Av Rob Greer, vice vd och general manager, Symantec Enterprise Division
Eftersom GM för SymantecI hade turen att delta i både Gartner Security and Risk Management Summit och på RSA-konferensen 2022 veckan den 6 juni. Samtidigt som att delta i två konferenser på olika kuster inom en vecka gav mig jetlag, gav det mig också möjligheten att hör återigen oron från några av de smartaste säkerhetsproffsen som finns – våra kunder.
När jag gick runt i utställningshallarna där så många cybersäkerhetsleverantörer demonstrerade sina produkter och tjänster, kunde jag bara föreställa mig hur utmanande det är för en organisation att skära igenom allt vitt brus och motstridiga meddelanden och navigera till den bästa lösningen för sin miljö. Här är de viktigaste takeawaysna från min vecka på båda konferenserna.
Överbelastning av verktygshantering är ett stort problem.
Det var ett hett ämne överallt jag vände mig. Fler verktyg kräver mer arbete för att hantera, men garanterar inte mer säkerhet. Företag slutar med säkerhetsprodukter från olika leverantörer sida vid sida som har dålig integration eller koordination, vilket lämnar farliga luckor i deras försvar. Och organisationer har inte bandbredden för att fungera som systemintegratörer för så många olika leverantörer och produkter. Som ett resultat ifrågasätter CISO med rätta varför revisioner fortfarande bryter mot och misslyckas samtidigt som de bär de höga kostnaderna för att köpa och hantera fler och fler verktyg.
Integration som minskar komplexiteten kommer att bli den dominerande trenden.
Jag hör samma förfrågan från kunder om och om igen: De vill ha direktintegration, särskilt när de distribuerar flera verktyg från samma leverantör. Som bransch är det tydligt att vi behöver minska antalet hanteringskonsoler, rapporteringsinfrastrukturer och verifieringsmotorer för våra kunder. Det innebär också att erbjuda vanliga sätt att autentisera, rapportera och skanna efter hot. För att inte tala om, kunder måste kunna utföra flera säkerhetsfunktioner utan att behöva distribuera ett stort antal agenter. Till exempel kan alla kunder som distribuerar Symantec Endpoint Security Complete använda samma agent för att omdirigera trafik till vårt Symantec Enterprise Cloud när de exponeras på Internet och inte bakom en proxy eller brandvägg. All denna trafik tunnlas sedan till vårt moln där den verifieras precis som om användaren var på ett säkert privat nätverk. På liknande sätt har vi integrerat våra teknologier för noll-trust nätverksaccess, webbisolering och säker webbportal så att våra kunder inte behöver hantera olika lösningar. För att vara ärlig har inte alla våra konkurrenter förstått detta budskap på samma sätt.
Säkerheten i världen efter Covid har förändrats.
Efter vad vi alla har gått igenom de senaste två åren måste kunderna behandla sin interna miljö som om alla deras anställda arbetar från sina lokala kaféer. Glöm konventionellt tänkande om nätverkssäkerhet. Nu handlar det om identiteten, data, appar och enheter du behöver skydda. Traditionella föreställningar om webben gäller inte längre. Anta inte att du kan lita på alla paket i ditt nätverk, och det är inte längre rimligt att tro att du alltid kommer att stoppa motståndare vid ytterdörren. Så det blir ännu viktigare att kontinuerligt spåra beteendet hos varje användare och varje system i din miljö och omedelbart blockera allt utanför normen. Det belyser också behovet av att anamma Zero Trust – men som jag diskuterar härnäst, se till att du förstår vad det innebär.
Noll förtroende är inte vad man kan tro.
Inte överraskande att många säkerhetsföretag presenterar “nollförtroendelösningar”. Detta är falsk reklam. Det är noll förtroende Närmar sig, inte ett resultat. Det är en del av en filosofi och ett sätt att tänka kring övergripande säkerhet. Enkelt uttryckt, ingenting går att lita på. Som ett resultat måste du sätta rätt kontroller och balanser på plats – baserat på sammanhang – för att avgöra hur du tillåter individer eller enheter att kommunicera med dina applikationer och data. Och det finns ingen riktig målgång. Noll förtroende är en resa, inget du någonsin slutar med.
Bristen på kompetens inom cybersäkerhet är inte närmare en lösning.
Det största problemet som branschen står inför är fortfarande bristen på kvalificerade individer för att arbeta inom cybersäkerhetsområdet. Vi har turen att arbeta i en fascinerande bransch, men det finns för många lediga jobb. Att lösa problemet tar tid och kräver smarta beslut. Utöver det uppenbara behovet av att automatisera fler säkerhetsuppgifter i frontlinjen, behöver vi helt enkelt fler skickliga cyberförsvarare på marknaden. Jag pratade med en chef från ett företag i Bay Area som skapar en fond för att tillåta alla som går på ett offentligt community college att få gratis cybersäkerhetsutbildning. Det är en bra idé. Jag har varit i den här branschen i många år och det kommer alltid att finnas en kompetensbrist så varje ansträngning att ta itu med detta är ett steg i rätt riktning.
Hybrid cybersäkerhet är en riktig “sak”.
Det råder ingen tvekan om att vi befinner oss i en värld där de flesta organisationer har för avsikt att flytta sin arbetsbelastning till offentliga moln. Det är dock ett misstag att tro att detta beslut är allt eller inget. Det är osannolikt att något stort företag någonsin kommer att flytta alla sina applikationer och data exklusivt till en enda molnleverantör. Företag vill fortfarande använda flera moln, inklusive sina egna. När företag driver sina egna datacenter på plats kan de lättare implementera sina egna unika krav. Och även för företag som flyttar till det offentliga molnet, går de flesta multimolnvägen för att säkerställa mer flexibilitet.
Stabilisera din identitetsinfrastruktur.
Cybersäkerhetslösningar är inte lika effektiva i någon organisation som misslyckas med att bygga en robust identitetsinfrastruktur med flerfaktorsskydd. Det är fortfarande vanligt att hitta organisationer som inte har integrerat Active Directory från flera träd som kan finnas i olika delar av deras företag. Detta innebär sannolikt att privilegierade referenser är utspridda överallt och inte hanteras effektivt. Konton som ska inaktiveras eller raderas är fortfarande aktiva. Det är svårt att lösa säkerhetsproblem när dina egna identitetsträd inte sköts ordentligt.
Säkerhetssamtalet måste fortsätta.
Kunder bör fortsätta att ställa grundläggande frågor till sig själva för att undvika att lämna sig själva sårbara för attacker. Frågor som:
- Var finns min viktigaste data och vem har tillgång till den?
- Är jag sårbar för kända missbruk?
- Bajsar jag smart och ofta?
Varje organisation som försummar grundläggande hygien och blir distraherad av de glänsande nya föremålen som säljs på cybersäkerhetsmässor som RSA utsätter företaget och dess kunder för betydande risker.
Om du vill veta mer om hur Broadcoms programvara kan hjälpa dig att modernisera, optimera och säkra ditt företag, kontakta oss här.
Om författaren:
Rob Greer är vice president och general manager för Symantec Enterprise Division på Broadcom (SED). I denna roll ansvarar han för go-to-market, produkthantering, produktutveckling och molntjänstleveransfunktioner.
