De flesta organisationer idag har en mängd säkerhetslösningar. Det är mycket sällsynt att två olika verksamheter har exakt samma uppsättning, eftersom det är få verksamheter som anser sig ha samma utmaningar och stå inför samma hot. Nya Cisco SecureX skapar ordning i djungeln.
Man vill aldrig göra ett dåligt köp. Därför tar det vanligtvis lång tid för att köpa något nytt, oavsett om det är en robotdammsugare eller -gräsklippare, en TV eller ett par löparskor. Det sägs att det är många som lägger mer tid på att bedöma när man ska köpa sneakers än när man köper hus. Det här tankesättet tar vi med oss in i arbetslivet.
För oss som arbetar med IT-säkerhet, eller arbetar är fel att säga – IT-säkerhet är inte bara ett jobb, det är en passion och en livsstil. Nu ler du kanske, men faktum är att om man ska hålla sig uppdaterad om både nya hot samt verktyg och metoder för att bekämpa dessa – ja, då räcker det inte med att göra detta bara 8-16.
En djungel av säkerhetssystem
För oss som har IT-säkerhet som livsstil, så finns det en abnorm djungel att tänka på:
Det är just där den stora utmaningen ligger. Inom vart och ett av dessa områden finns det producenter och lösningar som sticker ut med bättre lösningar än alla andra inom deras område – branschledande eller Best-of-breed lösningar.
Säkerhetsdjungeln: utan god överblick eller integration
Detta för oss till huvudvärken, särskilt för administratörerna av dessa lösningar i ett nätverk. Mycket få av de olika tillverkarna har lösningar som fungerar tillsammans med andra tillverkares lösningar, vare sig vad gäller funktionalitet eller informationsutbyte.
Detta skapar flera utmaningar; det kan betyda att du behöver genomföra ändringar i installation och policy i flera lösningar eftersom de har överlappande funktionalitet, men att de ändå inte utbyter information så att hotet att en av lösningarna flaggar som farligt (men som lösningen normalt inte lyckas göra något med), har en annan lösning redan eliminerat, eller att ett hot som flaggas som MYCKET allvarligt i själva verket är helt ofarligt eftersom ditt nätverk inte innehåller tekniken som hotet utnyttjar.
Det är omöjligt att hålla en översikt, omöjligt att förstå vad status faktiskt är och du får inte maximal nytta av alla lösningar du har investerat i. Det är som att bygga en tegelvägg utan murbruk. Tegelväggen kan se solid ut, och en tegelsten i sig är hållfast. Men det behövs inte mycket yttre påverkan innan tegelväggen kollapsar och man sitter med en hög ganska solida tegelstenar i ett hopplöst kaos.
SIEM kräver tid, kunskap (och kärlek)
SIEM (Security Incident & Event Manager) citeras ofta som vägen framåt för att få en översikt. Låt mig först säga att det här är ett bra val! Men för många är detta en omöjlig resa; den är komplicerad och svår att genomföra, kräver mycket administrationstid för att extrahera maximalt värde, och SIEM är verkligen inte ett verktyg som kan fungera av sig självt efter installation (Fire and forget). Den används hela tiden, där man ständigt behöver justera regler och larmvärden. Således vägrar många verksamheter att implementera SIEM, trots allt det positiva den kunde ha gett dem.
Tänk om det fanns en mellanväg, en lösning som kunde ge en fullständig överblick över vad som hände i säkerhetslösningarnas djungel – oavsett vilken färg och namn de har? Och som kan ”krydda” detta med mer aktuella hotdata från en stor global organisation och möjliggöra automatisering över flera lösningar?
Cisco SecureX: integrera, förenkla och automatisera
Det är precis där Cisco nu går in. Med lanseringen av Cisco SecureX på Cisco Live US blir detta nu möjligt. Det är en stor möjlighet för många. För Cisco har valt att erbjuda detta UTAN KOSTNAD till alla som har ett giltigt avtal om en av Ciscos säkerhetslösningar. För bra för att vara sant? Jag kan nog hålla med dig där. Detta borde definitivt ha kostat en hel del, eftersom värdet för administratörer är STOR!
Se vårt inspelade Conscias SecureX-webinar:
Det hela handlar i grund och botten om att dela kunskap. På så sätt blir du (dina säkerhetslösningar, alltså) alla smartare och bättre utrustade för att göra bra självständiga val.
Cisco SecureX erbjuds som en molntjänst, inklusive rollbaserad åtkomst med multifaktorautentisering och baseras på en öppen plattform. I och med detta kan tredje parts säkerhetslösningar också inkluderas i installationen (den kommer att innehålla några färdiga API: er, eller så kan man koda det själv).
Man kan nu samla in och jämföra säkerhetshändelser på några sekunder, och inte minst detta ger dig möjlighet att automatisera en mängd arbetsflöden som tidigare krävde praktiskt utförande. För de av er som redan känner till Cisco Threat Response and Cisco Defense Orchestrator är dessa integrerade / delvis integrerade i SecureX. Planen är att båda lösningarna skall bli helt integrerade.
Hur kommer SecureX då att förbättra min IT-säkerhet?
- Bättre överblick över hela säkerhetsinfrastrukturen. Där man tidigare var tvungen att växla mellan olika gränssnitt kan man nu komma åt all information i ett gränssnitt.
- Lättare att automatisera arbetsflöden som omfattar flera lösningar genom att kunna göra detta på ett ställe och därmed öka effektiviteten och precisionen.
- Förenkla och öka samarbetet mellan team eftersom alla ser / kan se samma bild.
- Maximera effekten genom att låta lösningarna fungera tillsammans istället för att som tidigare jobba var för sig.
OBS; detta är inte ett substitut varken för SIEM eller SOAR, utan ett verktyg som hjälper dig på vägen. SecureX kan integreras med de flesta leverantörer inom SIEM och SOAR.
För att återgå till den tidigare analogin om tegelväggen så blir SecureX murbruket mellan stenarna. Den ser till att allt är anslutet, blir mer solitt och verkligen blir den sammanhängande vägg av säkerhetslösningar man behöver idag.
Sammanfattningsvis; det bästa för våra kunder är att maximal dra nytta av de lösningar som redan finns. Och samtidigt se till att infrastrukturen blir en integrerad del av säkerheten – inte bara en bärare av data.
Tills nästa gång tangentbordet tar tag i mig önskar jag er en lysande och säker vecka!
Om du vill veta mer om SecureX kan du anmäla dig till webinaret som vi håller i ämnet nu. Alternativt kan du kontakta oss. Du har också möjlighet att delta i Cisco Live USA nu (16-17 juni) eftersom detta är digitalt i år.