الأمن السيبراني , , , , , ,

كيف تحرر الحلول الأمنية عمليات الموارد البشرية

كيف تحرر الحلول الأمنية عمليات الموارد البشرية


أمن الأعمال

إن المتطلبات الأساسية لتصبح نخبة أمنية تخلق سقفًا من المهارات يصعب اختراقه – خاصة عندما يتعلق الأمر بتوظيف مشغلي EDR أو XDR المهرة. كيف يمكن للشركات حل هذه المعضلة؟

21 مايو 2024

,
4 دقائق. يقرأ

يعرف متخصصو الموارد البشرية أن سعر السوق للمشغل الماهر يمكن أن يتجاوز ما ترغب الشركة في تخصيصه لمثل هذا التوظيف. ببساطة، الموارد البشرية في مأزق – يتعين عليهم الإفراط في الاستثمار في شخص ما دون معرفة ما إذا كان الموظف سيكون ماهرًا بما يكفي لإدارة الحلول الأمنية المتزايدة التعقيد للشركة بشكل صحيح؛ ب. حتى البقاء بعد فترة الاختبار؛ أو ج. الإرهاق بسبب عبء العمل الكبير على فريق الأمن.

الجواب صحيح حيث تكمن المشكلة – لا يمكن حل مشكلة التوظيف إلا من خلال الاستثمار في المواهب ذات الخبرة المثبتة. أو؟ ربما من خلال الاستعانة بمصادر خارجية – على سبيل المثال، من خلال توظيف محترفين ماهرين من شريك أمني.

سوق يصعب كسره

غالبًا ما يتم تحديد سوق العمل لمحترفي أمن تكنولوجيا المعلومات من قبل الموظف المحتمل، وليس صاحب العمل، وهذا يخلق معضلة – هل سيتمكن كبار مسؤولي أمن المعلومات (CISOs)، أو مديري الأمن، أو الفنيين من ترشيد تكاليف التوظيف المتزايدة، أم سيتمكنون من ذلك؟ هل من الأفضل بناء المواهب الداخلية من الألف إلى الياء؟

أثناء التوظيف في فريق الاستجابة للحوادث، على سبيل المثال، هناك دائمًا لحظة حتمية يتم فيها طرح سؤال – ما إذا كان المرشح لديه خبرة عملية كافية في منتجات وعمليات الكشف والاستجابة لنقطة النهاية (EDR) أو الكشف والاستجابة الموسعة (XDR)، والتي تمثل الحلول الرئيسية التي سيستخدمونها يوميًا.

الأسئلة ذات الصلة لها نفس القدر من الأهمية: هل يمكنهم تحديد أولويات الاكتشافات والحوادث بشكل جيد بما فيه الكفاية؟ هل مهاراتهم في تقييم المخاطر على الطريق الصحيح – على الرغم من الإيجابيات الكاذبة و”الضجيج” الذي غالبًا ما ينشأ من عدد كبير جدًا من القواعد الافتراضية؟ هل يمكنهم كتابة قواعد مخصصة ذات صلة بشبكة/نظام بيئة صاحب العمل؟ كيف يتعاملون مع التعب التنبيه؟ ما مدى معرفتهم بالتكتيكات والتقنيات والإجراءات (TTPs) المتعلقة بالمهاجمين الذين يستهدفون قطاع الأعمال؟

تمتد هذه المخاوف من المقابلة وصولاً إلى مركز العمليات الأمنية الفعلي للشركة (SOC) أو مكتب الإدارة. إنها مصدر قلق دائم لأي شركة تريد أن تأخذ أمنها على محمل الجد.

والحقيقة هي أنه بقدر ما أثبتت أدوات الكشف والاستجابة أنها توفر مجموعة قوية من الأفكار حول الشبكة ونقاط النهاية الخاصة بها، فإن استخدامها يتطلب جهدًا كبيرًا. بصراحة، يعد تأمين المسؤولين ذوي الخبرة أصعب من ذلك منتجات فعالة من حيث التكلفة. وبالتالي، عند تعيين مسؤول أمني أو موظفي مركز العمليات الأمنية، يتعين على المؤسسات التأكد من أن نفس الموظفين يمكنهم الاستفادة بكفاءة من أدوات الكشف والاستجابة باهظة الثمن والرؤى بمستوى عالٍ من التسهيلات.

سد فجوة المهارات بالأدوات المناسبة؟

يمكن تحقيق سد فجوة المهارات بين كبار مسؤولي الأمان، على النقيض من نضج المشرف المبتدئ في التقدم إلى محترف، من خلال تزويدهم بالفهم الإضافي اللازم ليكونوا قادرين على تصنيف التهديدات وتحديد أولويات التخفيف. إن دعم الفريق بشكل أكثر فعالية في هذا الصدد ينطوي على تقليل عبء تحليل وتفسير البيانات من لوحة المعلومات فيما يتعلق باكتشافات الشبكة.

