Verbesserte Sichtbarkeit: Verstehen Sie die zweite Stufe der ARMOR-Technologie

In der Welt der Cybersicherheit ist jede manuelle Aufgabe eine Belastung. Die Verbesserung der Sicherheitsmaßnahmen (SecOpsDie Verbesserung der IT-Sicherheit, die Stärkung der Sicherheitslage und der Umgang mit komplexen Cybersicherheitstechnologien mögen unmöglich erscheinen. Wir bei Swimlane wissen, dass Unternehmen nur das verbessern können, was sie messen können. Deshalb möchten wir einen Beitrag zur Lösung leisten, indem wir die nötige Anleitung, Struktur und Best Practices bereitstellen, um die IT-Sicherheit jedes Unternehmens zu verbessern. Sicherheitsautomatisierung Diese Reise führte zur Entwicklung von Swimlanes Automatisierungsbereitschaft und Reifegrad orchestrierter Ressourcen. (ARMOR)-Framework.

Die Erkenntnisse, das institutionelle Wissen und die beispielhaften Praktiken unserer erfolgreichsten Kunden aus einem Jahrzehnt bilden das Fundament des ARMOR-Frameworks. Es besteht aus einem Reifegradmatrix. Die Reifegrade sind auf Anwendungsfälle wie Insiderbedrohungen, Datenverlustprävention (DLP), Betrug, Anwendungssicherheit, erweiterte Erkennung und Reaktion (XDR) und viele andere abgestimmt. 

In einem früheren Beitrag haben wir uns eingehend mit der ersten Phase der Automatisierungsreifestufen befasst – ARMOR Stufe 1: Grundlegende Sichtbarkeit. In dieser Phase haben Organisationen typischerweise Schwierigkeiten, Sicherheitsstrategien zu entwickeln, Personal einzustellen und die Unterstützung der Führungsebene zu gewinnen. Wir widmen uns nun der Betrachtung von ARMOR Level 2: Erweiterte Transparenz. Lesen Sie weiter, um detailliert zu erfahren, was es für eine Organisation bedeutet, die erweiterte Transparenzstufe des ARMOR-Frameworks erreicht zu haben. 

ARMOR Level 2 verstehen: Verbesserte Sichtbarkeit 

In der Phase der “erweiterten Transparenz” verfügen Organisationen über ein gutes Verständnis der Sicherheitsarchitektur und ihrer Fähigkeiten. Auf dieser Stufe haben sie möglicherweise einfache Prozesse definiert, die es ihnen ermöglichen, die Automatisierung in größerem Umfang umzusetzen. Obwohl in dieser Phase eine etablierte Grundlage in Bezug auf Personal, Prozesse und Technologie vorhanden ist, können Sicherheitsteams dennoch mit folgenden Herausforderungen zu kämpfen haben:

• Unfähigkeit, Sicherheitsbedrohungen effizient zu begegnen, aufgrund des Fehlens wesentlicher Werkzeuge
• Breite und Tiefe der erforderlichen Kenntnisse zur Verwaltung von Sicherheitstools
• Mangelnde Transparenz der Sicherheitsoperationen im gesamten Unternehmen

Menschen in erweiterter Sichtbarkeit:

Organisationen auf der Ebene der erweiterten Sichtbarkeit verfügen über ein solides Verständnis von SecOps-Tools Bei gängigen Anwendungsfällen der Automatisierung fehlt es Teams jedoch oft an Kompetenz im Umgang mit Sicherheitstools im Ökosystem sowie an Automatisierungskenntnissen, die auf fortgeschrittenem Niveau auch Skripting umfassen. Um erfolgreich zu sein, sollten SecOps-Teams eine klare Strategie und einen soliden Plan zur Kompetenzentwicklung definieren, der darauf abzielt, die Effizienz ihrer Abläufe zu steigern und gleichzeitig die Effektivität ihrer Arbeit zu erhalten – hier spielt die Automatisierung eine entscheidende Rolle.

Verfahren in erweiterter Sichtbarkeit:

Die Definition von Sicherheits-Workflows ist ein fortlaufender Prozess. Organisationen in dieser Phase verfügen möglicherweise bereits über detaillierte, skizzierte oder sogar vollständige Richtlinien und Verfahren (z. B. für Incident Handling, Reaktion und Behebung von Sicherheitsvorfällen sowie Governance und Risikomanagement). Es ist jedoch schwierig sicherzustellen, dass diese mit den Geschäftszielen übereinstimmen. Für einen schnellen Erfolg sollten Organisationen eine klare Vision und Strategie für die nächsten Schritte entwickeln, klar definierte Rollen und Verantwortlichkeiten für alle Mitarbeitenden festlegen, die zu Automatisierungsinitiativen beitragen, und identifizieren, wo Automatisierung die Teamleistung verbessern kann. Pragmatismus und Realismus sind ebenfalls unerlässlich für den Erfolg der Automatisierung.

Technologie in erweiterter Sichtbarkeit: 

Zum Schluss wenden wir uns der Technologie in der Phase der erweiterten Transparenz zu. Unternehmen verfügen typischerweise über zentralisierte Sicherheitsprotokolle, Ereignisse und Warnmeldungen, um den Wechsel zwischen mehreren Dashboards zu reduzieren. Vielen Organisationen fehlt jedoch nach wie vor ein umfassender Überblick über ihre Sicherheits- und Risikolage, der über das Security Operations Center (SOC) hinausgeht.SOCUm schnell Fortschritte zu erzielen, sollten Organisationen drei Schlüsselmaßnahmen priorisieren: die Einführung eines Sicherheitsarchitektur-Frameworks zur Verbesserung des Teamlernens, die Entwicklung von Telemetrie zur Überwachung der SOC-Leistung und die Schaffung einer zentralen SOC-Transparenz über die gesamte Organisation hinweg.

Begleiten Sie uns auf dieser Expedition zur Automatisierungsbereitschaft, während wir die Reifegrade des Swimlane ARMOR Frameworks weiter analysieren.