เพิ่ม ROI สูงสุดจากการลงทุนเครื่องมือรักษาความปลอดภัยด้วย 7 เคล็ดลับเหล่านี้

Dec 02 2022

หนึ่งแสนห้าหมื่นล้านดอลลาร์! นั่นคือจำนวนเงินที่คาดการณ์ไว้ว่าจะใช้จ่ายกับผลิตภัณฑ์และบริการที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ทั่วโลกในปี 2564 ความจริงแล้ว การได้รับเครื่องมือล่าสุดไม่ได้ทำให้สถานะการรักษาความปลอดภัยขององค์กรสมบูรณ์โดยอัตโนมัติ

หากองค์กรใช้จ่ายเงินจำนวนมากกับเครื่องมือรักษาความปลอดภัย วัตถุประสงค์คือเพื่อให้ได้ผลตอบแทนจากการลงทุนที่สมเหตุสมผลสำหรับปริมาณที่มากในครั้งแรกและการใช้จ่ายซ้ำในอนาคต ใช่ไหม สิ่งนี้ทำให้เกิดคำถาม — องค์กรรู้สึกอย่างไรหลังจากใช้จ่ายหลายพันหรืออาจหลายล้านดอลลาร์เพื่อซื้อเครื่องมือรักษาความปลอดภัยที่ดีที่สุดในระดับเดียวกันแต่ยังคงถูกละเมิด มูลค่าส่งมอบเป็นศูนย์ ใช่หรือไม่? แต่นั่นไม่ใช่กรณีจริงๆ เครื่องมือเหล่านี้ไม่ใช่ไม้กายสิทธิ์ที่จะป้องกันผู้โจมตี ต้องเสริมด้วยองค์ประกอบบางอย่างเพื่อให้แน่ใจว่าได้รับค่าเต็มของเครื่องมือ

ในประเด็นต่างๆ ที่แจกแจงไว้ด้านล่างนี้ ฉันได้แบ่งปันเคล็ดลับที่มีประโยชน์เกี่ยวกับวิธีรับมูลค่าสูงสุดจากการลงทุนด้านความปลอดภัยทางเทคนิคใดๆ จากไฟร์วอลล์ ไปจนถึง XDR ไปจนถึง SIEM และอื่นๆ

1. ขั้นแรก ตรวจสอบให้แน่ใจว่ามีความต้องการเครื่องมือจริงๆ

อย่าเพิ่งซื้อเครื่องมือเพราะมัน "ได้รับการจัดอันดับสูง" หรือเพราะเพื่อนร่วมอุตสาหกรรมของคุณกำลังซื้อมัน อย่าซื้อเครื่องมือเพียงเพราะว่ามันน่าดึงดูด แวววาว หรือรวมเอาคำฮิตๆ เช่น “ปัญญาประดิษฐ์”, “การเรียนรู้ของเครื่อง”, “บล็อกเชน” ฯลฯ

ก่อนที่คุณจะลงทุนในเครื่องมือใด ๆ จะต้องมีปัญหาให้แก้ไข! หากไม่มีปัญหาในการเรียกร้องหาวิธีแก้ปัญหา ก็ไม่จำเป็นต้องเสียเงินไปกับโซลูชันการรักษาความปลอดภัยทางเทคนิค

2. มอบหมายบุคคลทรัพยากรให้เป็นเจ้าของและจัดการเครื่องมืออย่างจริงจัง

ฉันเคยเห็นกรณีที่ซื้อเครื่องมือรักษาความปลอดภัยแล้วปล่อยทิ้งไว้โดยไม่มีใครดูแลจนกระทั่งเกิดเหตุการณ์ขึ้น และจำเป็นต้องตรวจสอบบันทึกหรือเหตุการณ์บางอย่างในเครื่องมือนั้น นี่ไม่ใช่วิธีที่จะไป ก่อนทำการลงทุนดังกล่าว ตรวจสอบให้แน่ใจว่ามีบุคลากรที่ได้รับการฝึกอบรมอย่างน้อยหนึ่งคนในพื้นที่ ซึ่งจะรับผิดชอบในการติดตาม บริหารจัดการ และบำรุงรักษาโซลูชันในแต่ละวันตามความจำเป็น

