W poszukiwaniu idealnego systemu zarządzania zabezpieczeniami

Zarządzanie zabezpieczeniami jest procesem ciągłym i nieprzewidywalnym. W dzisiejszej rzeczywistości zasoby firm trzeba chronić przed wieloma rozmaitymi zagrożeniami.  Sprawna żegluga po  tych często niezbadanych cyfrowych morzach jest zadaniem trudnym i skomplikowanym. Warto mieć statek, który wytrzyma napór wzburzonych fal cyberzagrożeń.

Jakiś czas temu postanowiliśmy w McAfee sprawdzić, jak wygląda zarządzanie zabezpieczeniami w organizacjach, a także jakie są ich oczekiwania dotyczącego takich systemów. Celem było zbadanie opinii zarówno naszych klientów, jak też firm korzystających z ofert innych dostawców rozwiązań bezpieczeństwa. Wyniki posłużymy nam do stworzenia raportu, który opracowany przez MSI na zlecenie McAfee. Wynika z niego, że możliwości i posiadane systemy zarządzania zabezpieczeniami różnią się bardzo w zależności od przedsiębiorstwa. Niektóre korzystają z podstawowych systemów, inne zaś z powodzeniem wdrażają zintegrowane i szerokie mechanizmy ochrony. Niezależnie od poziomu zabezpieczeń, wiele łączy podobny problem nadmiernej złożoności stosowanych rozwiązań.

Może niepokoić, że tak wielu specjalistów z branży IT, osób zajmujących się bezpieczeństwem, nie wykorzystuje żadnych dedykowanych narzędzi do zarządzania zabezpieczeniami. Większość prac wykonywanych jest przez nich ręcznie, z użyciem wielu konsol i osobnych loginów, co jest nie tylko męczące, ale i czasochłonne.

INF_1

Najważniejsze potrzeby

Funkcje systemów zarządzania, które ankietowani uznali za najbardziej przydatne obejmują: (1) pełny, zintegrowany widok z poziomu jednej, scentralizowanej konsoli, (2) możliwość zarządzania wieloma produktami, oraz (3) możliwość zautomatyzowania pewnych działań i aktualizacji. Z kolei ulepszenia, jakich oczekują ankietowani, to przede wszystkim możliwość zintegrowania wszystkich narzędzi bezpieczeństwa.

  • Potrzebę integracji narzędzi wyraziło aż 74% ankietowanych, przy czym, według nich, dotyczyć ona powinna przede wszystkim punktów końcowych, serwerów i mechanizmów analizy zagrożeń. Według szacunków, taka integracja umożliwiłaby zmniejszenie nakładów czasowych o 20%.
  • Ponad 77% ankietowanych chciałoby zautomatyzować powtarzalne zadania – taka automatyzacja, jak szacują, przełożyłaby się na oszczędności czasu rzędu 25%.
  • 77% uczestników badania chciałoby, żeby możliwa była koordynacja pracy poszczególnych narzędzi.
  • 84% ankietowanych chciałaby mieć dostęp do zaawansowanego technicznie pulpitu, na którym mogliby sprawdzić aktualny stan zabezpieczeń.

Brak wspomnianych udogodnień daje, zdaniem badanych, podstawy do zmiany stosowanych narzędzi na rzecz jednej, scentralizowanej konsoli, która będzie oferować wszystkie funkcjonalności.

McAfee foto

Powiedz nam, czego pragniesz

Wymieniane wyżej postulaty są słuszne. Cyberzagrożenia stale ewoluują, a zapobieganie, wykrywanie i usuwanie niebezpieczeństw wymaga dzisiaj od firm stosowania dedykowanych narzędzi i technik. W rezultacie rośnie liczba niezintegrowanych technologii, zarządzanych za pomocą osobnych konsol. Brak integracji sprawia, że często nie są one w stanie właściwie realizować swoich zadań, a w systemach bezpieczeństwa organizacji pojawiają się furtki, z których skorzystać mogą cyberprzestępcy.

Firmy dysponują szeregiem zaawansowanych rozwiązań, które służą ochronie przed zagrożeniami i dbają o aktualizacje oprogramowania, odpowiednie zarządzanie danymi czy bezpieczeństwo chmury. Zarządzanie jednak tak wieloma rozproszonymi narzędziami ochrony jest zadaniem niezwykle trudnym. Pojawia się pytanie, czy wszystkie te rozwiązania są w stanie tworzyć jeden spójny system ochrony, w którym nie ma żadnych luk? Wymieniane przez respondentów oczekiwania na pewno pozwoliłyby zbliżyć się do idealnego modelu, w którym wszystkie narzędzia są zintegrowane i skutecznie współpracują.

Marzenia się spełniają

Cechy i udogodnienia wymienione przez ankietowanych posiada McAfee ePO. To scentralizowana konsola umożliwiająca zintegrowanie zarządzanie wieloma produktami i zautomatyzowane wdrażanie polityki bezpieczeństwa w całej organizacji. Sprawne scentralizowanie narzędzi możliwe jest dzięki ponad 150 integracjom z rozwiązaniami stron trzecich. Co więcej, ePo pozwala zarządzać warstwą DXL, czyli warstwą komunikacyjną wyposażoną w mechanizmy analizy, ostrzegania i zapobiegania zagrożeniom. Dodatkowo, platforma ePO dostępna jest w kilku modelach: lokalnie w obrębie infrastruktury, ePO w oparciu o Amazon Web Services (AWS) jako IaaS lub MVISION ePO w modelu SaaS. Konsola ePO firmy McAfee to sprawdzone narzędzie stosowane przez ponad czterdzieści tysięcy klientów, które ewoluuje wraz ze zmieniającymi się potrzebami w zakresie cyberbezpieczeństwa. Warto już dzisiaj się nim zainteresować.

Kathy Trahan
Senior Solution and Product Marketing Manager, McAfee
Blog McAfee

Masz pytania? Pod tym linkiem uzyskasz nie tylko niezbędne informacje, ale również pomoc handlową, techniczną lub projektową ekspertów ABC Data. W naszym portfolio znajdziesz szeroką gamę rozwiązań McAfee. Zachęcamy do odwiedzania serwisu Interlink i zapoznania się z ofertą.

Udostępnij ten artykuł na:
Chcesz dowiedzieć się więcej?
Aby pobrać zawartość wpisz swoje imię i email
Twoje dane są bezpiecznie. My też nie lubimy spamu.
Chcesz dowiedzieć się więcej?
Aby pobrać zawartość wpisz swoje imię i email
Twoje dane są bezpiecznie. My też nie lubimy spamu.