اتصال به تلفن همراه و عملکرد اپ به متغیرهای زیادی بستگی دارد. درک اینکه چرا یک جلسه یا اپ ضعیف عمل میکند، نیاز به بینش در مورد شبکه، دادههای ورودی بارهای ترافیکی و موارد دیگر دارد. در بیشتر 30 سال گذشته، مشاغل تلاش کردهاند تا شبکههای سازمانی کارآمد، مقاوم و ایمن ایجاد کنند. تأمین امنیت این شبکهها، تمرکز اصلی CISOها بوده و هست. با این وجود، در دهه گذشته، رهبران هنوز ترس هک شدن شبکههای خود را دارند. این بدان معناست که یک شرکت نمی تواند تصور کند که شبکه آن ایمن است حتی اگر میلیونها دلار برای تامین امنیت آن هزینه شود. به منظور هوشیاری و حفاظت، برای مدیران امنیتی درک رایجترین مشکلات و راههای غلبه بر مفاهیم قدیمی شبکههای سازمانی و رویت شبکه مهم است. در اینجا تعدادی از مهمترین نقصها ذکر شده است:
درک نادرست از نیازمندی به دیده شدن در شبکه
دید شبکه نشان می دهد چه کسی با چه کسی، چه زمان و چند بار صحبت میکند. امروزه دید شبکه فقط قابل مشاهده در شبکه سازمانی نیست، بلکه قابل مشاهده از دستگاهها تا ارائهدهندگان ابر است. در زمینه نظارت بر امنیت سایبری و دفاعیات فناوری اطلاعات، دید شبکه بدان معناست که تیمهای یک سازمان از فعالیتهای داراییها و کاربران فناوری اطلاعات خود و همچنین زیرساختهای موجود برای شناسایی و واکنش به موقع حوادث امنیتی برخوردارند. یکی از وحشتناکترین واقعیتها برای برخی از مدیران فناوری اطلاعات این است که یک شبکه سازمانی ممکن است برای کسب و کار خاص آنها ضروری نباشد. به عنوان مثال، شرکتهای کوچک، به طور کلی ارزش داشتن شبکه را ندارند و در عوض، با همه کاربران مانند کاربران از راه دور با کنترلهای Zero Trust مناسب میتوانید در ارتباط باشید. با این اوصاف، شرکتهای بزرگتر اغلب دارای هزینههای زیادی هستند و هزینههای زیادی را در شبکههای سازمانی ایجاد میکنند تا یک تغییر کامل ایجاد شود. همه اینها ناشی از چابک بودن و انعطافپذیری در برابر نیازهای کسب و کار شما است.
اولویتبندی یک بخش شبکه به بخشها دیگر
امنیت شبکه باید با رویدادهای ناشی از نقاط پایانی ارتباط داشته باشد و با بینشهایی که از طریق ایمیل و سایر روشهای ارتباطات اجتماعی به دست میآید، ترکیب شود. این موضوع مهم است که به امنیت شبکه به عنوان بخشی از ساختار امنیتی فکر کنید. برای به حداکثر رساندن دید شبکه بدان معناست که از طریق دستگاههایی که در سراسر جهان پراکندهاند، ترافیک شبکه مشاهده میشود. این همچنین به معنای دسترسی به ارائهدهندگان ابر و حتی خود برنامههای ابری است. این قابلیت ارتباطات برای یک شرکت مهم است که به فرایندهای کسب وکار مناسب اجازه دهد و کسی را که سعی می کند مزاحمت ایجاد کند یا از مزایای آن استفاده کند، شناسایی کند.
تکیه بر ابزارهای قدیمی
واقعیت چشم انداز امنیتی امروز این است که MSSP و مدیریت مشترک نمیتوانند بنگاههای اقتصادی را از نظر دید به جایی که نیاز دارند ببرند. ابزارهای امنیتی برای تشخیص بهتر و تنظیم پاسخ نیاز به ادغام دارند. باید زمینه امنیتی بیشتری ارائه شود. یکی از راههای کلیدی سازمانها برای بهبود وضعیت امنیت سایبری و قابلیتهای خود در سراسر اکوسیستم فناوری اطلاعات، اجرای XDR است. در حالی که مجموعه ابزارهای مدیریت امنیتی موجود به بهبود دید در وضعیت امنیتی سازمان کمک کرده است، اما این ابزارها هنوز کاملاً مناسب نیستند. به طور خاص، Open XDR، پیچیدگی امنیت را با ایجاد انعطافپذیری و قابلیت مشاهده در فناوریها و مجموعه دادههای متفاوت کاهش میدهد، در حالی که سرعت پاسخگویی را افزایش میدهد و تیمها را با یادگیری ماشین و اتوماسیون تقویت میکند. مدیریت امنیت ضمن محافظت از سازمان در برابر تعداد فزایندهای از تهدیدها، به طور فزایندهای یک کار پیچیده است اما با توجه به اختلالهایی که میتواند ایجاد شود، مدیریت امنیت یک توانایی فزاینده است. متأسفانه، به محض عوض شدن محیط شرکتها و استفاده سازمانها از خدمات رو به افزایش ابر، دستگاه های اینترنت اشیاء و فناوریهای نوظهور که سطح حمله را با گروهی از نقاط پایانی که عمدتا فاقد کنترلهای امنیتی مناسب هستند، گسترش میدهند، مدیریت امنیت کار پیچیدهای میباشد. قابلیت دید در کل اکوسیستم فناوری اطلاعات یکی از ضروریترین اجزای یک موقعیت امنیتی قوی در فضای مجازی است، با این حال سازمانها گزارش میدهند که قابلیت دید یکی از بزرگترین چالشها برای بهبود ابتکارات در زمینه امنیت سایبری است.
