Hoeveel van de bedreigingen die door beveiligingsleveranciers worden aangegeven, zijn eigenlijk valse positieven? Welke softwareapparatuur introduceert de meeste kwetsbaarheden in de productieomgeving van het bedrijf? Hoe snel handelt het herstelteam om kritieke patches te implementeren, en hoe verschilt dit in verschillende clouds?
Deze en andere inzichten helpen beveiligingsleiders om verantwoordelijkheid te bevorderen, iets dat schaars is in de beveiligingsindustrie. De meeste CISO’s hebben echter niet de nodige informatie om leveranciers, teams en processen verantwoordelijk te houden, omdat deze informatie verspreid is over verschillende systemen en tools die geen gecombineerd beeld van de situatie bieden. Bovendien behouden deze tools de gegevens niet lang genoeg om significante patronen en inzichten te onthullen.
In het licht van deze uitdagingen zijn beveiligingsdatalakes naar voren gekomen als een architectuur die beveiligingsgegevens consolideert, ongeacht de hoeveelheid en variëteit, om echte verantwoordelijkheid in de hele organisatie mogelijk te maken. Beveiligingsdatalakes bereiken dit op twee manieren:
- Scheiding van opslag en berekening, wat kosteneffectief is voor het opslaan van beveiligingsgegevens op grote schaal en gedurende langere tijd.
- Integratie van beveiligingsgegevens in het algemene analytische platform van het bedrijf, wat extra context en inzichten biedt via standaard rapportagetools.
CISO’s die beveiligingsdatalakes gebruiken, moeten zich richten op verantwoordelijkheid als een krachtige manier om hun algehele beveiligingspositie te verbeteren. Hier volgen drie voorbeelden van hoe beveiligingsdatalakes verantwoordelijkheid bevorderen:
Leveranciers beoordelen aan de hand van concrete gegevens
De meeste bedrijven kiezen en beoordelen beveiligingsleveranciers op basis van eenvoudige criteria. Het gebrek aan informatie beperkt echter de beoordeling van leveranciers op basis van meer significante factoren zoals bedreigingsdetectie of nauwkeurigheid bij het prioriteren van kwetsbaarheden.
Beveiligingsdatalakes kunnen discrepanties identificeren tussen de inzichten die door leveranciers worden aangeboden en de realiteit die de organisatie ervaart. Bijvoorbeeld, het analyseren van gegevens van een ticketsysteem laat zien hoeveel gedetecteerde bedreigingen vals positief waren.
Defecte processen benadrukken
Als herstelteams niet snel genoeg kwetsbaarheden aanpakken, kan toegang tot historische gegevens helpen bij het ontdekken van deze problemen. Bijvoorbeeld, het is mogelijk om gegevens over bewustzijnstrainingen, phishing-oefeningen en daadwerkelijke gevallen van malware te correleren om te laten zien hoe afdelingen die de trainingen niet voltooien een groter risico lopen.
Geen enkel team achterlaten
Met behulp van een beveiligingsdatalake is het mogelijk om te traceren uit welke groepen de kwetsbaarheden herhaaldelijk voortkomen, of het nu ontwikkelaars, SRE’s of anderen zijn. Met gekwantificeerde metrieken ondersteund door gegevens kunnen beveiligingsteams hun rol spelen in een model van gedeelde verantwoordelijkheid.
Verantwoordelijkheid betekent niet dat individuen worden aangewezen en beschaamd, wat de teamspirit negatief kan beïnvloeden. In plaats daarvan zou het de teams moeten helpen verbeteren en het algehele beveiligingsprofiel van de organisatie verhogen. CISO’s worden geconfronteerd met steeds complexere bedreigingen en worden geconfronteerd met hogere normen. Verantwoordelijkheid bevorderen is een waardevolle manier om als team succesvol te zijn.