Чотири критерії гарних кібер-інструментів

Ринок інструментів кібербезпеки одночасно надто великий та надто маленький. Як це може бути? Є три тисячі компаній кібербезпеки. Неможна сказати, що це недостатньо. Але, теж є необхідні дії кібербезпеки, для яких немає ніяких виробів!

Ваша організація планує купити якісь продукти, аби допомогти собі використовуючи вашу кібербезпеку. Як можна орієнтуватися на цьому ринку? Книга П’ята галузь описує чотири речі, що ви можете робити, аби вибрати найкращі продукти.

1. Вимагайте від продавця ясне пояснення того, куди їхній продукт підходить у сфері кіберзахисту. На щастя, є безкоштовні ресурси, які визначають цю сферу. Вони розділяють кіберзахист на конкретні завдання. Найвідоміші рамки для цього є «Рамка кібербезпеки» та «ATT&CK Матриця».

2. Тільки приймайте продукти з відкритим дизайном. Тобто, кібер-інструменти, якомога більше, повинні працювати з комп’ютерною інфраструктурою та з продуктами інших продавців.

3. Забезпечте, щоб продукти мали безпечне кодування. По-середньому третина вразливостей існує в програмному забезпеченні інструментів кібербезпеки! Це означає, що кібер інструменти можуть збільшити кібер-ризик, коли їхня робота — це зменшити його.

4. Діліться інформацією щодо якості продуктів з іншими організаціями. Якщо якийсь кібер-інструмент дозволяє атаку, всі замовники цього інструменту повинні дізнатися про це. Це гарантує підзвітність кіберкомпанії.

Звичайно є гарні продукти, які насправді ж запобігають та виявляють кібератаки. Ці чотири критерії вам допоможуть знайти їх.