การมีเจ้าหน้าที่ทรัพยากรเฉพาะดูแลโซลูชันสร้างความแตกต่าง เนื่องจากพวกเขาจะสามารถระบุปัญหาที่อาจเกิดขึ้นได้ตั้งแต่ช่วงต้นของวงจรชีวิตของเหตุการณ์ และพยายามอย่างเต็มที่ที่จะขัดขวางปัญหาเหล่านั้น จะมีประโยชน์อะไรที่จะใช้เงินจำนวนมากกับเครื่องมือหนึ่งๆ ในเมื่อไม่มีบุคลากรที่จะช่วยให้ได้ประโยชน์จากเครื่องมือนั้น

3. เพิ่มประสิทธิภาพเครื่องมือเพื่อประสิทธิภาพและการส่งมอบคุณค่าอย่างสม่ำเสมอ

เมื่อคุณซื้อรถ หลังจากสะสมไมล์สะสมแล้ว คุณก็ไปบำรุงรักษาใช่ไหม? ช่างเทคนิครถยนต์จะตรวจสอบระดับน้ำมัน ผ้าเบรก การตั้งศูนย์ล้อและการถ่วงล้อ และอื่น ๆ อีกมากมาย (เฮ้ ฉันเป็นผู้เชี่ยวชาญด้านรถยนต์อยู่แล้ว ;) ) เพื่อให้แน่ใจว่ารถทำงานได้ดีที่สุดจนกว่าจะถึงกำหนดการบำรุงรักษาอีกครั้ง

เช่นเดียวกับเครื่องมือรักษาความปลอดภัย คุณต้องดำเนินการตรวจสอบเครื่องมือเหล่านี้เป็นระยะเพื่อให้แน่ใจว่าเครื่องมือเหล่านี้ทำงานตามที่ตั้งใจไว้ คุณต้องแน่ใจว่าโมดูลทั้งหมดเปิดใช้งานอย่างสมบูรณ์และทำงานตามที่ตั้งใจไว้ ตรวจสอบการกำหนดค่าที่ไม่ถูกต้อง โมดูลสำคัญที่ไม่ได้เปิดใช้งาน การควบคุมการเข้าถึง (คล้ายกับการตรวจสอบการเข้าถึงเพื่อให้แน่ใจว่าเฉพาะผู้ที่ต้องการเข้าถึงเครื่องมือเท่านั้นที่จะได้รับสิทธิ์การเข้าถึงโดยมีสิทธิ์และสิทธิพิเศษที่จำเป็นเท่านั้น) สิ่งนี้ควรทำปีละครั้งหรือสองครั้งและจะช่วยให้แน่ใจว่าโซลูชันมีประสิทธิภาพสูงสุดในระดับมาก

4. สร้างกิจวัตรการปฏิบัติงาน/กระบวนการจากเครื่องมือ (แนะนำเป็นอย่างยิ่ง)

ในขณะที่ทำงานกับองค์กรบางแห่ง หากเราซื้อโซลูชันการรักษาความปลอดภัยใหม่ เช่น แอนตี้มัลแวร์ ฉันและทีมจะต้องส่งรายงานมัลแวร์รายไตรมาสให้กับผู้บริหารระดับสูงเพื่อแสดงคุณค่าที่ส่งมอบให้กับองค์กร เราจะเน้นจำนวนเหตุการณ์มัลแวร์ที่อาจตกผลึก จำนวนสินทรัพย์ที่ไม่ได้รับการปกป้องโดยโซลูชัน สิ่งที่กำลังดำเนินการเพื่อให้แน่ใจว่าปัญหาที่ระบุจะได้รับการแก้ไข และตัวเลข/สถิติที่เป็นประโยชน์อื่นๆ อีกมากมาย เช่นเดียวกับเครื่องมืออื่น ๆ ที่ได้มาเช่นกัน ประเด็นนี้คือการแสดงให้เห็นว่าเรากำลังมองหาปัญหาที่อาจเกิดขึ้นและตอบสนองในเวลาที่เหมาะสม นั่นเป็นเหตุผลที่ซื้อเครื่องมือใช่มั้ย

นอกเหนือจากข้อเท็จจริงที่ว่าเราสื่อสารถึงคุณค่าของเครื่องมือนี้ไปยังผู้บริหารระดับสูงแล้ว เรายังให้เหตุผลที่ชัดเจนแก่พวกเขาทางอ้อมในการอนุมัติการต่ออายุเครื่องมือโดยไม่ต้องถามคำถามมากเกินไป ประเด็นหลักที่นี่คือบางคน/ทีมสื่อสารอย่างแข็งขันถึงคุณค่าของเครื่องมือรักษาความปลอดภัยในขณะที่สังเกต หากใช้เครื่องมือนี้อย่างเฉยเมย ผู้มีส่วนได้ส่วนเสียอาจมีปัญหาในการทราบความสำคัญของเครื่องมือดังกล่าว และในบางกรณีอาจมองว่าเครื่องมือเหล่านี้เป็น "การลงทุนที่ไม่จำเป็น"

