Pete a 32 ans d'expérience en sécurité, Réseau et MSSP et est un RSSI pratique depuis 17 ans et a rejoint Check Point en tant que RSSI de terrain des Amériques. Les déploiements et les conceptions de sécurité cloud de Pete ont été classés par Garter comme #1 et #2 dans le monde et il a littéralement “écrit le livre” et contribué aux conceptions de référence sécurisées sur le cloud publiées dans Intel Press: “Construire l'infrastructure pour la sécurité du Cloud: Une vue des solutions.”
Dans cette interview, Pete Nicoletti, RSSI terrain de Check Point, partage ses perspectives sur la consolidation de la cybersécurité. Dans notre paysage complexe des menaces, la consolidation de la sécurité peut accroître l'efficacité et améliorer les capacités de prévention des menaces. Découvrez les avantages et les défis associés à une approche consolidée et tirez parti de ces informations pour prendre des décisions éclairées concernant votre stratégie. Ne manquez pas ces précieuses informations.
En ces temps difficiles, les RSSI examinent de près leurs ensembles d'outils et voient s'il y a des chevauchements, des outils redondants ou des outils sous-utilisés. Les RSSI évaluent également leurs "manuels" pour s'assurer que les outils utilisés sont efficaces et rationalisés. Les RSSI sont également désireux de négocier des ELA qui leur permettent de réduire les coûts avec la flexibilité de choisir parmi une suite d'outils pour soutenir la “rapidité de l'entreprise".”
Les équipes de sécurité doivent être formées et certifiées sur leurs outils utilisés, et ces budgets sont sous pression. Tous ces moteurs mènent à des projets de consolidation d'outils. Nos clients sont souvent très satisfaits des avantages normalement mutuellement exclusifs: économies de coûts et meilleure efficacité, une fois qu'un programme de consolidation est lancé.
La perte de fonctionnalités lors de la consolidation est une préoccupation valable, cependant, nous trouvons généralement plus d'avantages après la consolidation: des coûts de formation inférieurs, une plus grande satisfaction du personnel, moins d'erreurs commises et le véritable joyau; une plus grande efficacité du programme de sécurité. Nous voyons également nos clients tirer parti du cloud et avoir besoin d'étendre leurs protections de sécurité rapidement et facilement, et notre portefeuille Check Point prend cela en charge à l'aide d'une seule console. Avec toutes les nouvelles concernant nos pairs confrontés à des vulnérabilités de sécurité exploitées et à d'autres défis, Check Point continue de gagner des parts de marché et de soutenir des clients satisfaits.
La considération numéro un devrait être l'efficacité du programme. Les RSSI se rendent compte que de très petites différences d'efficacité entraînent de très importantes économies de coûts. Le meilleur outil de sécurité pour le travail doit toujours être sélectionné en le sachant. Un inventaire des outils et des travaux qu'ils effectuent devrait être créé et maintenu. Fréquemment, les RSSI trouvent des dizaines d'outils redondants, qui se chevauchent avec d'autres, ajoutent une complexité inutile, et qui sont mal déployés ou gérés et non intégrés au programme. Une fois l'inventaire terminé, travaillez avec votre consultant expert ou revendeur pour examiner et trouver des redondances ou des chevauchements et lancer un programme pour évaluer les avantages techniques et financiers.
Comme mentionné précédemment, l'objectif numéro un du programme devrait être d'améliorer l'efficacité et nos clients le signalent. L'efficacité réduit le nombre de faux positifs, diminue le nombre d'événements réels et diminue le risque global. D'autres économies sont réalisées grâce à des coûts de formation réduits, à une exécution plus rapide des livres d'exécution, à moins d'erreurs et à la possibilité de libérer les analystes de la sécurité de la perte de temps sur des processus inefficaces. Ces analystes peuvent désormais être mobilisés pour des efforts plus productifs et s'assurer que la croissance et les stratégies de l'entreprise sont mieux soutenues.
Tout changement important dans votre ensemble d'outils nécessite un examen et une évaluation minutieux. Chaque nouvel outil doit être testé en laboratoire et mis, le cas échéant, en production. Vous devez trouver tous les pièges avec tout nouvel outil en ligne avant qu'ils n'aient un impact sur les coûts.
Ne précipitez pas cette étape de test! Assurez-vous d'avoir de bonnes mesures de votre programme actuel afin de pouvoir facilement déterminer les améliorations avec de nouveaux outils ou des efforts de consolidation.
Assurez-vous que les solutions que vous utilisez sont entièrement déployées et optimisées. Nous découvrons fréquemment de nombreux outils sous-utilisés et inefficaces. Asseyez-vous avec votre personnel et observez leur travail. S'ils coupent et collent, se connectent et se déconnectent de plusieurs outils, n'ont pas le temps de répondre à chaque alerte ou commettent des erreurs excessives, il est peut-être temps que Check Point intervienne et organise un atelier. Notre équipe très expérimentée examinera le programme actuel et fournira des réflexions et des idées pour l'améliorer. Même si la consolidation n'est pas sélectionnée, d'autres résultats peuvent aider à améliorer le programme!
Chaque programme de sécurité est différent et vos défis sont uniques. Mais, vous ne pouvez pas tout savoir, alors envisagez de travailler avec vos partenaires de confiance et invitez Check Point à participer à un atelier de découverte gratuit. Maturité du cloud, prise en compte du programme de consolidation, formulation du programme Zero Trust et bien d'autres sont disponibles. En tant que RSSI, vous pouvez avoir des initiatives qui nécessitent une validation supplémentaire, et nous sommes prêts à vous aider à propulser votre programme.
Pour parvenir à une posture de cybersécurité encore plus forte, assurez-vous de lire le livre blanc de Check Point: Les arguments en faveur d'une approche axée sur la prévention.
Enfin, pour recevoir chaque semaine des informations de pointe sur la cybersécurité, les dernières meilleures pratiques, des analyses d'experts et des interviews exceptionnelles dans votre boîte de réception, veuillez vous inscrire au CyberTalk.org bulletin d'information.
La poste Avantages non pris en compte d'une stratégie de consolidation que chaque RSSI devrait connaître apparu en premier sur CyberTalk.