Многие поставщики EDR продвигают концепцию «единого агента» как «управление рисками». На практике за такими предложениями нередко скрываются дополнительные расходы и «слепые зоны». Эти 7 вопросов помогут оценить реальную совокупную стоимость и выбрать решение, которое даёт измеримую ценность и масштабируется.
Ключевые выводы
- Предупреждающие знаки: Остерегайтесь платформ управления рисками с «единым агентом» от поставщиков EDR. Зачастую они скрывают свою истинную совокупную стоимость владения за разрозненным лицензированием, необходимыми дополнительными модулями и непредсказуемой ценовой политикой.
- Скрытые затраты: Ваши сотрудники тратят драгоценное время на обслуживание этих неполных, громоздких платформ, ориентированных на конечные точки, чьи «слепые зоны» в области безопасности создают значительный финансовый риск для вашего бизнеса.
- Реальное решение: Настоящая платформа управления уязвимостями обеспечивает масштабируемую ценность, предоставляя комплексную видимость всех активов, точную приоритизацию киберрисков, унифицированный рабочий процесс и широкий охват требований нормативных документов.
Представьте, что вы купили новый автомобиль, но вдруг обнаружили, что руль и тормоза продаются отдельно. Да, и вам придется нанять стороннего механика, чтобы их установить.
Абсурдно, правда? Ну, верьте или нет, но именно так некоторые поставщики сегодня продают свои «платформы» для управления рисками.
Мы часто наблюдаем это у поставщиков решений для обнаружения и реагирования на угрозы на конечных устройствах (EDR). Стремясь присоединиться к тенденции управления рисками, они модернизируют свои продукты EDR, рекламируют низкую базовую цену и обещают готовое чудо в виде «единого агента».
Но когда чернила засыхают, наступает реальность. Низкая базовая цена, которую вы думали получить, увеличивается из-за дополнительных компонентов. Вы остаетесь с высокой ценой за продукт, который не может видеть половину вашей сети.
Непредвиденные затраты на решения по управлению уязвимостями с одним агентом
Вот разочаровывающий сценарий, с которым часто сталкиваются клиенты: растущие затраты и спираль сложности.
- Фрагментированное лицензирование и скрытые дополнительные расходы: Первоначальная цена, основанная на использовании «одного агента», оказывается лишь иллюзией. Чтобы получить что-то, похожее на настоящее управление уязвимостями, необходимо приобрести дорогостоящие дополнения для защиты контейнеров, облачных рабочих нагрузок, систем операционных технологий (OT), устройств IoT и других критически важных элементов современных гибридных сред. В результате ваши расходы на одно рабочее место значительно возрастают.
- Негибкие, непрогнозируемые модели лицензирования: Некоторые поставщики используют непрогнозируемые модели «списания» на основе кредитов, которые делают составление бюджета невозможным и приводят к неожиданным затратам в середине срока действия контракта.
- Высокие операционные расходы, связанные с персоналом: Общая стоимость владения (TCO) не ограничивается лицензиями на программное обеспечение. Вы можете понести значительные операционные расходы, поскольку ваш персонал будет бороться с недостатками этих так называемых платформ управления уязвимостями. Ценное время тратится впустую:
— Поиск ложных срабатываний и неточных данных
— Борьба с проблемами стабильности платформы
— Ручное создание отчетов о соответствии и бизнес-рисках
— Управление исправлениями из-за неэффективных рабочих процессов платформы
- Финансовые потери из-за «слепых зон»: Платформы управления уязвимостями, ориентированные на конечные точки, могут пропустить значительную часть уязвимостей, особенно на ресурсах, которые не видны агентам EDR, таких как сетевое оборудование, облачные сервисы и системы OT. Финансовые последствия одной утечки из-за одной пропущенной уязвимости могут быть огромными.