5. การบำรุงรักษา การซ่อมบำรุง. การซ่อมบำรุง:

สิ่งนี้ใช้เฉพาะเมื่อติดตั้งโซลูชันภายในองค์กรเท่านั้น เครื่องมือรักษาความปลอดภัย OEM เช่นเดียวกับ OEM อื่นๆ ที่ออกเป็นประจำ มีการอัปเดตเป็นระยะเพื่อปรับปรุงฟังก์ชันและแก้ไขปัญหาด้านความปลอดภัย อย่ารอจนถึงปี 2023 เพื่อติดตั้ง Service Pack ของปี 2022 รอสักครู่ (อาจถึงหนึ่งสัปดาห์) และสังเกตคำติชมจากชุมชนออนไลน์ของโซลูชันเพื่อดูว่าการอัปเดต/อัปเกรดมีข้อผิดพลาดหรือไม่ และติดตั้งหรือรอต่อไปตามการสังเกตของคุณ ดูแลให้การติดตั้งอยู่ในสภาพดีอยู่เสมอ

6. ดำเนินการประเมินเทคโนโลยีเป็นระยะ

ฉันจะถอยกลับไปที่ตัวอย่างการป้องกันมัลแวร์ของฉัน เท่าที่ฉันจำได้ แอนตี้มัลแวร์ต้องเริ่มต้นด้วยเทคโนโลยีการตรวจจับลายเซ็น หลังจากนั้นไม่นาน เราก็มีการนำการตรวจจับฮิวริสติกมาใช้อย่างหนาแน่นกับผู้จำหน่ายโปรแกรมป้องกันไวรัสหลายราย จากนั้นเราเริ่มเห็นการตรวจจับแรนซัมแวร์เนื่องจากมีอัตรากรณีแรนซัมแวร์สูง นวัตกรรมอื่น ๆ อีกมากมายในด้านการป้องกันมัลแวร์เกิดขึ้นจากการคิดค้นโซลูชันป้องกันมัลแวร์จนถึงปัจจุบัน

จุดของฉัน? ทำการวิจัยเป็นระยะเสมอเพื่อยืนยันว่าเครื่องมือรักษาความปลอดภัยของคุณติดตั้งนวัตกรรมล่าสุดในขอบเขตของมัน ซึ่งรับประกันการทำงานที่ดีขึ้นและมีประสิทธิภาพมากขึ้น ตัวอย่างเช่น SIEM ในปัจจุบันอาจมี AI/ML อยู่ในตัว คุณคงไม่อยากถูกจับได้ว่าใช้ SIEM แบบดั้งเดิมในช่วงเวลาเช่นนี้ที่การโจมตีมีความซับซ้อนมากขึ้นเรื่อยๆ

7. ฝึกอบรมบุคลากรที่จะดูแลเครื่องมือ

จะมีวิธีใดที่ดีไปกว่าการให้การรับประกันว่าทรัพยากรบุคคลที่ได้รับมอบหมายให้จัดการและดูแลเครื่องมือรักษาความปลอดภัยที่ซื้อมาใหม่จะทำงานได้อย่างน่าพอใจที่สุด ฝึกฝนพวกเขา!

เป็นเรื่องที่สมเหตุสมผลที่จะรวมการฝึกอบรมไว้เป็นส่วนหนึ่งของการส่งมอบเมื่อเตรียมสัญญากับผู้ขายเพื่อปรับใช้เครื่องมือรักษาความปลอดภัยใดๆ

เฮ้ ฉันขอเปิดเผยความลับได้ไหม ผู้จำหน่ายเครื่องมือรักษาความปลอดภัยบางรายอาจให้การฝึกอบรมแก่คุณ (ส่วนใหญ่เป็นแบบเสมือน) โดยไม่มีค่าใช้จ่าย ตราบใดที่คุณตกลงที่จะซื้อเครื่องมือและการสนับสนุนของพวกเขา อย่าบอกพวกเขาว่าฉันบอกคุณแล้ว ;)

มีคะแนนมากขึ้น? กรุณาเพิ่มพวกเขาในความคิดเห็นด้านล่าง