يمكن لحلول الذكاء الاصطناعي الحديثة أن تساعد بشكل كبير المهنيين الشباب هنا من خلال وضع سياق وتحديد أولويات تلك الاكتشافات المشبوهة للغاية والتي تستحق بعض المعاملة “الخاصة”. لا يمكن لمثل هذا الحل تتبع التهديدات المحتملة لمصادرها فحسب، بل يوفر أيضًا سياقًا أوسع، مما يزيل التجربة المحبطة المتمثلة في الاضطرار إلى التدقيق في كميات لا حصر لها من الإشعارات والتكوينات.

يمكن لمشغلي الأمن، من خلال الرجوع إلى لوحة المعلومات، تحديد الارتباطات الصحيحة بفضل شفافية أفضل للعملية بين هذه العوامل، واكتساب الخبرة على الفور، وزيادة الثقة، وفي النهاية، يصبحون مدافعين أمنيين ماهرين يمكنهم بسهولة النظر إلى ما هو أبعد من المعتاد تصنيف الاكتشافات والقواعد والمشغلات وما إلى ذلك ضمن حلول EDR وXDR.

ومع ذلك، فإن تحديد المنتج المناسب الذي يتيح رؤية وشفافية كبيرتين في عملياته، مع تكلفة إجمالية منخفضة للملكية (TCO) وميزات تدعم نضج المهارات، يصبح جزءًا مهمًا من عملية صنع القرار لأي طرف توظيف – بما في ذلك مدراء تكنولوجيا المعلومات و موظفي الموارد البشرية. يتم استكشاف العديد من هذه الصفات المهمة بعمق من خلال الاختبارات التي أجراها محللون خارجيون مثل مقارنات AV أو مختبرات SE، لذا فإن البحث عن الملاءمة المناسبة التي تجمع بين الأدوات المناسبة لبناء الخبرة لا ينبغي أن يشكل مثل هذه العقبة، ولكنه لا يزال يتطلب بعض الاستثمار في الوقت للبحث.

استجابة الكشف المُدارة بواسطة eset

وبدلاً من ذلك، يمكن أيضًا تركيز الوقت المستثمر على البحث عن حلول أخرى – تلك التي تأتي مع الموظفين منذ البداية – مما قد يعني التعاقد مع مزود خدمة أمان مُدارة (MSSP) أو بائع أمان لـ الكشف والاستجابة المدارة (أم دي آر). يوفر هذا المزيج معرفة المتخصصين في مجال الأمن إلى جانب الفهم العميق للمنتجات التي يخدمونها. وهذا يخلق مزيجًا قويًا يتخطى توظيف محترفين باهظي الثمن أو الحاجة إلى تدريبهم.

تكلفة ممارسة الأعمال التجارية

تتوقع الشركات عائدًا ملموسًا على الاستثمار عندما تحصل على أدوات الكشف والاستجابة والموظفين اللازمين لتشغيلها. وبالتالي، فإن الميزات التي توفر تحسينات كبيرة للقدرات التحليلية التي يحتاجها مسؤولو الأمن وصائدو التهديدات وفرق مركز العمليات الأمنية (SOC) بشكل عام تعتبر ضرورية لضمان عائد استثمار إيجابي. وفي نهاية المطاف، إذا تمكن الموظفون من تطبيق خبراتهم بسهولة أكبر، فيمكنهم ضمان ثقة المنظمة في قدرتهم الواضحة على تحليل الأحداث بفعالية وتحديد أولويات قرارات الحماية بشكل صحيح من أجل نهج الوقاية أولاً.

في النهاية، الهدف الرئيسي لمهندسي الأمن هو التعرف على أنظمة مؤسساتهم وتحديد أولويات الحماية وفقًا لذلك. هذا بالإضافة إلى الممارسات الأمنية الأساسية التي يجب أن تكون موجودة دائمًا. إن الاستفادة من الاكتشاف والاستجابة تتعلق باكتساب معرفة وثيقة ببيئتك حتى تتمكن مؤسستك من النضج في وضعها الأمني.

وللقيام بذلك، لا تحتاج الشركة إلى النظر إلى أبعد من موهبتها الخاصة، حيث أنها في حد ذاتها لديها إمكانات أمنية مخفية. ولكن حتى في هذه الحالة، في حالة بطء نمو المواهب الداخلية، قد تكون الحلول البديلة مثل MDR هي ما يرضي حتى العمليات الأمنية الأكثر تطلبًا.

اقرأ التالي: MDR: إطلاق العنان لقوة الأمان على مستوى المؤسسة للشركات من جميع الأحجام



Source link

وسم

Related Posts

إرسال التعليق

تفقد ما فاتك