Integratie van beveiligingsproducten is van vitaal belang voor cyberbestendigheid

Technologische innovatie is onophoudelijk: Het technologielandschap wordt voortdurend opnieuw vormgegeven door een niet aflatende stroom van ontwikkelingen in elk segment van de industrie. Voor beveiligingsprofessionals is het van vitaal belang te begrijpen hoe die fundamentele trend de productontwikkeling op het gebied van cyberbeveiliging en de industrie beïnvloedt M&A-en uiteindelijk de cyberveerkracht van uw eigen organisatie.

Cycli van opstarten en consolideren

Vroeger kon je in de informatietechnologie-industrie verschillende innovatiecycli onderscheiden. Vernieuwers en ondernemers wier ideeën in grote bedrijven geen weerklank vonden, vertrokken en richtten hun eigen start-ups op. De meeste van die startups mislukten, maar sommige losten echte zakelijke uitdagingen op en bloeiden. Deze succesvolle start-ups werden meestal uiteindelijk overgenomen door grote bedrijven, en hun technologie werd geïntegreerd in een groter portfolio. Enkelen gingen door en floreerden als onafhankelijke bedrijven en werden belangrijke spelers. En de cyclus herhaalde zich.

Snel vooruit naar vandaag: Het wordt niet langer "informatietechnologie" genoemd; het wordt gewoon technologie genoemd, omdat het alle aspecten van leven en werk doordringt. De cycli volgen elkaar zo snel op dat er een constante stroom van innovatie en consolidatie is doorheen M&A. En om op lange termijn te floreren, hebben techbedrijven geen andere keuze dan voortdurend innovatie na te streven, zowel door overnames als door interne organische ontwikkeling.

Hoe voortdurende innovatie van invloed is op cyberbeveiliging

In de hele technologie-industrie vertaalt deze stroom van innovatie en M&A zich in een onophoudelijke stroom van nieuwe producten en diensten, een intense druk om de concurrentie bij te benen en een voortdurende uitdaging om nieuw verworven producten te integreren.

Maar als het op cyberbeveiliging aankomt, is er nog een andere kritieke dimensie. Cybercriminelen hebben ook toegang tot de technologische vooruitgang en zijn zeer gemotiveerd om snel te innoveren om cyberverdediging te omzeilen. Als gevolg daarvan concurreren cyberbeveiligingsbedrijven niet alleen met elkaar, maar ook met cybercriminelen.

Dit betekent dat het voor bedrijven van essentieel belang is om voortdurend toegang te hebben tot de nieuwste innovaties op het gebied van cyberbeveiliging. Doet u dit niet, dan staat u in toenemende mate bloot aan nieuwe bedreigingen omdat aanvallers manieren vinden om bestaande beveiligingscontroles te omzeilen.

Open API's en vooraf geschreven integraties zijn de sleutel tot cyberbestendigheid

De cyberbeveiligingsindustrie omvat, net als andere technologiesectoren, een dynamische mix van brede oplossingen die zijn ontworpen om een organisatie van boven tot onder te beschermen, en puntoplossingen die zijn gericht op beperktere problemen of bedreigingen. Deze puntoplossingen worden vaak ontwikkeld door innovatieve startups en zijn soms beter in staat om specifieke bedreigingen aan te pakken dan de overeenkomstige elementen van een bredere oplossing.

Voor bedrijven is het niet alleen van vitaal belang, maar ook uiterst urgent om voor elke bedreiging de beste oplossing te kiezen, omdat ze de snel evoluerende aanvalsmethoden van aanvallers vóór moeten blijven. Om echte cyberresilience te bereiken, hebben organisaties de modernste cyberbeveiligingstools en de nieuwste informatie over bedreigingen nodig, en wel nu .