- Скрытые затраты на интеграцию: Эти пробелы в видимости, оставленные неадекватными решениями по управлению уязвимостями, неизбежно требуют приобретения дополнительных инструментов для сбора и интеграции данных из критически важных источников, таких как журналы идентификации. Это увеличивает затраты и сложность, разрушая миф о рентабельности архитектуры «единого агента».
«Когда мы анализируем наши инвестиции в безопасность, я хочу убедиться, что мы учитываем совокупную стоимость владения для достижения наших целей по управлению рисками и любых изменений в наших бизнес-рисках. Хотя перспектива использования решения с одним агентом может быть заманчивой, на самом деле неполное покрытие увеличивает риски для предприятия, что повышает вероятность нарушения безопасности и часто требует дополнительных инвестиций для устранения пробелов в видимости». — Мэтт Браун, финансовый директор Tenable
Ключевые возможности подлинных платформ управления уязвимостями
Чтобы избежать непредвиденных затрат, связанных с фрагментированным подходом, ориентированным на конечные точки, необходимо сначала четко понимать, что предлагает подлинная, лидирующая на рынке платформа управления рисками. Исследовательские компании согласны с тем, что следующие возможности являются обязательными для платформ управления рисками:
- Глубокие, всеобъемлющие данные об уязвимостях и рисках для всех активов, включая облачные рабочие нагрузки, периферийные сетевые устройства, платформы искусственного интеллекта, среды OT/IoT, локальные центры обработки данных и многое другое
- Прозрачная и точная приоритизация рисков
- Управляемое устранение уязвимостей
Настоящая платформа обеспечивает единый интегрированный рабочий процесс для управления всем жизненным циклом уязвимостей: от расширенной аналитики уязвимостей и рисков и приоритизации на основе ИИ до управления исправлениями и проверки мер реагирования.
Чтобы обеспечить полный и точный перечень всех ваших активов и их уязвимостей, она должна использовать несколько методов обнаружения, включая активное сканирование, пассивное сканирование сети и покрытие на основе агентов. Не менее важно, что она должна предоставлять богатый многомерный контекст о том, как эти активы связаны между собой и влияют друг на друга.
Только когда у вас есть единое представление обо всех ваших активах и связанных с ними вопросах безопасности, вы можете воспользоваться основным преимуществом управления рисками: упреждающим снижением рисков.
Теперь, когда вы знаете, на что следует обратить внимание при выборе платформы управления рисками, углубите свои знания и задайте поставщикам эти семь важных вопросов.
7 вопросов, которые помогут избежать шока от цены на решение для управления рисками
1. Какова реальная совокупная стоимость владения после включения всех модулей и интеграций?
Первоначальная цена за единицу актива, которую предлагают поставщики EDR, часто является лишь отправной точкой. Мы видели, как затраты удваивались, когда клиенты понимали, что «дополнительные» модули на самом деле являются обязательными, если только вы не хотите, чтобы платформа «управления уязвимостями» обеспечивала лишь частичную безопасность и соответствие требованиям вашей гибридной среды. Затем возникают затраты и сложности, связанные с интеграцией сторонних «дополнительных» модулей в основную платформу.
Спросите их: Можете ли вы предоставить комплексную цену за каждый актив, которая включает все модули, необходимые для комплексного управления уязвимостями, без скрытых зависимостей или непредвиденных дополнений, таких как отдельная лицензия EDR, и без необходимости дорогостоящей и сложной интеграции?
2. Как ваша модель лицензирования способствует предсказуемости бюджета?
Не позволяйте поставщику уговорить вас на кредитные пулы, которые быстро испаряются. Модели с использованием кредитов затрудняют прогнозирование бюджета, что может привести к неожиданным и значительным расходам.
Ищите поставщика, который предлагает все необходимое для единой, полнофункциональной платформы управления рисками с предсказуемой моделью лицензирования.
Кроме того, поскольку ваша поверхность атаки меняется более одного раза в год, ищите платформу, которая дает вам возможность ежеквартально переносить лицензии между различными компонентами платформы. Некоторые поставщики позволяют делать это только один раз в год.
