Was ist die grundlegende Sichtbarkeit von ARMOR? Stufe 1 von ARMOR erklärt

Die Cybersicherheitsbranche steht vor zahlreichen Herausforderungen, wie der Verhinderung von Sicherheitsverletzungen, der Minderung der Alarmmüdigkeit, der Vernetzung isolierter Tools und der Messung der Auswirkungen von Sicherheitsprogrammen. Sicherheitsautomatisierung Sie ist die einzige Technologie, die all diese Herausforderungen mit einer einzigen technischen Lösung bewältigen kann. Der Einstieg in die Automatisierung von SecOps-Workflows mag jedoch zunächst abschreckend wirken. 

Swimlane unterstützt seit fast einem Jahrzehnt Organisationen weltweit beim Aufbau von Sicherheitsautomatisierungsfunktionen. Wir haben unsere gesammelten Erfahrungen genutzt und die Swimlane Automation Readiness and Maturity of Orchestrated Resources (ARMOR) Framework. Das Rahmenwerk beinhaltet eine Reifegradmatrix, die Sicherheitsexperten dabei hilft, eine Ausgangsbasis für den Reifegrad ihrer Sicherheitsorganisation zu ermitteln, die SecOps-Fähigkeiten ihrer Organisation anhand einer fünfstufigen Skala zu messen und einen Referenzpunkt für Sicherheitsexperten zu schaffen, um das nächste Ziel für die Reifung ihrer Teams festzulegen.

• Stufe 1 – Grundlegende Sichtbarkeit 
• Stufe 2 – Erweiterte Sichtbarkeit 
• Stufe 3 – Automatisierte Antwort 
• Stufe 4 – Automatisierte Prävention
• Stufe 5 – Fortgeschrittene automatisierte Abläufe 

Lesen Sie diesen Blogbeitrag weiter, um eine detaillierte Erklärung dessen zu erhalten, was es bedeutet, sich auf der grundlegenden Sichtbarkeitsebene des ARMOR-Frameworks zu befinden.

Ebene 1 erklärt: Grundlegende Sichtbarkeit

In der Phase der ”fundamentalen Transparenz” durchlaufen Organisationen einen dynamischen Transformationsprozess. Bevor Teams eine Sicherheitsautomatisierungsplattform erfolgreich einsetzen können, sind grundlegende Vorarbeiten erforderlich. Organisationen in dieser Phase haben häufig mit Herausforderungen wie den folgenden zu kämpfen:

• Fehlende oder häufig wechselnde Sicherheitsstrategien 
• Schwierigkeiten bei der Besetzung offener Stellen 
• Begrenzte Unterstützung der Führungsebene für effektive SecOps-Programme 

Menschen im Bereich der grundlegenden Sichtbarkeit:

Der Fachkräftemangel im Bereich Cybersicherheit besteht auf allen ARMOR-Reifegradstufen, ist aber auf der Stufe der grundlegenden Transparenz besonders ausgeprägt. Auf dieser Stufe verfügen Sicherheitsteams möglicherweise nicht über ein Security Operations Center (SOC) und ihnen fehlen wahrscheinlich die Programmierkenntnisse, die für den effektiven Einsatz fortgeschrittener Python-Tools wie herkömmlicher SOAR-Systeme (Security Orchestration Automation and Response) erforderlich sind. Um schnell Erfolge zu erzielen, sollten Organisationen in der Phase der grundlegenden Transparenz die Zusammenarbeit mit einem solchen Unternehmen in Betracht ziehen. Managed Detection and Response (MDR) oder Managed Security Service Provider (MSSP) Um ihre internen Kompetenzlücken zu schließen, sollten Unternehmen langfristig weiterhin in Lern- und Entwicklungsprogramme investieren, damit ihre Teams ihre technischen Fähigkeiten weiterentwickeln können.     

Verfahren im Bereich der grundlegenden Sichtbarkeit:

Organisationen, die sich noch in der Anfangsphase der Sicherheitstransparenz befinden, haben möglicherweise bereits mit der Dokumentation ihrer aktuellen Sicherheitsprozesse begonnen, diese aber wahrscheinlich noch nicht abgeschlossen. In dieser Phase ist es wichtig, Prioritäten für die Sicherheitsautomatisierung und wichtige Meilensteine festzulegen und zu planen. Denken Sie beispielsweise an die Arbeitsabläufe mit den meisten ungenauen Warnmeldungen und manuellen Schritten. Organisationen, die iterativ vorgehen und ergebnisorientiert denken, erzielen schnellere Erfolge und eine kürzere Wertschöpfungszeit für die Sicherheitsautomatisierung. 

Technologie im Bereich der grundlegenden Sichtbarkeit: 

Der erste Schritt zum Aufbau der Grundlage für die Sicherheitsautomatisierung besteht darin, Sicherheitswarnungen, Ereignisse und Protokolle in einem zentralen Repository zu konsolidieren. In dieser Phase kann die Konsolidierung der Sicherheitstelemetriedaten noch inkonsistent sein. Sobald Unternehmen über die richtigen personellen und prozessualen Komponenten verfügen, kann die Automatisierung genutzt werden, um den Sprung von grundlegender zu umfassender Transparenz zu schaffen. In der Zwischenzeit sollten Sicherheitsteams die Konsolidierung der Transparenz fortsetzen, um die Effizienz des Security Operations Center (SOC) zu steigern.