Mniej to jednak lepiej czyli o konsolidacji rozwiązań w firmach
#1
Temat bardziej dla administratorów infrastruktury firmowej, bo dotyczy wyników ankiety wśród takiej grupy zawodowej.

Cytat:Ankieta przeprowadzona wśród 411 specjalistów IT z organizacji z całego świata (firm zatrudniających ponad 500 pracowników) wskazuje, że niezintegrowane, punktowe rozwiązania zabezpieczające firmowe sieci sprawiają coraz większe trudności w zarządzaniu polityką bezpieczeństwa. Aż 99% przedstawicieli firm przyznaje, że korzystanie z usług wielu dostawców stanowi poważne wyzwanie dla ich organizacji.
Aby lepiej zrozumieć ten problem firma Check Point zleciła firmie Dimensional Research przeprowadzenie ankiety wśród 411 światowych liderów bezpieczeństwa w organizacjach w celu zebrania twardych danych na temat ich postaw i doświadczeń wobec konsolidacji narzędzi. Wyniki badania wskazują, że:
  • 49% wszystkich organizacji używa od 6 do 40 punktowych produktów do zabezpieczeń.
  • 27% największych firm korzysta z produktów 11 do 40 różnych dostawców.
  • 98% organizacji zarządza produktami bezpieczeństwa za pomocą wielu konsol.
  • 79% specjalistów ds. bezpieczeństwa twierdzi, że praca z wieloma dostawcami stanowi poważne wyzwanie
  • 69% zgadza się, że priorytetyzacja konsolidacji dostawców zwiększyłaby bezpieczeństwo.
(...)
69% ekspertów bezpieczeństwa IT, zapytanych co byłoby najlepszym wsparciem dla poprawy bezpieczeństwa w ich organizacjach, wskazało, że priorytetem jest konsolidacja dla zmniejszenia liczby dostawców zabezpieczeń.

Zmniejszenie liczby dostawców nie tylko upraszcza konieczność monitorowania wielu konsol zarządzania, ale także zapewnia wyższy poziom bezpieczeństwa dzięki doskonałej integracji oraz mniejszej ilości luk między ochronami zapewnianymi przez każdy produkt. Znacząco zmniejsza również czas, koszty i zasoby procesów naprawczych incydentów.
Całość tu

https://avlab.pl/mniejsza-zlozonosc-dla-...znaczenie/

Mam tylko jedno zastrzeżenie, którego tu nie podniesiono, a które potwierdzone zostało wiele lat temu w czytanym gdzieś przeze mnie artykule - wykazano w nim, że w rozwiązaniach tego samego producenta ewentualne błędy w działaniu i luki kumulują się, a nie znoszą, co pogarsza poziom ochrony (brano wtedy pod uwagę aplikacje tupu IS, jak pamiętam). Oczywiście lata minęły od tych badań, ale ciekaw jestem, czy ktoś ostatnio pokusił się o sprawdzenie tego zjawiska tym bardziej, że sporo nowych technologii weszło na stałe do katalogu niemal codziennych rozwiązań np. chmura czy AI.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
@ichito Luki czy błędy zawsze będą o których wspomniałeś. Twoje zastrzeżenie według mnie, ni jak ma się do wspominanego artykułu.
Większość adminów jest w stanie przełknąć nawet jakieś tam błędy czy lukę ale gorzej jest jak w artykule z konsolidacją. Co po jakimś systemie adminowi kiedy zagląda do niego raz na jakiś czas, bo nie ma czasu czy sie zapomina. To jest właśnie problemem, o którym jest ten artykuł.
Przykładowo, mam FW do tego mam pakiet AV do tego mam MDM do mobilnych urządzeń w firmie. I teraz do każdego z nich mam 3 różne konsole. To już są 3 narzędzia, by wydajnie tym zarządzać i mieć info o problemach czy incydentach, najlepiej by było mieć 3 ludzi którzy by te systemy monitorowali, no ale cóż tak nie jest przeważnie. Działy IT są mniejsze. Dlatego brakuje takich rozwiązań, by dany producent dostarczył rozwiązanie takie jak z przykładu 3w1 by pod jedną konsolą mieć wgląd do tych 3 systemów. (oczywiście co by nie było, są takie rozwiązania, podałem tylko przykład)
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości