منو سایت

7 چالش اصلی در یکپارچه سازی ابزارهای امنیتی

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

7 چالش اصلی در یکپارچه سازی ابزارهای امنیتی

امروزه سازمان ها به طور مداوم در حال نصب ابزارها و خدمات امنیتی جدید برای مقابله با تهدیدات و رفع نیازهای خود هستند. یکی از دغدغه های اصلی در این زمینه، ادغام ابزارهای امنیتی و نحوه ادغام این محصولات متنوع در زیرساخت فعلی به منظور حفظ یک استراتژی امنیتی جامع است. بسیاری از شرکت های ابزار امنیتی در حال حاضر در یکپارچه سازی ابزارهای امنیتی فعال هستند و ترکیبی از ابزارهای امنیتی را ارائه می دهند.

چالش های اصلی برای ادغام ابزارهای امنیتی

حرکت به سمت راه‌حل‌های ابری، ادغام امنیت را کمتر دشوار کرده است، اما هنوز برای سازمان‌هایی که به دنبال محافظت از خود در برابر خطرات امنیتی هستند، دشوار و چالش برانگیز است. در این مقاله فراست به تعدادی از مسائل و چالش های موجود در راه یکپارچه سازی و یکپارچه سازی ابزارهای امنیتی می پردازیم.

1 طیف گسترده ای از ابزارهای امنیتی

نصب انواع محصولات و خدمات امنیتی یکی از مشکلات رایج در زمینه یکپارچه سازی ابزارهای امنیتی است. کریس مینون، معاون مدیریت محصول IBM در IBM Security گفت: «حجم اصلی ابزارهای امنیتی گسسته و فقدان قابلیت همکاری طبیعی بین آنها یکی از مهم ترین چالش های پیش روی عملیات امنیتی امروز است. هر ابزار امنیتی جدید باید با مجموعه ای از ابزارهای دیگر ادغام شود. به این ترتیب محصولات امنیتی بی شماری در نتیجه ادغام ابزارهای مختلف ایجاد شده و تعداد این محصولات به سرعت در حال افزایش است. واضح است که عملکرد مناسب هر محصول به صورت جداگانه به مدیریت حرفه ای و موثر بستگی دارد، در غیر این صورت محصول مورد نظر چندان موثر نیست.

کلی بیسل، مدیر جهانی Accenture Security می گوید: «امروزه هزاران ابزار امنیت سایبری در بازار وجود دارد که هر کدام دارای ویژگی های متنوعی هستند. به این ترتیب، مدیران امنیتی در مدیریت هر یک از این محصولات با چالش های بی شماری مواجه می شوند.

چنین شرایطی منجر به تشکیل زیرساختی متشکل از 50 یا حتی 100 ابزار امنیتی مختلف شده است. بیسل گفت: «این ابزارهای امنیتی در حال از هم پاشیدن بودند. وی گفت: «افزودن ابزارهای امنیتی جدید به زیرساخت های سازمان و عدم اتصال آنها به سایر محصولات و برنامه های امنیتی موجود، دستیابی به دیدی جامع از تهدیدات سایبری و خطرات امنیتی را غیرممکن می کند.

بیسل گفت: «سازمان‌ها باید تنها چند ابزار مؤثر امنیت سایبری را جابه‌جا کرده و حفظ کنند. علاوه بر این، به منظور کاهش محصولات امنیتی ناکارآمد، صرف بودجه و در نهایت کاهش چالش های اصلی یکپارچه سازی ابزارهای امنیتی، شرکت ها باید تنها چند فروشنده کلیدی را انتخاب کرده و روابط خود را با آن فروشندگان تقویت کنند. همچنین باعث صرفه جویی در هزینه سازمان ها از هزینه های صدور مجوز می شود.

طیف گسترده ای از ابزارهای امنیتی

2. خیر قابلیت همکاریمقبولیت که در بین ابزارهای امنیتی

امروزه بسیاری از ابزارهای امنیتی از زبان خود برای تبادل داده و رابط کاربری استفاده می کنند. اگرچه این ابزارها معمولاً APIهای خود را دارند، مینان می‌گوید: «این APIها لزوماً با استانداردهای یکسان طراحی نشده‌اند. در نتیجه، هنوز نیاز به کدگذاری سفارشی برای ادغام محصول A با محصول B وجود دارد.

تلاش‌هایی برای رفع این مشکل در جامعه امنیت سایبری انجام می‌شود. Meanan می گوید: «حل این مشکل با استفاده و استفاده از مدل های داده مشترک، استانداردهای باز و ابزارهای منبع باز امکان پذیر است. در ابزارهای مختلف موجود است. تیم‌های امنیت سایبری می‌توانند به راحتی ابزاری را با ابزار دیگری با استفاده از مدل‌های داده مشترک و APIها جایگزین کنند. این امکان افزودن آسان ابزارهای جدید و ادغام ابزارهای امنیتی و کاهش وابستگی فروشنده را فراهم می کند.

به عنوان مثال، انجمن رایگان امنیت سایبری برای استفاده از استانداردهای منبع باز و منبع باز برای بهبود قابلیت همکاری امنیتی و کاهش چالش های یکپارچه سازی ابزارهای امنیتی ایجاد شد. اتحادیه شامل بخش‌های مختلفی مانند فروشندگان، مشتریان و سازمان‌های غیردولتی است که آزادانه مدیریت می‌شوند.

