Surmonter les défis de mise en œuvre de la cybersécurité | DSI

Par Haider Pasha, directeur principal et directeur de la sécurité pour les marchés émergents chez Palo Alto Networks

La cybersécurité est depuis longtemps l’un des paysages les plus complexes qu’une organisation doit parcourir. à chaque nouvelle menace ou vulnérabilité, la complexité continue de croître. Cela est particulièrement vrai pour les organisations qui ont traditionnellement adopté une approche de produit ponctuel pour leur sécurité, car la mise en œuvre correcte et fiable de nouvelles mesures de sécurité nécessite du temps et de l’expertise. Aujourd’hui, alors que de plus en plus d’entreprises cherchent à numériser leurs services, relever ces défis de cybersécurité n’est plus facultatif.

Chaque nouvel outil doit être installé, testé et validé, puis les gens doivent être formés pour bien les exploiter. En moyenne, les organisations adoptent des dizaines de produits, services et outils différents pour leur cybersécurité. Ainsi, trouver des moyens de rendre la mise en œuvre de la cybersécurité plus fluide, plus rapide et plus efficace est devenu un objectif clé pour les professionnels de la cybersécurité. Alors que les entreprises planifient une ère post-pandémique et accélérée par le numérique, de nombreux RSSI de plusieurs secteurs recherchent la simplicité et se concentrent sur la réduction de leur plan de fournisseur de sécurité dans le cadre de leurs KPI annuels. La mise en œuvre, en particulier, a toujours été une considération importante pour la réussite des programmes de cybersécurité en raison du temps, des dépenses, du personnel et de l’expertise souvent nécessaires non seulement pour mettre en œuvre des produits ponctuels individuels, mais pour les assembler afin d’éviter les failles de sécurité tout en éliminant les redondances. . En cas d’incident grave, les analystes du centre des opérations de sécurité (SOC) avouent généralement basculer entre plusieurs consoles de fournisseurs et types d’événements afin de déchiffrer les alertes. Les organisations et les équipes ont besoin d’une meilleure approche, afin qu’elles ne soient pas continuellement exposées ou surchargées par les alertes créées par le chevauchement.

Avantages de la mise en œuvre des plateformes de cybersécurité

Recherche menée par Palo Alto Networks avec un large éventail de ses clients, complétée par des entretiens individuels supplémentaires à la première personne, a mis en évidence une gamme d’avantages de mise en œuvre résultant de l’adoption d’une approche de plate-forme pour l’architecture de cybersécurité. Par définition, une plate-forme est l’aboutissement de points intégrés, tels que l’intelligence intégrée des menaces utilisant l’automatisation et l’orchestration à travers une variété d’outils de sécurité pour prendre des mesures contre les incidents en temps réel et comme un seul système. Cette approche permet de faciliter l’approvisionnement, la gestion et les opérations de la pile de cybersécurité tout en réduisant les cyberrisques. Le déploiement de plusieurs produits de différents fournisseurs nécessite généralement un niveau d’expertise au-delà des capacités de nombreuses équipes internes. Plutôt que «d’acheter» des ressources de mise en œuvre auprès de consultants ou de sociétés de services de cybersécurité, les organisations recherchent une approche plus intégrée de la mise en œuvre de solutions. Les plates-formes, telles que celles fournies par Palo Alto Networks, facilitent et facilitent la mise en œuvre tout en réduisant le risque souvent associé à l’intégration de différents produits de manière transparente.

Identifier les principaux domaines de valeur

Les répondants interrogés sur les avantages de la mise en œuvre ont identifié cinq domaines spécifiques dans lesquels une approche de plateforme offre une valeur tangible :

• Réduire la complexité des solutions et le nombre de points d’intégration
• Réduction du temps de déploiement
• Réduire les risques de dépassement de temps et de budget
• Réduire l’effort de déploiement et les « touches » du personnel
• Réduire le nombre de formations des praticiens et des utilisateurs

En moyenne, les répondants ont dit que notre plates-formes les a aidés à réduire la complexité de la solution et le nombre de points d’intégration de 29 %, tandis que chacun des quatre autres avantages a entraîné des économies d’environ 23,3 %. À mesure que les organisations font évoluer leur infrastructure cloud, par exemple, l’adoption d’une approche de plate-forme permet de réduire le nombre de fournisseurs nécessaires pour sécuriser plusieurs instances sur le cloud, telles que les conteneurs, les systèmes sans serveur et les machines virtuelles traditionnelles. En liant les outils de sécurité cloud sous un seul système de gestion, la complexité du déploiement ainsi que le processus d’approvisionnement permettent aux clients de faire évoluer leur infrastructure cloud beaucoup plus rapidement qu’auparavant.

Cela se traduit généralement par des économies de coûts sous la forme de mises à jour plus rapides des politiques de sécurité, de cycles de vie de gestion des incidents et d’une réduction des alertes. En fait, selon les calculs effectués par Palo Alto Networks concernant les coûts de mise en œuvre réels des clients, une organisation typique peut réaliser un avantage économique annuel de plus de 500 000 $ en utilisant un modèle de plateforme de cybersécurité pour la mise en œuvre des solutions. Lors des entretiens avec les clients, ces avantages opérationnels et financiers de la mise en œuvre ont été davantage mis en évidence.

« Auparavant, nous avions au moins quatre à six points d’intégration différents juste pour pare-feu et sécurité des terminaux avant de partir avec Palo Alto », a déclaré un client. En utilisant les plates-formes de Palo Alto Networks, les clients sont en mesure de normaliser et d’unifier les politiques de sécurité et de réduire leur exposition aux risques en raison de la probabilité d’erreurs humaines réduites.

Alors qu’une approche basée sur une plate-forme encourage un consortium ouvert de fournisseurs de cybersécurité, les clients voient la valeur de cet écosystème : « Avoir un seul écosystème permet vraiment d’obtenir beaucoup d’efficacité avec des intégrations si transparentes. » Un autre client l’a dit succinctement : « Les gens savent déjà comment résoudre les problèmes. »

Un autre avantage de mise en œuvre tangentiel mais très important pour les plates-formes est la capacité de surmonter les problèmes très discutés déficit de compétences en cybersécurité. En consolidant tous les outils de cybersécurité sous la même architecture avec une intégration facile et des connecteurs communs, les organisations réduisent le besoin d’armées de personnel technique, chacun avec des certifications et des expériences différentes, pour intégrer de nouveaux outils au fur et à mesure des besoins.

Alors que les organisations recherchent des solutions et des services complets pour sécuriser le réseau, le cloud et les terminaux et optimiser leur SOC, notre portefeuille de plates-formes Palo Alto Networks leur offre les meilleures capacités de leur catégorie ainsi que des évaluations et des tests d’efficacité tiers de premier plan, et ensemble , assurer une application coordonnée de la sécurité entre nos clients.

Lire l’étude de recherche complète ici.

À propos de Haider Pacha :

Haider Pasha est directeur principal et chef de la sécurité pour les marchés émergents chez Palo Alto Networks. Au cours de ses 20 années de carrière en informatique, M. Pasha a détenu diverses certifications, notamment CCNP, CCSP, CISSP, CCIE (sécurité) et CEH.