Платформы безопасности против лучших решений по отдельным направлениям: Что вам развернуть? [CyberWire-X]

Специалисты по кибербезопасности в течение последних 20 лет полагались на установку технических инструментов для решения новых рисков и требований соответствия. С течением времени количество инструментов, управляемых командами информационной безопасности, увеличилось, что привело к огромной сложности. Появились две стратегии для решения этой проблемы: продолжать устанавливать все больше технических инструментов в каждом острове данных и обрабатывать телеметрию вручную или выбирать платформу поставщика безопасности, которая выполняет большинство задач безопасности, но рискует создать единую точку отказа. Эксперты Майк Хиггинс из Haven Health и Грег Нотч из Национальной хоккейной лиги обсуждают эту проблему с Риком Ховардом из Hash Table CyberWire. Позже Лир Див из Cybereason делится своим мнением по этому вопросу. Сложность управления многочисленными островами данных с корпоративной информацией увеличилась из-за политики «принеси свой девайс», приложений SaaS и гибридных облачных сред. Количество отдельных островов данных, требующих обеспечения безопасности, увеличилось, что добавило к сложности. Первая стратегия предполагает большие команды и инструменты-автоматы, такие как платформы SOAR и базы данных SIEM, для обработки телеметрии. Вторая стратегия полагается на платформу единого поставщика безопасности, которая может создать единую точку отказа. Эксперты взвешивают плюсы и минусы каждой стратегии в решении растущей сложности управления кибербезопасностью.