Av Christian Have, CTO, LogPoint

När det är dags att göra prognoser för det kommande året försöker vi ofta identifiera ett seismiskt skifte som kommer att förändra allt. Spoilervarning – vi ser spår ingen större omvälvning på cybersäkerhetsmarknaden. Istället för omvälvning förväntar vi oss ett skifte i hur organisationer tänker kring sina cybersäkerhetsutmaningar och hur de ska övervinna dem. Detta skifte representerar ett mer holistiskt synsätt på säkerhetsverksamhet och har varit på gång under lång tid.

Här är fem saker vi kan förvänta oss:

Accelererat införande av cybersäkerhetskonsolidering och integrationsplattformar.

2022 kommer att se en accelererad övergång från klassledande punktinstallationer till införandet av enhetliga och konsoliderade infrastrukturer för cybersäkerhet – i synnerhet hos medelstora företag.

Bortsett från de stora Fortune 500-företagen finns det tusentals företag på den lägre nivån som saknar cybersäkerhetsresurser och mognad. De kämpar ständigt med att motivera sin cybersäkerhetsbudgetar och få betydande förbättringar i effektivitet eller minskning av risker som ett resultat av deras investeringar. Denna cykel upprepas eftersom även om CISO:er kan köpa klassledande verktyg, saknar de ofta den expertis som krävs för att utnyttja en produkts högst sofistikerade funktionsuppsättning. Dessutom finns det aldrig tillräckligt med budget eller tid för att integrera driften av deras många verktyg och säkerställa att de får det förväntade värdet av dem. För många företag har ”klassledade” verktyg inte blivit en vinnande lösning och de att sträva efter en mer konsoliderad och enhetlig strategi, antingen från en enda leverantör – eller genom att utnyttja öppna standarder för att uppnå ett enhetligt resultat.

Cybersäkerhetsautomatisering kommer att ta ett stort steg framåt.

AI-driven automatisering av hotdetektion och respons gör det möjligt för CISO:er att ersätta mänskligt beteende och handlingar med något långt bättre än de någonsin trott varit möjligt. Automatisering är en resa. Många hinder måste övervinnas innan en enskild process kan automatiseras – och ett flertal sammanbundna processer är ännu svårare. AI- och RPA-teknik (Artificiell intelligens respektive robotprocessautomatisering) har mognat till fördel för många branscher – och cybersäkerhet är inget undantag.

Faktum är att AI och automatisering kommer att visa sig vara det enda sättet att hålla jämna steg och motverka de ständigt föränderliga metoderna hos cyberbrottslingar, deras fräckhet och deras växande volym av attacker. Som vi vet är ett riktigt genombrott i själva verket ganska litet, men det kan ha en enorm effekt. Det är denna effekt som AI-driven automatisering kommer att ha på cybersäkerhet.

Angående playbooks för respons: Statiskt UT. Dynamiskt IN.

AI och automatiseringsteknikens mognadsgrad kommer att driva på medelstora företag och de MSSP:er som betjänar många av dem att påskynda deras planer för SOC-automatisering. Kombinationen av AI och RPA kommer att leda till att klassiska playbooks för säkerhet kommer att försvinna. De playbooks som används idag är statiska. De kräver en hög grad av finess och expertis från analytikern som måste överväga alla attackscenarier (även okända attacker), hur vi har reagerat tidigare och hur vi vill reagera i framtiden. Processen är alldeles för tidskrävande och det är praktiskt taget omöjligt att hålla alla playbooks uppdaterade.

Med AI-driven eller AI-förstärkt identifiering och respons kommer statiska playbooks ersättas av dynamiska realtids-playbooks som är specifika för de incidenter som utgör hot för stunden.

Baserat på analys av incidentdata, telemetriavläsningar, historiska fall och hur de har lösts, Threat Intelligence från internet och andra källor kommer AI-drivna system att skapa genererar den bästa playbooken för tillfället. Du kan exekvera responsen automatiskt eller kräva att analytikern godkänner åtgärderna i motsvarande playbook. Så enkelt kommer det att bli.

SIEM-teknik i en holistisk konstellation.

Framtiden för SIEM är viktig för organisationer över hela världen. SIEM är här för att stanna. Inom EU finns det bestämmelser som driver på CISO:er att drifta sina SIEM-system lokalt, antingen på lokalt eller hos en EU-baserad molnleverantör och söka efter XDR eller andra konsolideringslösningar som kan integreras med dem. Vi förklarar varför. När ett företag är verksamt inom EU eller betjänar EU-medborgare måste det verifiera att alla system som innehåller EU-medborgares personuppgifter har vidtagit EU-kompatibla integritetsåtgärder.

Nyligen kom en ny EU-förordning som föreskriver att uppgifter om EU-medborgare omfattas av EU-rätten oavsett var uppgifterna lagras och behandlas. Detta kommer att hindra företag från att välja molnbaserade SIEM-lösningar som ligger utanför EU eller som ägs av entiteter utanför EU. Det är nästan lika komplicerat att förklara som det är att följa!

Data kommer att driva allt.

En annan anledning till att CISO:er under 2022 kommer att prioritera konsolideringslösningar som XDR, är att det enhetliga instrumentet möjliggör en heltäckande datadriven cybersäkerhetsstrategi och implementering. När cybersäkerhetsmetrik och data enkelt kan samlas in och isoleras från det tekniska bruset, kan CISO:er engagera sig i prestanda- och finansieringsdiskussioner som är mycket mer produktiva.

Potentialen vi ser för 2022 bygger på data. Korrekta data. Kompletta data. Tillförlitliga data. Realtidsdata. Historiska data. Företag behöver allt detta för att skapa ett effektivt skydd mot både externa och interna hot. De behöver en plattform som samlar alla cybersäkerhetsdata, verifierar dem, ger dem sammanhang, förenklar dem och prioriterar dem baserat på brådskandegrad, tidigare erfarenheter, potentiella skador, redan inträffade skador och många andra faktorer. De behöver data för att orkestrera de olika verktygen i sin infrastruktur för cybersäkerhet, så att varje verktyg spelar sin roll fullt ut och till maximal nytta. De behöver data för att automatisera. Om du inte kan lita på dina data kan du inte automatisera processerna som använder dem.

2022 är året av helhetslösningar för hotdetektion och incidenthantering.

Slutsats? Nästa år är året av holistisk hotdetektion och incidentrespons som snabbt kommer att accelerera och kännetecknas av AI-driven konsolidering av funktionalitet, enhetlig instrumentering och automatisering. Det holistiska metoden kan vara i form av en XDR-plattform eller en egenutvecklad lösning. Med tiden kommer vi att få veta.

Många cybersäkerhetsföretag investerar i automatisering. Men oavsett var du tittar så bygger leverantörer automatiseringsplattformar för att optimera en SOC för 30, 50 eller 100 personer. Dessa sofistikerade och komplexa plattformar har inget värde för en CISO i en medelstor verksamhet. De är bortom räckhåll både prismässigt och praktiskt.

Därför ser vi att tusentals företag går mot en konsoliderad och holistisk strategi som slutar att jaga efter klassledande verktyg med mängder av avancerade funktioner och istället fokuserar på att utnyttja AI och automatisering för att göra säkerhetsarbetet mer enkelt och effektivt än man någonsin trott varit möjligt.

 

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

GET IN TOUCH

Learn more about LogPoint

Book a Demo
Customer Cases
Customer Reviews