A világszinten zajló digitális forradalom döntési helyzetbe kényszeríti a szervezeteket, hiszen a változtatás az üzleti növekedés és a munkavállalók megtartásának feltétele. Ezek a kényszerű döntések azonban rendszerint növelik az infrastruktúra összetettségét és támadási felületét, ami napi szinten nehezíti meg a biztonsági üzemeltetési központok (SOC) életét.
Az IT-vezetők aggódnak a heterogén eszközökből és a hiányos integrációjukból adódó üzemelési és biztonsági problémák miatt. Az első és logikus lépés ezek megoldására az, ha csökkentjük az infrastruktúránk védelmére költött eszközök gyártóinak számát.
Az
Infosecurity Magazine korábbi
elemzése kimutatta, hogy míg az elmúlt két évben 19%-kal nőtt a használatba vett biztonsági eszközök száma (átlagban 64 darabról 76 darabra), a vállalatoknak csupán a 36%-a bízott jelentősebb mértékben azok megfelelő működésében. Ugyanakkor a szervezetek 82%-áról derült ki a kutatás során, hogy váratlanul érték azok a biztonsági incidensek, amelyek megkerülték a bekötött eszközöket.
A Gartner elemzőcég is elvégzett egy
kutatást a biztonsági konszolidációról. Eszerint a növekvő komplexitás arra készteti a vállalatokat, hogy fontolóra vegyék a gyártói konszolidáció elvégzését. Míg 2020-ban csupán 29% volt azok aránya, akik aktívan törekedtek a konszolidációra, 2022-ben ez az arány már 75% volt.
Az eszközburjánzás problémája
Az ösztönös reakció jellemzően az, hogy a biztonsági rendszerünk erősítése és a legújabb fenyegetésekkel szembeni védekezés érdekében üzemeljük be a legkorszerűbb és a legjobb technológiákat, még akkor is, ha – átgondolt integrációs stratégia híján – az új termékek olyan gyártóktól érkeznek, akiknek a megoldásait eddig nem használtuk a hálózatunkon. Az ösztönös reakció azonban ebben az esetben nem a legcélravezetőbb döntés, sőt, kárt is okozhat. A legjobb biztonsági termék is kockázatot jelenthet, ha nem rendelkezünk megfelelő beüzemelési és integrációs eljárásokkal.
Talán nem ellentmondva a fent vázolt folyamatnak, a biztonsági szakértők évtizedek óta érzékelik a „single pane of glass”, azaz központi vezérlésű, integrált biztonsági megoldások bevezetésének fontosságát. Sajnos azonban a legkisebb ellenállás iránya az egységes védekezés helyett eszközhalmozást eredményez.
Az információs túlterheltség is fenyegeti azokat a csapatokat, amelyeknek túl sok eszközt kell kezelniük. Amikor számos eszköztípus számos riasztást generál, nehéz értelmezni és összeegyeztetni a heterogén adathalmazt, ugyanakkor könnyű figyelmen kívül hagyni a legártalmasabb kibertámadásokra figyelmeztető jelzéseket. Az egymástól függetlenül működő megoldások miatt egyre nehezebbé válik a SecOps csapatok számára az incidensekre való válaszadás koordinálása.
Nehéz a dolga az IT-biztonsági vezetőnek, mert komoly sérülékenységek és támadások fenyegetésének közepette kell megteremtenie az egyensúlyt a megbízhatóság és az innováció között, miközben az egyeduralkodó termékorientált növekedési modellek megkövetelik az azonnali költséghatékonyságot és a munkatársak általi gyors adoptálást.
Mit értünk a biztonsági gyártók konszolidációja alatt?
A biztonsági gyártók konszolidációja az a folyamat, amikor egy szervezet csökkenti az infrastruktúráján jelen lévő gyártók számát.
Vegyünk példának egy vállalatot, amely 20 különböző gyártótól származó biztonsági eszközt használ, és ezek mindegyike más-más funkciót lát el. Ezek az eszközök nem egyformán kezelik a biztonsági problémákat, ami megnehezíti a biztonsági adatok begyűjtését és elemzését. Az egyik eszköz, mondjuk, a behatolások észleléséért felelős, a másik a felhasználói aktivitást elemzi, a harmadik pedig az adatok vállalaton belüli mozgását követi nyomon. Ezek az eszközök egymástól függetlenül kínálnak biztonsági előnyöket, ám az integrációjuk jobb rálátást biztosítana a támadási mintázatokra és ezáltal a kockázatok tovább csökkennének. Amíg viszont a megoldások nem képesek hatékonyan kommunikálni egymással, a szervezetek nem láthatják az összképet, így elkerülik a figyelmüket azok a biztonsági rések, amelyeket adott esetben egyik eszköz sem fed le.
A biztonsági tervezés alapvető dilemmája tehát manapság az, hogy az átfogó biztonsági megoldásokat fejlesztő gyártók jól ismert termékportfóliót kínálnak, ám éppen a teljességre való törekvés miatt nehezebben tartanak lépést a rohamosan fejlődő fenyegetésekkel. Ezzel szemben a specializált szállítók céleszközöket fejlesztenek, amelyek csupán egy konkrét probléma megoldására alkalmasak. Ezek a specializált termékek befedik a „rájuk eső” biztonsági réseket, viszont növelik a biztonsági környezet általános összetettségét, hiszen egy újabb tételt jelentenek a kezelendő eszközök amúgy is hosszú listáján.
