Text: Åsa Edner, Sverigechef Palo Alto Netoworks
När omvärlden förändras kan det bli nödvändigt att överge gamla principer. Just ett sådant läge har vi nu inom cybersäkerhet.
Åsa Edner, Sverigechef på Palo Alto Networks, förklarar varför ett plattformstänk för cybersäkerhet är en bättre idé än att välja fristående produkter för varje uppgift:
Det är inte ovanligt med verksamheter som använder över trettio olika säkerhetsprodukter. Att det är en svår och otacksam uppgift att få dem att fungera tillsammans ger sig själv. I en bättre värld är detta leverantörernas jobb.
När det gäller cybersäkerhet har det länge varit en regel att välja den produkt eller tjänst som är bäst lämpad för varje uppgift. Därför har det i vår bransch varit normalt att företag startas för att lösa ett problem – det är så vi fått nya innovativa produkter för allt från antivirus till behörighetskontroll och blockering av misstänkt nätverkstrafik.
Strategin att handla upp sin säkerhet ”i lösvikt” har länge fungerat ganska bra, men det är många med mig som menar att den nu har gjort sitt. För även om ni verkligen tagit till er en rad olika produkter och kan använda dem rätt, hur lång tid tar det att reda ut vad som hänt om ni blir attackerade? Hur kan ni veta att alla regler och konfigurationer hänger ihop och tillämpas konsekvent? Och hur säkerställer ni en uthållig kompetens kring alla enskilda produkter?
Säkerhetsansvariga står idag inför en komplex hotbild med aktörer som agerar allt snabbare. Cyberförsvaret med dess befintliga verktyg får svårt att hänga med. Därför är det dags för ett paradigmskifte. Tiden är mogen för plattformisering.
Vad krävs av en säkerhetsplattform?
Plattform är ett vanligt begrepp i IT-sammanhang, men också ett ord som kan missbrukas. I det enklaste – och sämsta fallet består ”plattformen” av ett antal produkter som paketeras för att få ned priset. Resultatet kan ändå bli en väldigt spretig lösning. Men för att få en plattform räcker det inte att köpa flera säkerhetsprodukter med samma varumärke – om delarna inte är integrerade och kan samverka effektivt.
I ordets rätta mening handlar en plattform om avancerad integration av produkter och funktioner, så att de enkelt kan dela data och även hanteras gemensamt. En plattform blir på så vis mer heltäckande och mycket mer användbar än summan av dess delar.
De flesta är nog överens om att automatisering med hjälp av AI har en självklar roll i framtidens säkerhetslösningar. Data är i sin tur nyckeln till att göra AI riktigt användbart. En gemensam databas blir därför en självklar del av varje säkerhetsplattform.
Konsolidering är en annan sak
Det är också viktigt att skilja mellan plattformisering och konsolidering. Konsolidering har som regel att göra med besparingsåtgärder, där man slår ihop funktioner och exempelvis ersätter flera system med ett enda. Ett annat motiv för konsolidering kan vara att minska antalet leverantörer.
Dessa fördelar kan man få med en ”äkta” plattform också, men skillnaden är att den även tillför värde. Den främsta drivkraften för att skaffa en plattform för cybersäkerhet är att den möjliggör förbättringar av både säkerheten och verksamheten, med potential att utvecklas minst lika snabbt som hotbilden. Lägre totalkostnader följer sedan som en bieffekt, bland annat genom effektivare drift och minskat behov av utbildning.
Se till helheten
Vad är det som bromsar utvecklingen av säkerhetsplattformar? Självklart tar det emot att kompromissa med funktionaliteten hos någon komponent. Ni vill ha en lösning där alla delar håller högsta klass. Plattformar kan misstänkas för att ha svaga punkter där det finns bättre alternativ i form av en spjutspetsprodukt.
Återigen gäller det att se till helheten, för integration handlar också om att möjliggöra nya funktioner och nå resultat. Som bäst blir plattformen när den hjälper oss att lösa svåra problem på smarta sätt som vore omöjliga med fristående produkter.
Det är både svårt och dyrt att integrera säkerhetsprodukter. En leverantör som lyckas med det tillför därför mycket värde då ni som kund slipper det svåra och slitsamma jobbet med systemintegration.
Och integration är faktiskt bara början. När utgångspunkten är att det redan finns en pålitlig integrerad plattform växer utvecklingspotentialen och ni har något att bygga på inför framtiden.
Att framtidens cybersäkerhet bygger på plattformisering är tydligt och självklart.
Utvecklingen drivs av två faktorer:
En plattform krävs för att klara morgondagens krav på cybersäkerhet. Hotbilden som ständigt skärps och blir alltmer komplex ställer krav på säkerhetslösningar som ger snabbare och mer exakt respons. Något som fristående och dåligt integrerade produkter inte kan möta. Även den tekniska utvecklingen som förändrar våra IT-miljöer i stort pekar i samma riktning: de måste bli mindre spretiga för att leverera bättre resultat.
Det är ohållbart att fortsätta investera i punktlösningar. Såväl resursbrist, strikta kostnadsskäl och kraven på ökad förmåga att skydda verksamheten bidrar till detta. En vardag som för säkerhetsansvariga präglas av resurs- och kompetensbrist gör det angeläget att komma ifrån specialiseringen på enskilda tekniker och produkter. En bredare kompetens kring plattformar blir mer värdefull för såväl arbetsgivare som medarbetare, samtidigt som bättre integrerade lösningar både ger högre säkerhet och verksamhetsfördelar.
