Как выбрать стратегию перехода на экосистему кибербезопасности
Классический подход к построению системы информационной безопасности заключается в создании эшелонированной защиты — стратегии использования множества мер безопасности на базе решений различных производителей. Суть такого многовендорного подхода в том, чтобы компенсировать недостатки одних решений сильными сторонами других и повысить надежность всей системы защиты.
Предшественница экосистем, или как появилась мода на оркестрацию
В результате применения этого подхода во многих организациях появилось большое количество инструментов кибербезопасности. По данным Gartner, в арсенале у 78% ИБ-директоров насчитывается 16 и более инструментов кибербезопасности от различных поставщиков, а у 12% — количество средств защиты достигает 46 и более решений.
Работа с подобным «зоопарком» технологий требует определенных компетенций и выливается в дополнительные сложности для компаний: в условиях дефицита кадров находить и удерживать инженеров с соответствующими навыками крайне непросто. Поэтому подавляющее большинство компаний (более 80%) хотели бы сократить количество продуктов от разных производителей в своей инфраструктуре.
Проблемы, вызванные применением слишком большого количества ИБ-инструментов, в итоге стали одним из факторов развития и роста популярности отдельного класса продуктов — Security Orchestration, Automation and Response (SOAR).