Il y a un décalage entre la promesse d’une technologie de sécurité et la réalité opérationnelle

A présent, vous avez probablement passé au moins quelques minutes à regarder des vidéos « Ce que je pensais obtenir par rapport à ce que j’ai réellement obtenu ». Il y a l’édition pour animaux de compagnie, l’édition pour mari mature, même une édition personnelle – « Comment je pensais avoir l’air par rapport à ce à quoi je ressemblais réellement. » Vous obtenez l’image.

Un phénomène similaire se produit dans l’industrie de la sécurité depuis des années – il y a de grandes promesses dans un nouveau produit ou une nouvelle technologie ; cependant, la réalité opérationnelle est bien différente. Souvenez-vous des premiers jours et des systèmes de prévention des intrusions (IPS). Les entreprises ont publié des IPS que vous pouviez brancher et jouer sur votre réseau et l’appareil bloquerait ce qu’il pensait être mauvais. Ça sonne bien, non ? Eh bien, la réalité opérationnelle est qu’il a bloqué des choses qu’il n’aurait pas dû avoir, ce qui a entraîné de nombreux faux positifs. Et lorsqu’on a demandé à l’équipe de sécurité « pourquoi cela a-t-il été bloqué ? », ils n’ont pas pu obtenir de réponse car l’appareil IPS était une « boîte noire ».

De toute évidence, il existe un écart entre la promesse d’une technologie de sécurité et la réalité opérationnelle. Prenons deux exemples plus récents : les plates-formes et outils Security Orchestration, Automation and Response (SOAR) et les solutions Extended Detection and Response (XDR).

SOAR a gagné en popularité au cours des dernières années; cependant, il présente également un décalage entre la promesse et la réalité opérationnelle. La promesse est que l’automatisation des processus peut vous aider à économiser du temps et des ressources et à accélérer la réponse. Mais la réalité opérationnelle est que vous devez avoir des processus définis adaptés à votre environnement. Ce n’est pas plug and play. Et, plus important encore, vous devez vous assurer de déterminer les bons critères et déclencheurs pour le processus. Sans avoir d’abord agrégé, noté et hiérarchisé l’intelligence – des étapes qui peuvent et doivent également être automatisées – vous êtes…