Bildquelle: Pixabay
Sicherheitsautomatisierung ist wie eine Hochzeit. Sie können sie so groß und pompös gestalten, wie Sie wollen – wenn Sie das Budget dafür haben. Es gibt Hunderte von Möglichkeiten, die Sicherheitsautomatisierung zur Vereinfachung langwieriger Prozesse zu nutzen. So können Sie beispielsweise die Erkennung von und die Reaktion auf Sicherheitsbedrohungen verbessern und Mitarbeiter für produktivere Aufgaben freisetzen. Wir stellen jedoch immer wieder fest, dass Unternehmen nicht verstehen, wie teuer die Einführung von Sicherheitsautomatisierung ist. Die Braut möchte vielleicht auf einem weißen Hengst in die Zeremonie reiten, aber das Budget lässt nur Platz für ein Pony. Wenn Sie sich fragen, wie Sie die Sicherheitsautomatisierung nutzen können, sollten Sie zunächst Ihr Budget ermitteln. Das Kostengespräch entscheidet darüber, wie Unternehmen die Automatisierung nutzen – oder ob sie sie nutzen.
Im Folgenden finden Sie vier Faktoren, die Sie beachten sollten, wenn Sie eine Strategie zur Sicherheitsautomatisierung in Erwägung ziehen:
1. Verstehen Sie, wie Anbieter Aktionen bepreisen und wie sich dies auf die Anzahl der Lizenzen auswirkt
Die Utopie der Sicherheitsautomatisierung besteht darin, in Echtzeit oder nahezu in Echtzeit auf kritische Verstöße reagieren zu können. Das kann für Ihr Unternehmen fatale Folgen haben. Die Automatisierung ermöglicht es Ihnen, sofort auf ein Ereignis zu reagieren, einen Angriff auf der Stelle zu stoppen und die notwendigen Schritte einzuleiten, um so schnell wie möglich wieder online zu gehen.
Das klingt ideal, vor allem für Unternehmen, die täglich mit Tausenden von Ereigniswarnungen konfrontiert sind und eine rationelle Methode für die Datenaufnahme und die operative Umsetzung von Reaktionen benötigen.
Die Sicherheitsautomatisierung ist jedoch mit einem spürbaren Preis verbunden. Die meisten Lösungen für Sicherheitsorchestrierung, -automatisierung und -reaktion (SOARs) werden auf der Grundlage der Anzahl der zu automatisierenden Aktionen berechnet. Dabei kann es sich um eine Gesamtzahl von Automatisierungen pro Tag (in der Regel ab 400 Automatisierungen) oder um separate Lizenzen für jede Automatisierung handeln.
Jede Automatisierungslizenz kann ein Unternehmen ~$10.000 kosten. Der Preis für eine Sicherheitsautomatisierungslösung der Einstiegsklasse liegt also in der Regel im Bereich von 50.000 bis 75.000 US-Dollar.
2. Dokumentieren Sie Ihre fünf größten Probleme
Um die Wahrscheinlichkeit eines „Sticker-Schocks“ zu verringern und zu begründen, warum Sie die Sicherheitsautomatisierung überhaupt einsetzen sollten, gehen Sie so vor, dass sie für Ihr Unternehmen am besten geeignet ist.
Beginnen Sie mit einer Auflistung der fünf größten Probleme Ihres Unternehmens in Bezug auf Sicherheitsprozesse. Was ist mühsam und nimmt zu viel Zeit der Mitarbeiter in Anspruch? Welche dieser Aufgaben möchten Sie automatisieren?
Dokumentieren Sie jeden Sicherheitsprozess, um den genauen Arbeitsablauf zu veranschaulichen und zu zeigen, wie die Automatisierung aussehen würde. Auf diese Weise können Sie ermitteln, wie viele Lizenzen Sie kaufen müssen.
Sie müssen auch verstehen, wie Ihr Anbieter von Sicherheitsautomatisierungen jede Automatisierungsaufgabe auf sein Lizenzmodell anrechnet. Nehmen wir zum Beispiel an, Sie möchten ein Konto automatisch deaktivieren (Aufgabe Nr. 1) und sein Kennwort zurücksetzen (Aufgabe Nr. 2). In diesem Fall ist das ein leicht zu automatisierender Arbeitsablauf, der jedoch zwei Lizenzen verbrauchen könnte, wenn Ihr Anbieter jede Automatisierungsaufgabe als eine Lizenz zählt. Plötzlich haben Sie 20.000 Dollar für einen einzigen einfachen Arbeitsablauf ausgegeben.
Wenn Sie das Lizenzierungsmodell verstehen, können Sie Ihren Evaluierungsprozess beschleunigen und Ihren Zeitaufwand effizienter gestalten. So vermeiden Sie, dass Sie sich in ein Technologiekonzept oder einen Anbieter verlieben, nur um dann festzustellen, dass Ihre Wunschliste von Automatisierungen mit dieser Lösung Ihr Budget sprengt.
Nachdem Sie Ihre Wunschliste erstellt und die Arbeitsabläufe geprüft haben, müssen Sie vielleicht nur fünf Automatisierungen lizenzieren. Sie können fundierte Entscheidungen darüber treffen, welche Automatisierungen für Ihr Unternehmen am wichtigsten sind und auf welche Sie verzichten können.
3. Legen Sie fest, was Sie automatisieren wollen – und wie komplex es ist
Je nach Größe des Unternehmens gibt es in der Regel einen gewissen Preisschock. Wenn Sie über eine Lösung zur Sicherheitsautomatisierung diskutieren, sollten Sie zunächst festlegen, was Sie automatisieren möchten und wie komplex oder anspruchsvoll diese Automatisierung sein soll.
Vielleicht möchten Sie den Prozess rund um verdächtige E-Mail-Aktivitäten automatisieren. Sobald ein Benutzer ein Ticket einreicht, wird Ihre Sicherheitsautomatisierungslösung automatisch eine Untersuchung einleiten. Erfassen Sie die E-Mail des Benutzers, starten Sie eine Sandbox-Analyse und führen Sie eine Triage-Analyse durch. Für jede dieser Automatisierungen ist eine Lizenz erforderlich, so dass Ihr Unternehmen mit Kosten von bis zu 50.000 US-Dollar für einen einzigen Arbeitsablauf rechnen kann.
4. Sicherheitsautomatisierung macht einen Unterschied
Es ist wichtig, dass Sie sich der Kosten für die Implementierung der Sicherheitsautomatisierung bewusst sind, bevor Sie darüber sprechen. Aber Sie sollten das Gespräch trotzdem führen.
Die Automatisierung von Sicherheitsabläufen hat greifbare Kosten, weil sie greifbare Vorteile mit sich bringt:
- Die Mitarbeiter können produktiver sein, wenn sie weniger banale oder langweilige Aufgaben zu erledigen haben.
- Ihre Fähigkeit, Sicherheitsereignisse zu erkennen und darauf zu reagieren, verbessert sich
- Alarme werden operationalisiert und automatisch verwaltet, so dass keine Ermüdungserscheinungen auftreten.
- Sie gewinnen einen starken Personalmultiplikator, der sich positiv auf die Finanzen Ihres Unternehmens auswirken kann.
Die Sicherheitsautomatisierung ist nicht neu und wird auch nicht verschwinden. Wenn Sie das Budget und den Wunsch haben, die Sicherheitslage Ihres Unternehmens zu verbessern, ist es ein guter Anfang, die fünf Aufgaben anzugehen, die Ihnen am meisten Kopfzerbrechen bereiten.
Lesen Sie den Originalartikle hier.