A konszolidáció előnyei
A Gartner
kutatása alapján a szervezetek elsődleges célja a konszolidációval az, hogy hatékonyabb legyen a kockázatkezelésük és kevésbé komplex az infrastruktúrájuk. A konszolidációs folyamatban csak másodlagos szempont a költségmegtakarítás, illetve a beruházási modellek (pl. licencelés) optimalizációja.
Hatékonyabb kockázatkezelés
Az integrált megoldások beüzemelésével csökken a bizonytalansági faktor a rendszeren, sőt, egyszerűbbé válik az egyes eszközök hozzáadása vagy kivétele is. A turpisság persze ott van, hogy a vállalatoknak hosszútávra kell kiválasztaniuk azokat a gyártókat, amelyek biztonsági és integrációs tekintetben egyaránt megfelelőek konkrét felhasználási esetekre.
Komplexitás csökkentése
Kevesebb gyártó kisebb összetettséget eredményez. A konszolidáció révén a gyártók száma 5-re vagy akár kevesebbre is csökkenthető, amivel csökkennek az üzemeltetési terhek, valamint biztosítható a hatékony információcsere az eszközök között. Az egymást nem megfelelően átfedő eszközök által keletkezett vakfoltok is eltűnnek.
Költségoptimalizálás
Mint említettük, a költséghatékonyságnak nem szabad kiemelten fontos kritériumnak lennie a konszolidáció során, ám a megfelelően végrehajtott konszolidáció a legtöbb esetben mégis átlátható és optimalizált költésekkel jár, hiszen a folyamat során csökken a redundáns eszközök száma és az ezekkel járó licenckiadások.
Fokozott rendelkezésre állás
Nem utolsó sorban, a gyártói konszolidáció az IT-csapatok rendelkezésre állását is javítja, hiszen kevesebb eszközt kell kezelniük és monitorozniuk, így több idejük marad az új technológiai kihívások leküzdésére.
A Gartner kutatás eredményei
Az elemzőcég gyártókonszolidációs kutatása jóformán az egész világra kiterjedt (Észak-Amerika, EMEA és Ázsia). A fő eredményei:
A megkérdezett szervezetek 75%-a törekedett biztonsági gyártói konszolidációra 2022-ben.
A szervezetek 65%-a elsősorban a kockázatcsökkentés miatt vágott bele a konszolidációba.
A szervezeteknek mindössze 29%-a állította azt, hogy a licencköltségek csökkentése miatt hajtja végre a konszolidációt.
A gyártói konszolidáció paradigmájában a Secure Access Service Edge (SASE) és az Extended Detection and Response (XDR) technológiák játszanak kiemelt szerepet. (Megjegyezzük, hogy a Gartner által említett két innováción túl léteznek olyan érett technológiák is (pl. ZTNA, CASB, UEM, EDR, stb.), amelyek hatékony tényezői lehetnek a gyártói konszolidációnak egy szervezeten belül.)
Kisebbségben vannak tehát azok a szervezetek, amelyek még nem vállalták fel a gyártói konszolidáció végrehajtását. Jelzésük szerint ennek két fő oka van: az időhiány és a rugalmatlan megállapodások a gyártókkal. Ugyanakkor John Watts, a Gartner alelnöke kijelentette, hogy a biztonsági vezetők egyre elégedetlenebbek a heterogén környezetek nem hatékony működésével, az integrációk hiányával, és az ezzel járó kockázatokkal.
Összefoglalás
A vállalat hatékonyabb védelme érdekében a döntéshozóknak egy megújult és átfogó megközelítést kell magukévá tenniük a kiberbiztonsági stratégia kidolgozásában. A gyártói konszolidáció és egy integrált megoldásokból álló platform kiépítése javítja az észlelési és válaszadási képességeket, miközben a mindennapi biztonsági üzemeltetést is megkönnyíti.
Az első lépés az elköteleződés, azaz, hogy egy ilyen egységes platform megvalósítása érdekében olyan gyártókkal kerüljünk kapcsolatba, amelyek a termékintegrációt és az automatizációt részesítik előnyben. Manapság nem ritka, hogy egy szervezet IT-biztonsági infrastruktúrájában 30 különböző gyártó vesz részt, miközben az ideális az volna, ha ez a szám 5 alá csökkenne.
A RelNet ajánlata
Cégünk portfóliójában számos gyártó kínál átfogó és integrált megoldást egy szervezet biztonsági helyzetének javítására és a konszolidáció végrehajtására. Például:
Az Extreme Networks teljeskörű hálózatkezelési keretrendszere, az ExtremeCloud IQ
Az Acronis backup&recovery rendszerrel egybekötött komplett kiberbiztonsági megoldáscsomagja, az Acronis Cyber Protect
A Skybox Security tűzfal-, hálózat- és sérülékenységmenedzsment platformja amely csaknem 150 gyártó megoldásával működik együtt
A ManageEngine több mint 90 IT-menedzsment megoldásból álló termékportfóliója
Teljeskörű adatforgalmi Kemp (terheléselosztás), Flowmon (analitika és anomáliaészlelés) és Garland (tükrözés és packet broker) integráció a Progress ernyője alatt
Az európai Stormshield kritikus IT és OT infrastruktúrákra tervezett tűzfalai, adattitkosítási megoldásai és végpontvédelmi eszközei
Keressen minket, hogy mérnökeink konkrét javaslatokkal segíthessék Önt a gyártói konszolidációban!
Forrás
Gartner Survey Shows 75% of Organizations Are Pursuing Security Vendor Consolidation in 2022
Most organizations looking to consolidate security vendors in 2022
Consolidate Vendors and Products for Better Security
Security Vendor Consolidation: Why Now and What’s the Benefit?