Когда бюджеты и ресурсы высоки, группы безопасности могут позволить себе роскошь создавать сложные инфраструктуры безопасности, состоящие только из лучших в своем классе продуктов для обеспечения безопасности. См. новый виджет, который претендует на решение узкой проблема безопасности. Конечно, добавьте его в стек. Слышал о революционном способе сделать то или иное немного лучше; нет проблем, мы просто удалим то, что мы развернули, и вместо этого будем использовать этот более новый, немного улучшенный продукт. Тем не менее, мы все знаем, что этот мир не существует для команды безопасности, которая должна бороться за каждый доллар своего бюджета безопасности. Эти команды могут использовать компьютеры немного старше, чем им хотелось бы, и их мониторы могут быть не такими большими, как им хотелось бы. Тем не менее, несмотря на скудные бюджеты и ограниченные ресурсы, они обеспечивают безопасность, за которую любая организация была бы признательна. Так как они это делают?
- Адаптивность: Информационная безопасность, как и любая другая дисциплина, представляет собой конгломерат нескольких различных действий, которые так или иначе направлены на то, чтобы злоумышленник не достиг своей цели. Когда организация работает с большими бюджетами, у нее есть возможность создать группу безопасности, в которой аналитики сосредоточатся на любом из этих конкретных действий. Например, у вас могут быть аналитики, специализирующиеся исключительно на управлении брандмауэрами и системами защиты сети, в то время как другие концентрируются только на конечных точках. Однако в бережливых командах безопасности не существует гибкости для специализации. Хотя у вас все еще могут быть члены команды, обладающие глубокими знаниями в определенном аспекте информационной безопасности, они делают гораздо больше, чем просто решают проблемы безопасности, которые относятся к этой области. Эта адаптируемость позволяет команде бережливой безопасности добиваться результатов в области безопасности, необходимых бизнесу.
- Самоотверженный: Как человек, который вырос, занимаясь организованными видами спорта, в частности футболом, я рано понял, что цели команды гораздо важнее, чем любые конкретные цели, которые я имел в виду. Когда команда добилась успеха, я добился успеха. И чтобы команда добилась успеха, я должен был делать свою работу каждый день. Мы находим эту самоотверженность во многих бережливых командах безопасности. В команде бережливой безопасности каждый готов помочь любому, кто борется с инцидентом. Когда выигрывает любой аналитик, с помощью команды выигрывают все. Это все, что имеет значение.
- Работайте умнее, а не усерднее: Наконец, глядя на бережливую команду безопасности, мы часто обнаруживаем, что управленческая команда принимает близко к сердцу принцип «работай умнее, а не усерднее». Эта управленческая команда всегда ищет способы свести к минимуму ручную нагрузку на свои команды, выжать из своей команды все, что можно. Отличный способ убедиться, что вы работаете с высокоэффективной командой по обеспечению безопасности, — это изучить их инструменты для выполнения работы. Вы, несомненно, обнаружите, что все, что можно автоматизировать, автоматизировано, от сбора данных до обнаружения угроз и, в конечном счете, посредством реагирования на инциденты. Эти команды используют продукты для обеспечения безопасности, которые требуют минимальных пользовательских конфигураций и могут предложить ценность прямо из коробки. Например, хотя их возможности автоматического реагирования могут быть не такими сложными, как вы могли бы достичь с помощью сложного автономного продукта SOAR, они позволяют бережливой команде безопасности останавливать и смягчать угрозы как можно быстрее, что и является их целью.
Я благодарю любого, кто делает карьеру в области кибербезопасности. Вы будете работать под постоянным давлением, чтобы сохранить окружающую среду в безопасности. К сожалению, ваши усилия могут оставаться незамеченными в течение нескольких дней, недель, особенно когда все идет по плану (когда вы в последний раз звонили в свою коммунальную компанию, чтобы поблагодарить их за то, что они не выключают свет).
Для бережливой команды безопасности это вдвойне. Чтобы узнать больше о том, как Stellar Cyber помогает экономным службам безопасности работать, см. назначьте встречу с нами сегодня!