Спросите их: Как вы гарантируете, что мы сможем начать с малого, постепенно расширяться и сохранять предсказуемость наших годовых затрат, не исчерпав кредитный пул? Поскольку наша уязвимость к атакам меняется в течение года, разрешаете ли вы нам переносить лицензии между модулями вашей платформы, чтобы они соответствовали нашим меняющимся киберрискам, по крайней мере, раз в квартал?
3. Можете ли вы доказать полноту и точность ваших данных о рисках?
Платформы, ориентированные на конечные точки и основанные на «едином агенте», неизбежно не могут сканировать всю поверхность атаки современной гибридной среды, которая включает в себя устаревшие серверы, системы OT, облачные рабочие нагрузки, инструменты искусственного интеллекта, устройства IoT, веб-приложения и сетевую инфраструктуру.
Даже если эти платформы включают функции сканирования сети для обнаружения активов и оценки уязвимостей, сканер полагается на «единый агент». Это ограничивает охват сканера сегментом сети, в котором развернут «единый агент». Эти сканеры, зависимые от агента, также часто работают неэффективно в сложных корпоративных средах.
В результате эти платформы управления рисками выдают много ложных срабатываний, но при этом не обнаруживают известные уязвимости CVE и другие критические риски, включая ошибки SQL, слабые шифры и т. д.
Еще одно следствие их ограничений – неспособность улавливать нюансы и богатый контекст рисков, а также выявлять опасные комбинации, такие как актив, подключенный к Интернету, обладающий чрезмерными привилегиями и имеющий критическую уязвимость.
При ограниченном видении поверхности атаки вы подвергаетесь повышенному риску киберугроз и связанных с ними заоблачных расходов из-за: простоев в работе, потери бизнеса, ущерба репутации бренда, судебных исков, штрафов регулирующих органов и т. д.
Иными словами: финансовые последствия одной утечки из-за упущенной уязвимости или пропущенной ошибки в настройках могут значительно превысить стоимость платформы.
Спросите их: Может ли ваша платформа обеспечить единое представление и полный охват всей нашей поверхности атаки, включая активы, которые не могут быть сканированы вашим единственным агентом конечной точки, и таким образом действительно снизить наши киберриски за счет управления всеми нашими уязвимостями во всей нашей гибридной среде? Может ли ваша платформа точно определять опасные комбинации рисков?
4. Как эта платформа может значительно снизить нагрузку на мою команду?
Ваша команда и так перегружена работой. Инструмент, который представляет собой усовершенствованную таблицу, создает дополнительную работу, а не снижает ее.
Вам необходимо учесть, сколько времени и усилий потребуется вашей команде для ручного заполнения пробелов, оставленных платформами, ориентированными на EDR.
Ищите платформу управления рисками, которая поможет вашим сотрудникам устранять самые опасные угрозы с минимальными усилиями. Платформа должна облегчить рабочую нагрузку ваших сотрудников и сократить операционные расходы.
В частности, она должна предоставлять вам надежную отчетность, выявлять наиболее критические риски и фильтровать исторические данные по группам активов (например, «уязвимости, устраненные за последние 30 дней на серверах финансового отдела»).
Она также должна помогать вашим сотрудникам с помощью рабочих процессов реагирования на уязвимости, которые автоматизируют назначение задач, отслеживают соблюдение соглашений об уровне обслуживания и проверяют исправления.
Спросите их: Может ли ваша платформа управления рисками объединить десятки задач по устранению проблем в одно эффективное действие? Как она может помочь нам не только каталогизировать уязвимости, но и расставить приоритеты? Сколько штатных сотрудников ваши типичные клиенты выделяют исключительно для работы с инструментом, а не для устранения реальных рисков?
5. Какова реальная степень охвата вашей системы обеспечения соответствия?
Современные предприятия должны соблюдать множество сложных требований по обеспечению соответствия – отраслевые стандарты, государственные нормативные акты, внутренние политики и т. д. Для предприятия недостаточно просто поставить галочку напротив одного критерия. Вам нужен инструмент, который поможет оптимизировать процесс обеспечения соответствия требованиям и документировать его.
