Av Christian Have, CTO, LogPoint

Når tiden er inne til å se inn i fremtiden for kommende året, prøver vi ofte å identifisere det ene, spesielle seismiske skiftet som kommer til å endre alt. Spoileradvarsel: Vi ser ingen store forstyrrelser på nettsikkerhetsmarkedet. I stedet for å snu opp ned, forventer vi en endring i måten organisasjoner tenker på når det gjelder deres utfordringer med nettsikkerhet og hvordan de takler dem. Dette skiftet representerer en mer helhetlig tilnærming til sikkerhetsoperasjoner, og det er på tide.

Her er fem ting vi kan forvente oss:

Akselerert innføring av konsoliderings- og integrasjonsplattformer for nettsikkerhet

2022 vil se et akselerert skifte fra klasseledende punktinstallasjoner til innføring av felles og konsoliderte infrastrukturer for nettsikkerhet, spesielt i mellomstore bedrifter.

Ser du bort fra Fortune 500-selskapene, er det tusenvis av bedrifter på nivået under som mangler ressurser og modenhet når det gjelder nettsikkerhet. De strever hele tiden med å rettferdiggjøre nettsikkerhetsbudsjettet og med å se betydelige forbedringer i effektivitet eller reduksjon av risiko som følge av investeringene. Dette skjer igjen fordi selv om CISO-er kan kjøpe de beste verktøyene i klassen, har de ofte ikke ekspertisen til å dra nytte av produktets svært sofistikerte funksjonssett. Utover dette er det aldri nok penger eller tid til å integrere driften av deres mange verktøy og sikre at de får den forventede verdien av dem. For mange bedrifter har ikke klassens beste vært en vinnerløsning, og de vil søke en mer konsolidert og enhetlig tilnærming, enten fra én enkelt leverandør eller ved å utnytte åpne standarder for å oppnå et enhetlig resultat.

Automatisering av nettsikkerhet vil ta et kvantesteg

AI-drevet automatisering av trusseloppdagelse og -respons vil gjøre det mulig for CISO-er å erstatte menneskelig atferd og handlinger med noe langt utover det de trodde var mulig. Automatisering er en reise. Mange hindringer må overvinnes før en enkelt prosess kan automatiseres, for ikke å snakke om flere sammenhengende prosesser. Kunstig intelligens (AI) og robotisert prosessautomatisering (RPA) har modnet til fordel for mange bransjer – og nettsikkerhetsbransjen er intet unntak.

AI og automatisering vil faktisk være den eneste måten å holde tritt med og motvirke de stadig skiftende metodene til nettkriminelle, deres pågangsmot og økende antall angrep. Vi vet at et «kvantesteg» faktisk er ganske lite, men har en enorm effekt. Dette er den effekten AI-drevet automatisering som vil ha på nettsikkerhetsoperasjoner.

Angående responsstrategier: statisk ut, dynamisk inn

Utviklingen av AI- og automatiseringsteknologier vil hjelpe mellomstore bedrifter og MSSP-er som betjener mange av dem, til å akselerere planene for SOC-automatisering. Med kombinasjonen av AI og RPA vil vi se slutten for de klassiske sikkerhetsstrategiene. Dagens strategier er statiske. De krever en høy grad av raffinement og ekspertise fra analytikeren, som må vurdere alle angrepsscenarioer (også ukjente angrep), hvordan vi har reagert tidligere og hvordan vi ønsker å reagere i fremtiden. Prosessen er altfor tidkrevende, og det er praktisk talt umulig å holde strategiene oppdaterte.

Med AI-drevet eller til og med AI-forsterket deteksjon og respons, vil den statiske strategien bli omgjort til en dynamisk sanntidsstrategi som er spesifikk for hendelsen som truer akkurat nå.

Basert på analyse av hendelsesdata, telemetriavlesninger, historiske saker og hvordan de ble løst, vil trusseletterretning fra Internett og andre kilder skape den beste AI-baserte strategien. Du kan utføre responsen automatisk eller be analytikeren godkjenne strategitiltakene. Så enkelt er det.

SIEM-teknologi i et helhetlig konstellasjonsbilde

Fremtidens SIEM er viktig for organisasjoner over hele verden. SIEM er kommet for å bli. I EU er det reguleringer som får CISO-er til å beholde sine utplasserte SIEM-løsninger lokalt, enten på stedet eller hos en EU-basert skyleverandør, og se etter XDR- eller andre konsolideringsløsninger som integreres med dem. Her ser du hvorfor. Når et selskap opererer i EU eller betjener EU-borgere, må det bekrefte at alle systemer som inneholder personopplysninger som er i samsvar med EU, har EU-godkjente personverntiltak på plass.

Nylig kom en ny EU-forordning som fastsetter at opplysninger om en EU-borger er omfattet av EU-lovgivningen, uavhengig av hvor dataene befinner seg. Dette vil hindre selskaper i å velge en skybasert SIEM som driftes utenfor EU eller eies av noen utenfor unionen. Det er nesten like komplisert å forklare det som å overholde det!

Data vil drive alt

En annen grunn til at CISO-er i 2022 vil foretrekke konsoliderings-/foreningsløsninger som XDR, er at det kombinerte instrumentet muliggjør en omfattende datadrevet tilnærming til nettsikkerhetsstrategi og implementering. Når data og beregninger av nettsikkerhet er enkle å fordøye uten å bli for tekniske, kan CISO-er engasjere seg i prestasjons- og finansieringssamtaler som er mye mer produktive.

Potensialet vi ser for 2022 avhenger av data: Nøyaktige data Fullstendige data Pålitelige data Sanntidsdata Historiske data Bedrifter trenger alt dette for å kunne forsvare seg mot både eksterne og interne trusler. De trenger en plattform som samler all data om nettsikkerhet, verifiserer dem, gir dem kontekst, forenkler dem og prioriterer dem basert på hastegrad, tidligere erfaring, potensiell skade, allerede oppstått skade og mange andre faktorer. De trenger data for å organisere de ulike verktøyene i infrastrukturen for nettsikkerhet, slik at hvert verktøy spiller sin rolle ut helt og fullt. De trenger data for å automatisere. Hvis du ikke kan stole på dataene dine, kan du ikke automatisere prosessene som bruker dem.

2022 er året for helhetlig trusseloppdagelse og hendelsesresponsløsninger

Resultatet? Neste år er året for helhetlig trusseloppdagelse og hendelsesrespons, som raskt vil akselerere og bli karakterisert av AI-drevet konsolidering av kapasitet, enhetlig instrumentering og automatisering. Den helhetlige tilnærmingen kan være en XDR-plattform eller en hjemmedyrket løsning. Det vil tiden vise.

Mange nettsikkerhetsselskaper investerer i automatisering. Men uansett hvor du vender deg, bygger leverandørene automasjonsplattformer for å optimalisere en SOC for 30, 50 eller 100 personer. Disse sofistikerte og komplekse plattformene har ingen verdi for CISO-er i en mellomstore bedrifter. De er utenfor rekkevidde, både når det gjelder pris og praktiske funksjoner.

Derfor ser vi at tusenvis av bedrifter beveger seg mot en konsolidert og holistisk tilnærming som slutter å løpe etter de beste verktøyene i klassen og heller fokuserer på å utnytte kunstig intelligens og automatisering for å gjøre sikkerhetsoperasjonene enklere og mer effektive enn de noen gang trodde var mulig.

 

Kontakt Logpoint

Kontakt os og lær hvorfor markedsledende firmaer vælger Logpoint:

Kontakt LogPoint

Learn more about Logpoint

Bestill en demo
Kundesaker
Kunde anmeldelser