Bedrifter bruker opptil 10 forskjellige sikkerhets-produsenter – Det er et problem
I USA estimeres det at 45% av bedrifter bruker opptil 50 sikkerhetsprodusenter. Cisco estimerer at norske bedrifter ofte har mer enn 10 forskjellige sikkerhetsprodusenter. Dette kan delvis forklares av historiske grunner, hvor sikkerhetsleverandører har hatt et begrenset antall produkter og tjenester. For å «tette alle hull» har derfor bedrifter måtte kjøpe tjenester fra forskjellige produsenter.
Produsentene har også historisk sett utviklet nye produkter som ikke har vært fullt integrert med eksisterende løsninger, fordi man ofte har valgt å svare på nye hacker-metoder med å lage en ny løsning, uten å nødvendigvis reflektere over hvilke funksjonalitet man allerede har.
Noen av utfordringene ved at sikkerhets løsningen består av et lappeteppe med sikkerhetsprodukter er:
Dårlig interopabilitet og synlighet
Siden de fleste selskaper har investert i gode sikkerhetsløsninger er det ofte samhandling mellom produktene som gjør bedriftene sårbare. Løsningene snakker som regel ikke godt sammen, og angrepsintelligens blir ikke delt mellom de forskjellige systemene. Dette medfører redusert synlighet, som i all hovedsak handler om økt sårbarhet.
Vi kan illustrere dette som øyer som isolert sett fungerer etter formål. Men siden det er lang avstand mellom øyene klarer ikke naboer å varsle hverandre når fare er på ferde. Tilsvarende i sikkerhets sammenheng; en brannmur kan stoppe malware, men ikke ha mulighet til å varsle de andre sikkerhetsløsningene. Dermed kan malwaren komme seg inn på andre måter, for eksempel via web eller e-post.
Overlappende tjenester
Sikkerhetsprodukter kommer ofte pakketert med ulike standard funksjoner. Disse varierer fra leverandør til leverandør og kan resultere i overlappende tjenester.
Komplisert administrasjon
Ingen produsenter har like administrasjonsverktøy, og det kreves derfor mer av den operasjonell kompetansen til de ansatte, og vedlikehold. I tillegg ligger som regel ansvaret for integrasjon hos bedrift og ikke produsent, noe som rett og slett er ressurskrevende og komplekst. De siste årene har sikkerhetsmarkedet heldigvis blitt mer konsolidert og en del av leverandørene har nå muligheten til å levere en sømløs løsning fra a-å.
Fordelene ved å velge færre sikkerhetsprodusenter
Det er store fordeler å hente ved å velge en strategi som begrenser antall produsenter. Ikke minst gir det muligheten for en mer effektiv løsning hvor det blir enklere å oppdage angrep, allokere ressurser og kompleksiteten blir redusert. Alt dette gjør bedriften mer sikker.
Den totale kostnaden for sikkerhetsløsningen går også ned når man fjerner unødvendig overlapp, samt at kostnaden for vedlikeholdet av kunnskapen til de ansatte også blir mindre. Færre leverandører fasiliteter i tillegg gjenkjennbarhet for de som drifter tjenesten.
En annen fordel er at det blir større grad av delt intelligens. I noen tilfeller ser vi også at nettverksleverandører nå har muligheten til å integrere sikkerhetssløsninger med nettverket og bruke denne som en sensor for trusler, selv for kryptert trafikk.
Man må selvfølgelig også passe på at produktene innad hos produsenten er integrert «out of the box», og det kan være et godt spørsmål å stille når man vurderer nye løsninger.
Hvor mange ulike sikkerhetsprodukter bruker du?
Cisco med på laget?
Sikkerhetstjenester, opplæring og sertifiseringer – med Cisco på laget vil din bedrift være rustet for å møte morgendagens trusler.
Kontakt våre partnere »