IT-teams hebben bij het bestrijden van cyberdreigingen vaak last van het waterbedeffect. Is een probleem op de ene plek opgelost, steekt ergens anders het volgende alweer de kop op. Het is een uitdaging om met beperkte capaciteit toenemende aantallen apps, gebruikers en apparaten te beschermen. Toch is het mogelijk om ook in een alsmaar uitdijend digitaal landschap dreigingen voor te blijven: met een security-platform versla je de vijand die complexiteit heet.
Alleen al het gegeven dat een gemiddelde enterprise 1.295 cloudservices gebruikt , geeft aan hoe lastig het is om overzicht te houden. Bedrijven hebben te maken met steeds meer apps, mobiele apparaten, dagelijks toenemende hoeveelheden data en ontwikkelingen als multi- en hybrid cloud. Dat maakt hen kwetsbaarder voor cyber-attacks want criminelen kunnen op veel meer punten binnendringen.
De stortvloed aan alerts is niet bij te houden
Gelukkig zijn er veel goede tools beschikbaar om dreigingen het hoofd te bieden. Het probleem is echter dat dit veelal point solutions zijn. Speciaal gemaakt om één specifiek probleem te tackelen. Omdat cybercriminelen goed georganiseerd en inventief zijn, hebben organisaties steeds meer tools nodig en neemt de complexiteit van het IT-landschap alleen maar toe. Het is een onmogelijke opgave om de werking van al deze toepassingen in de gaten te houden. Veelzeggend is het feit dat security-professionals aangeven hooguit op de helft van alle alerts te kunnen reageren.
Naar één focuspunt in plaats van twintig
Een belangrijk voordeel van een security-platform is dat het security-specialisten één focuspunt geeft in plaats van pakweg twintig. SecureX van Cisco is zo’n platform, een zogeheten SOAR-oplossing: Security Orchestration, Automation en Response. Het brengt verschillende security-tools samen (ook die van andere leveranciers) en laat ze werken als één geheel. Zo bouw je verder op wat je al hebt en kunnen teams efficiënter werken, doordat dreigingen sneller worden ontdekt en onschadelijk gemaakt.
Automatisering scheelt veel tijd
Het voordeel van SOAR is dat het workflows kan automatiseren. Machines pakken stappen die moeten worden gezet na een melding sneller op en maken minder fouten. In security heet dit playbook automation. Als er bijvoorbeeld een dreiging wordt ontdekt in Mumbai, dan kan het platform ervoor zorgen dat die de werkplek van iemand in Milaan niet bereikt en ook het datacenter in Montreal niet.
Een andere belangrijk voordeel van SecureX is dat het door koppelingen en integraties meer dan 150 miljoen apparaten van eindgebruikers, zoals gebruikers van laptops en tablets, in de gaten kan houden en analyseren . Dit geldt ook voor datastromen op het on-premise netwerk en in de cloud. Teams zijn hierdoor tot 72 procent minder tijd kwijt aan het opsporen en buiten de deur houden van bedreigingen.
Tevens kan een security-platform als Cisco SecureX de onboarding van gebruikers en het doorvoeren van beleidsregels rondom security automatiseren. Ook dat bespaart natuurlijk tijd.
Aantoonbaar efficiënter werken
Een security-platform biedt bovendien mogelijkheden voor rapportages, waardoor ook zichtbaar wordt dat de efficiency groter is dan toen sprake was van stand alone oplossingen.
Verder kun je overwegen complexiteit terug te dringen door de ‘vendor footprint’ te verkleinen. Je hoeft dan niet bang te zijn voor een lock-in maar kunt dan wel sneller schakelen omdat je ervan uit kunt gaan dat door gebruik van dezelfde standaarden gegevensuitwisseling sneller verloopt.
Cisco zet met SecureX dus in op vereenvoudiging van security en versnelling van processen. Het platform is daarnaast toekomstgericht. Niet alleen omdat het kan opschalen, maar ook omdat Talos erachter staat. Dat is een groot, vooraanstaand team van security-experts dat voortdurend werkt aan het verbeteren van security en kennis.
Met de oplossingen van Cisco geef je jouw mensen dus de middelen om volledig in controle te zijn over security, nu en in de toekomst.
Meer weten? Download dan hier ons E-book over SecureX.
Cisco. Controle is alles.
