Par Deryck Mitchelson, CISO de Terrain EMEA, Technologies logicielles Check Point.
La cybercomplexité peut entraver les efforts de sécurisation des systèmes. En particulier, la complexité de la cybersécurité augmente les risques, entraîne des coûts élevés et peut entraîner une prise de décision médiocre. En poursuivant un programme de simplification, les dirigeants peuvent renforcer une véritable résilience en matière de cybersécurité.
Réduire la complexité signifie se concentrer sur les chevauchements opérationnels, sur la duplication et sur la réduction du nombre de tiers avec lesquels votre organisation travaille. Cela signifie jeter un coup d'œil autour de vous pour déterminer quels domaines de votre sécurité sont les plus encombrants et les moins pratiques.
Pour simplifier votre complexité, observez la suite d'outils que votre organisation utilise à des fins d'automatisation. Une technologie singulière et plus intelligente pourrait-elle améliorer la surveillance et l'identification des menaces, tout en faisant progresser votre protocole de gestion des risques?
Par exemple, le produit Avanan de Check Point réduit normalement jusqu'à un tiers le nombre d'e-mails qui arrivent dans le SOC, ce qui permet aux analystes de travailler de manière plus simple, rationalisée et plus efficace qu'ils ne le pourraient autrement. Ce n'est qu'un exemple de la façon de réduire la complexité.
La consolidation de la gestion de l'ensemble de votre parc de sécurité-périmètre et cloud - réduit également la complexité de la gestion. De plus, à l'aide d'API, il est également possible d'automatiser la gestion de la sécurité, ce qui réduit encore la complexité.
Si vous voulez éliminer la complexité de cela, vous n'avez pas besoin de plusieurs équipes. Gérez plutôt l'ensemble de votre parc de pare-feu et l'ensemble du périmètre de sécurité de votre réseau de la même manière, en supprimant encore plus de couches de complexité inutile. Pour tout ce que vous simplifiez, vous constaterez que vous obtenez beaucoup plus de visibilité.
Les conseils d'administration veulent avoir l'assurance qu'une organisation prend toutes les mesures pour minimiser les risques. En réduisant la complexité, vous minimisez non seulement les risques, mais vous pourrez également réduire les effectifs et fournir de meilleurs services. Je n'ai jamais rencontré un conseil qui n'aime pas ces perspectives.
Check Point a très bien réussi à impliquer les groupes d'entreprises dans la réduction de la complexité. Par exemple, nous avons travaillé avec une grande entreprise aérospatiale pour faciliter leur cheminement vers la conformité et éliminer la complexité de la conformité.
Du point de vue de 30 000 mètres, l'initiative susmentionnée concerne la question de la sécurité des infrastructures nationales critiques. Ainsi, la réduction de la complexité ne profite pas seulement à une organisation individuelle; les initiatives peuvent avoir un effet au niveau national ou international.
De nombreux professionnels pensent que la simplicité se traduira par des solutions de qualité inférieure; qu'ils devront accepter une infrastructure de cybersécurité qui n'est pas aussi bonne qu'elle le serait autrement. Mais ce n'est pas du tout le cas.
La conversation sur la complexité devrait être motivée par la question suivante: "comment pouvons-nous réinventer, réorganiser et remplacer l'architecture afin d'obtenir des résultats de cybersécurité de qualité nettement supérieure?’
La plupart des organisations ont beaucoup trop d'outils à gérer. Les outils n'interagissent généralement pas, ou n'interagissent pas aussi bien qu'ils le devraient. Par conséquent, il est très difficile d'obtenir une visibilité adéquate.
À mon avis, les organisations devraient se demander " pourquoi nous sommes-nous permis de devenir si complexes?''Que pouvons-nous y faire?"Nous devons tous prendre du recul et rendre la sécurité beaucoup plus simple.
Pour plus d'informations de Deryck Mitchelson, RSSI de Check Point Field, veuillez consulter CyberTalk.org couverture passée de. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Augmenter la sécurité de l'infrastructure en réduisant la complexité apparu en premier sur CyberTalk.