering. Den helhedsorienterede tilgang kunne være en XDR-platform eller en egenudviklet løsning. Det vil tiden vise.

Mange cybersikkerhedsvirksomheder investerer i automatisering. Men uanset hvor du kigger hen, opbygger leverandørerne automatiseringsplatforme for at optimere et SOC bestående af 30, 50 eller 100 personer. Disse avancerede og komplekse platforme har ingen værdi for CISO’en i en mellemstor virksomhed. De er uden for rækkevidde i pris og praktisk anvendelighed.

Derfor ser vi, at tusindvis af virksomheder bevæger sig hen imod en konsolideret og holistisk tilgang, der ophører med at køre efter de bedste værktøjer på markedet med masser af forskellig funktionalitet, og i stedet fokuserer på at udnytte AI og automatisering til at gøre deres sikkerhedsaktiviteter enklere og mere effektive, end de nogensinde havde troet var muligt.

 

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

GET IN TOUCH

Learn more about LogPoint

Book a Demo
Customer Cases
Customer Reviews