به گفته Minnon: “سازمان هایی مانند انجمن امنیت سایبری رایگان در تلاش هستند تا اعضای جامعه امنیت سایبری را گرد هم بیاورند. آنها می خواهند توسعه دهند، بررسی کنند و همچنین از جامعه بازخورد بگیرند تا این استانداردها را به روشی شفاف تعریف کنند. سازمان‌ها را تشویق می‌کنم تا در اسرع وقت از نرم‌افزاری در کسب‌وکار خود استفاده کنند که بر اساس استانداردها و ابزارهای منبع باز باشد، بار کلی یکپارچه‌سازی ابزارهای امنیتی را کاهش دهد و در آینده قابل استفاده باشد.»

3. نقص در کار

ابزارهای امنیتی برای انجام کار باید به سیستم ها یا ترافیک شبکه خاصی دسترسی داشته باشند. از سوی دیگر، افزودن ابزارهای جدید می تواند منجر به شکست ابزارهای موجود شود. اریک کول، موسس و مدیر عامل Secure Anchor Consulting می گوید: «به طور پیش فرض، نصب ابزارهای جدید معمولاً باعث تغییراتی مانند حذف یا بارگذاری فایل ها، درایورها و کلیدهای رجیستری می شود، در حالی که ابزارهای موجود از این قابلیت ها بهره می برند. این چالش در ابزارهای امنیتی نقطه پایانی یا ابزارهایی که باید مستقیماً در سیستم نصب شوند بسیار رایج است.

به گفته کول: «ایجاد چنین وضعیتی برای دستگاه های شبکه مشکلی نیست. “سازمان ها از یک مجموعه یا ابزار واحد برای ابزارهای مبتنی بر سرور یا میزبان استفاده می کنند که باید به صورت محلی نصب شوند، بنابراین آلودگی بین محصولات به حداقل می رسد.”

نقص در کار

4. عدم نظارت کامل شبکه

ابزارهای امنیتی جدیدتر معمولاً بر ایجاد الگوهای رفتاری تمرکز می کنند که رفتار شبکه و ترافیک را درک می کند و از این اطلاعات برای شناسایی فعالیت های غیرعادی استفاده می کند.

به گفته کول: «اثربخشی چنین مدل هایی به تحلیل و تجزیه و تحلیل کل ترافیک شبکه بستگی دارد، در غیر این صورت عملکرد چندان قابل قبولی نخواهند داشت. این معمولاً مشکلات زیادی را برای دستگاه های شبکه ایجاد می کند. اگر یک دستگاه شبکه جدید در برابر فناوری های موجود نصب شود، می تواند ترافیک را مسدود کرده و توانایی نظارت بر سیستم های موجود را محدود کند. از سوی دیگر اگر دستگاه جدیدی پشت دستگاه های موجود نصب شود، اطلاعات محدودی خواهد داشت و کارایی لازم را نخواهد داشت».

یک راه حل موثر، پیاده سازی ابزارهای شبکه برای هر شبکه مجازی یا بخشی از شبکه است. به این ترتیب یک ابزار ویژه کنترل کامل روی بخشی از شبکه که محافظت می کند دارد.

5. هشدارهای نادرست را افزایش دهید

ابزارهای امنیتی جدیدتر معمولاً برای شناسایی حملات طراحی می شوند و تمرکز زیادی روی ارائه اطلاعات دقیق ندارند.

کول گفت: “ادغام ابزارهای امنیتی جدید و استفاده بیش از حد از آنها، تعداد هشدارها و تشخیص های جعلی نصب شده را افزایش می دهد.” سازمان ها باید از سیستم مدیریت حوادث امنیتی برای انتقال داده ها از منابع مختلف استفاده کنند. آنها همچنین باید بر روی فعالیت هایی تمرکز کنند که منجر به سیگنال هایی برای چندین ابزار مختلف می شود.”

6. انتظارات نادرست

برایان وروزک، مدیر ارشد اطلاعات Optiv Security می‌گوید: «ارائه‌دهندگان امنیت اغلب می‌خواهند قابلیت‌های محصولات خود را به حداکثر برسانند و پیش نیازهای دستیابی به نتیجه مطلوب را ذکر نمی‌کنند. این امر باعث می شود که تیم های امنیتی یا مدیران انتظاراتی را برای مشتریان خود در سازمان ایجاد کنند که نمی توانند به آن پاسخ دهند.

به گفته Wrozek: «مدیران تجاری با برنامه‌های کاربردی تجاری و نرم‌افزارهای امنیتی آشنا هستند و می‌دانند که نرم‌افزارهایی مانند Zoom یا Salesforce به آنها چه می‌دهد، اما اطلاعات زیادی در مورد ابزاری مانند سرور امنیت ابری ندارند. بنابراین علاوه بر مزایا، محدودیت های راه حل پیشنهادی باید تبیین شود».

کارگزار امنیت ابری

7. نداشتن مهارت

همه مدیران امنیت سایبری از میزان شکاف مهارت ها و تخصص ها می توانند برای سازمان ها مشکل ساز شوند آگاه هستند. از سوی دیگر، همه حوزه‌های امنیت سایبری به دلیل افزایش تقاضا با چالش‌ها و چالش‌هایی مواجه هستند. این چالش ها شامل عدم دسترسی به مهارت های مورد نیاز برای یکپارچه سازی و ادغام سرویس ها و ابزارهای مختلف امنیتی است.

به گفته بیسل: «متاسفانه تعداد کارکنانی که آموزش های عملی در زمینه مدیریت یکپارچه سازی ابزارهای امنیتی دیده اند و توانایی انجام اقدامات لازم را دارند، مشکل قابل توجهی است. علاوه بر این، هر چه ابزارهای بیشتری داشته باشید، به تجربه و زمان بیشتری نیاز دارید که اختصاص دهید. این منجر به تخلیه جدی منابع می شود.»

 

منبع: csoonline