Нарушения требований по обеспечению соответствия могут дорого обойтись вам в виде государственных штрафов и взысканий, юридической ответственности и потери бизнеса.
Спросите их: Как ваша платформа отвечает требованиям нашего предприятия в области соответствия нормативным требованиям в различных средах и как она помогает нам составлять отчеты по ним?
6. Как вы информируете руководство о ценности и контексте бизнеса?
Руководство и совет директоров не интересуются подробными данными о количестве CVE. Их интересуют бизнес-риски и сравнение с аналогичными компаниями. Им необходимо понимать, как состояние безопасности вашей организации влияет на бизнес. Им нужно знать, эффективно ли организация снижает киберриски и как она сравнивается с аналогичными компаниями в этом отношении.
Если вам приходится вручную создавать этот контекст, ваша платформа управления рисками не работает должным образом.
Обладание этой информацией имеет решающее значение для того, чтобы организация могла принимать обоснованные и эффективные решения в отношении инвестиций в кибербезопасность, а также стратегий безопасности и соответствия нормативным требованиям.
Спросите их: Как ваша платформа может помочь нам сравнить наш уровень безопасности с аналогичными показателями других компаний в отрасли и обеспечить контекст для инвестиций в безопасность?
7. Насколько открыта ваша партнерская экосистема?
Внедрение новых технологий, таких как облако, ИИ, контейнеры и интеллектуальные устройства, привело к тому, что организации стали приобретать специализированные инструменты безопасности для каждой из них. Таким образом, платформы управления рисками должны обеспечивать комплексный и унифицированный подход к интеграции и агрегированию данных из этих отдельных инструментов безопасности в единую систему управления рисками.
Благодаря этим интеграциям платформы могут создать единый источник достоверной информации, обеспечивающий полную прозрачность активов и их уязвимостей на всей поверхности атаки, предоставляя полный контекст рисков, связанных с активами, и возможных путей атаки, а также максимизируя отдачу от инвестиций в инструменты, которые уже есть у организации.
Ищите платформу управления рисками с открытой экосистемой, которая поддерживает максимально широкий спектр инструментов безопасности. Еще лучше, если платформа также предоставляет открытую структуру, которая позволяет ей принимать данные практически из любого собственного, настраиваемого или специализированного точечного решения всего за несколько кликов.
Спросите их: С каким количеством поставщиков технологий вы сотрудничаете? Сколько сторонних инструментов интегрировано в вашу платформу управления уязвимостями? Как интеграция инструментов безопасности расширяет возможности платформы в отношении приоритизации, оценки рисков и унифицированных рабочих процессов устранения уязвимостей?
Реальная ценность, которая масштабируется
По мере роста организации и расширения ее уязвимостей решение «единого агента» быстро теряет свою эффективность. Его масштабирование требует дополнительных затрат, которые зачастую не сопровождаются пропорциональным снижением рисков, а расходы выходят из-под контроля.
Не ставьте свою организацию в такое опасное положение.
Настоящее управление рисками на уровне предприятия не должно сопровождаться скрытыми сюрпризами. Оно должно масштабироваться вместе с вами, а не против вас. Для этого требуется единая платформа, которая обеспечивает широкую видимость, интеллектуальную приоритизацию и оптимизированную мобилизацию.
При оценке решений обратите внимание на единое прозрачное лицензирование, комплексное обеспечение соответствия нормативным требованиям и надежную экосистему партнеров – все в одном месте.
Не позволяйте обманчивой простоте «единого агента» заманить вас в ловушку дорогостоящего и неполного решения.
Настоящее управление уязвимостями – это единая комплексная платформа, которая обеспечивает измеримую ценность и предсказуемые затраты по мере расширения масштабов.
Источник: 7 Questions to Unmask “Single Agent” Exposure Management Money Pits
