최고의 사이버 보안 공급업체를 선택하는 방법
조직이 성장을 향해 나아감에 따라 제로 트러스트 보안 아키텍처많은 사람들이 도움이 될 적절한 기술을 찾고 있습니다.하지만 완벽한 보안 솔루션을 약속하는 공급업체가 너무 많기 때문에 선택의 폭을 넓히기가 어려울 수 있습니다.
적절한 사이버 보안 솔루션을 찾아야 하는 시급함과 혼란으로 인해 조직은 어려움을 겪을 수 있습니다.
업계 솔루션 마케팅 담당 수석 이사인 Illumio의 Raghu Nandakumara와 함께 사이버 보안 공급업체를 선택할 때 팀이 고려해야 할 필수 요소 (질문과 피해야 할 함정 등) 에 대해 알아보았습니다.
조달 팀은 벤더에게 조직의 요구 사항에 가장 잘 맞는지 확인하기 위해 무엇을 요청해야 할까요?
조달 팀은 비용 절감에 초점을 맞추는 경우가 많지만 공급업체 선택 프로세스에는 두 가지 중요한 질문이 포함되어야 합니다.
- 제 문제를 해결하는 데 어떻게 도움을 주실 건가요? 조직이 보안 솔루션을 통해 해결하고자 하는 구체적인 문제를 명확하게 설명하는 것이 중요합니다.명확한 문제 설명이 없으면 사용자와 공급업체가 솔루션이 요구 사항에 맞는지 평가하기가 어려워집니다.
- 당신의 성공을 어떻게 측정할 수 있을까요? 결과 중심의 접근 방식에는 측정 가능한 결과가 필요합니다.보안 조달 팀은 솔루션의 효과를 평가할 수 있는 명확한 기준을 마련해야 하며 공급업체가 솔루션이 이러한 목표를 어떻게 달성하는지 보여줄 것으로 기대해야 합니다.
신기술에 투자할 때 고려해야 할 요소는 무엇입니까?
주요 고려 사항은 항상 측정 가능한 보안 이점을 제공하고 위험을 줄일 수 있는 기술의 능력이어야 합니다.이를 평가하기 위해 조직은 기술이 사람, 프로세스 및 전체 기술 스택에 미치는 영향을 평가해야 합니다.
질문해야 할 주요 질문은 다음과 같습니다.
- 이 기능이 기존 위험을 크게 줄이거나 완화할 수 있습니까?
- 기존 보안 도구 세트를 보완합니까, 아니면 교체가 필요한가요?
- 이로 인해 환경이 복잡해지거나 운영 오버헤드가 증가할까요?
- 투자 수익은 언제 기대할 수 있을까요?
기업은 보안 공급업체를 평가할 때 어떤 심사 방법을 사용해야 할까요?
개념 증명은 보안 공급업체에 의뢰하기 전에 반드시 거쳐야 하는 중요한 단계입니다.이를 통해 기업은 공급업체의 기능을 테스트하고 해당 기능이 요구 사항에 부합하는지 확인할 수 있습니다.
그러나 개념 증명이 가능한 모든 시나리오를 다루지는 않을 수 있다는 점에 유의하는 것이 중요합니다.종합적으로 이해하려면 레드 팀 연습 및 테이블탑 위협 모델링과 같은 추가 테스트 방법을 사용해야 합니다.
기업이 보안 제공업체를 선택할 때 흔히 저지르는 실수는 무엇입니까?
가장 중대한 실수는 조직 내 장기적 실현 가능성을 고려하지 않고 당면한 문제에만 초점을 맞추는 것입니다.
조직은 선택한 솔루션이 장기적으로 운영 프로세스와 광범위한 보안 스택에 어떻게 통합될 것인지 평가해야 합니다.이를 위해서는 총체적인 접근 방식이 필요하며 제품이 표준 운영에 포함되면 제품의 관리 용이성을 고려해야 합니다.
기업은 특히 새로운 사이버 위협에 대한 혁신적인 솔루션이나 솔루션에 대해 공급업체의 고유 판매 제안 (USP) 의 실제 가치를 어떻게 판단해야 할까요?
USP의 가치는 조직의 목표와 솔루션이 보안 목표 달성에 어떻게 기여하는지에 따라 달라집니다.예를 들어 구식 기술을 대체하는 것이 목표라면 비용이 주요 요인일 수 있습니다.그러나 새로운 기능을 도입하거나 보안을 개선할 때는 기술이 전반적인 보안 성과를 어떻게 향상시키는지에 가치를 연결해야 합니다.
팀이 사이버 보안 관련 유행어를 없애고 고상한 약속을 면밀히 조사하려면 어떻게 해야 할까요?
자르려면 사이버 보안 유행어가 되고 공급업체 클레임을 효과적으로 평가하려면 조직은 결과 기반 대화에 집중해야 합니다.마케팅 전문 용어에 휘둘리는 대신 다음과 같은 타사 기관의 독립적인 증거와 실제 테스트 결과를 제공하는 공급업체를 찾아야 합니다. 비숍 폭스 그들의 약속을 뒷받침하기 위해서요투명성과 결과를 검증할 수 있는 능력은 신뢰를 구축하고 공급업체의 솔루션이 실제 요구 사항에 부합하는지 확인합니다.
올바른 공급업체를 선택하는 것은 견고한 성과를 달성하는 데 매우 중요합니다. 보안 태세 그리고 제로 트러스트 전략을 세웁니다.조직은 이 게시물의 요소를 고려하고 적절한 질문을 함으로써 복잡한 공급업체 환경을 자신 있게 탐색하고 자신의 목표와 목적에 가장 잘 맞는 사이버 보안 파트너를 찾을 수 있습니다.사이버 보안은 만병통치약이 아니며, 오늘날 충분한 정보를 바탕으로 결정을 내리면 향후 조직의 보안과 복원력이 더욱 강화될 수 있습니다.
조직에 제로 트러스트에 필요한 사이버 보안 기술에 대해 자세히 알아보십시오. 지금 바로 문의하세요.