Maar het is net zo belangrijk dat elke oplossing is geïntegreerd met de rest van uw cyberbeveiligingsomgeving, zodat de producten kunnen samenwerken om bedreigingen te blokkeren. Een voorbeeld: omdat e-mail het belangrijkste kanaal is waarlangs malware- en phishing-aanvallen een organisatie binnenkomen, zal uw beveiligde e-mailgateway vaak als eerste bedreigingen identificeren. U wilt gegevens over deze bedreigingen delen met uw:

• Security Incident Event Monitor (SIEM), die beveiligingsincidenten in het netwerk opspoort
• Security Orchestration and Response (SOAR)-systeem, dat automatisch kan reageren op gedetecteerde bedreigingen
• Beveiligingsproducten voor endpoints
• IT Service Management (ITSM)-systeem, dat de wijzigingen beheert die nodig zijn om aanvallen te verhelpen

Deze producten moeten naadloos met elkaar samenwerken, of u nu alles van één leverancier betrekt of voor elk element aparte best-of-breed oplossingen kiest.

Helaas is zelfs het kopen van alles van één leverancier geen garantie dat verschillende beveiligingsproducten goed met elkaar zullen samenwerken, vanwege de integratieproblemen waarmee grote leveranciers te maken krijgen wanneer zij producten aanschaffen.

Open API's zijn van cruciaal belang voor een naadloze integratie. Er zijn twee primaire manieren om beveiligingsproducten te integreren: producten integreren met behulp van API's, ervan uitgaande dat deze beschikbaar zijn voor de door u gebruikte tools; of vooraf geschreven integraties verkrijgen van uw leveranciers, die vaak zijn gebouwd met behulp van deze API's.

Het verschil tussen legacy en cloud vanaf de basis

Als het gaat om uitdagingen op het gebied van integratie, is het belangrijk om de geschiedenis van uw leverancier, zijn strategie en de API's die hij biedt, nauwkeurig te onderzoeken. Sommige leveranciers bieden legacy on-premises-oplossingen die achteraf zijn aangepast voor de cloud en niet zijn ontworpen met API's en integratie in gedachten. Andere bedrijven hebben hun producten vanaf het begin ontworpen voor de cloud en maken gebruik van een multi-tenantarchitectuur op basis van microservices, waardoor ze integratie met andere producten kunnen bieden door eenvoudigweg microservices via API's bloot te stellen.

Als gevolg daarvan zijn integraties sneller en eenvoudiger te maken, of u nu zelf API's gebruikt of vooraf gebouwde integraties van uw leverancier krijgt. U kunt dit zien aan het aantal consoles dat uw cyberbeveiligingsleverancier aanbiedt om zijn productportfolio te beheren. Hoe minder beheerconsoles, hoe beter het portfolio geïntegreerd is.

En vergis u niet, de snelheid waarmee integraties voor uw cyberbeveiligingsoplossingen beschikbaar komen, kan levensreddend zijn. Het delen van informatie tussen beveiligingstools kan uw cyberresilentie drastisch verhogen door u te helpen bedreigingen sneller te detecteren en de wachttijd te verkorten. Integratie tussen beveiligingsproducten kan helpen voorkomen dat bedreigingen uw netwerk binnenkomen, en kan voorkomen dat ze zich verspreiden en aanzienlijke schade aanrichten.

Meer over Cyber Resilience, API's en integraties

Om meer te weten te komen over de rol van API's en vooraf geschreven integraties in cyberresilience, kunt u de volgende diepere duiken lezen:

• Wilt u cyberbestendigheid? Integreer e-mailbeveiliging in uw SIEM
• Het delen van informatie over bedreigingen tussen de beste beveiligingstools

De kern van de zaak

Open API's en vooraf geschreven productintegraties zijn essentieel om de cyberresilience van een organisatie te vergroten. Maar het is niet altijd eenvoudig om te bepalen welke leveranciers van cyberbeveiliging goed met anderen integreren. Ga na of ze een open API publiceren, vooraf geschreven integratiesoftware aanbieden en hoeveel beheerconsoles er nodig zijn om hun productportfolio te beheren (hoe minder, hoe beter).