Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

So wählen Sie den besten Anbieter für Cybersicherheit aus

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
20September 2023
23 min. lesen

Auf dem Weg zu einer Zero-Trust-Sicherheitsarchitektur suchen viele Unternehmen nach den richtigen Technologien, um sie dabei zu unterstützen. Aber bei so vielen Anbietern, die die perfekte Sicherheitslösung versprechen, kann es überwältigend sein, sich in der Auswahl zurechtzufinden.  

Die Dringlichkeit – und Verwirrung – der Suche nach der richtigen Cybersicherheitslösung kann Unternehmen verwirren.

Wir haben uns mit Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio, zusammengesetzt, um die wesentlichen Faktoren zu untersuchen, die Teams bei der Auswahl eines Cybersicherheitsanbieters berücksichtigen müssen, einschließlich der Fragen, die zu stellen sind, und der Fallstricke, die es zu vermeiden gilt.

Was sollten Beschaffungsteams von Anbietern verlangen, um sicherzustellen, dass sie am besten zu den Anforderungen ihres Unternehmens passen?

Beschaffungsteams konzentrieren sich oft auf Kostensenkungen, aber zwei entscheidende Fragen sollten ihren Lieferantenauswahlprozess leiten.

  • Wie helfen Sie mir, mein Problem zu lösen? Es ist wichtig, das spezifische Problem, das Ihr Unternehmen mit einer Sicherheitslösung angehen möchte, klar zu formulieren. Ohne eine klare Problemstellung wird es für Sie und den Anbieter zu einer Herausforderung zu beurteilen, ob eine Lösung Ihren Anforderungen entspricht.
  • Wie kann ich Ihren Erfolg messen? Ein ergebnisorientierter Ansatz erfordert messbare Ergebnisse. Sicherheitsbeschaffungsteams müssen über klare Metriken verfügen, um die Effektivität der Lösung zu bewerten – und von den Anbietern erwarten, dass sie nachweisen, wie ihre Lösung diese Ziele erreicht.

Welche Faktoren sollten bei der Investition in neue Technologie berücksichtigt werden?

Im Vordergrund sollte immer stehen, ob die Technologie in der Lage ist, messbare Sicherheitsvorteile zu bieten und Risiken zu reduzieren. Um dies zu bewerten, müssen Unternehmen die Auswirkungen der Technologie auf Menschen, Prozesse und den gesamten Technologie-Stack bewerten.  

Zu den wichtigsten Fragen, die Sie sich stellen sollten, gehören:

  • Wird diese Funktion ein bestehendes Risiko erheblich reduzieren oder abschwächen?
  • Ergänzt es das vorhandene Sicherheitstoolset oder muss etwas ersetzt werden?
  • Erhöht es die Komplexität der Umgebung oder erhöht es den Betriebsaufwand?
  • Wann können wir mit einer Rendite unserer Investition rechnen?

Welche Überprüfungsmethoden sollten Unternehmen bei der Bewertung von Sicherheitsanbietern anwenden?

Der Proof of Concept ist ein wichtiger Schritt, bevor Sie sich für einen Sicherheitsanbieter entscheiden. Auf diese Weise können Unternehmen die Fähigkeiten des Anbieters testen und feststellen, ob sie mit ihren Anforderungen übereinstimmen.  

Es ist jedoch wichtig zu beachten, dass der Proof of Concept möglicherweise nicht alle möglichen Szenarien abdeckt. Um ein umfassendes Verständnis zu erlangen, sollten zusätzliche Testmethoden wie Red Team Exercises und Tabletop Threat Modeling durchgeführt werden.  

Was sind die häufigsten Fehler, die Unternehmen bei der Auswahl eines Sicherheitsanbieters machen?

Der größte Fehler besteht darin, sich nur auf das unmittelbare Problem vom ersten Tag zu konzentrieren, ohne die langfristige Machbarkeit innerhalb der Organisation zu berücksichtigen.  

Unternehmen müssen bewerten, wie sich die gewählte Lösung langfristig in ihre betrieblichen Prozesse und den breiteren Sicherheitsstack integrieren lässt. Dies erfordert einen ganzheitlichen Ansatz und die Berücksichtigung der Handhabbarkeit des Produkts, sobald es Teil des Standardbetriebs wird.

Wie sollten Unternehmen den tatsächlichen Wert der Alleinstellungsmerkmal (USP) eines Anbieters beurteilen, insbesondere für innovative Lösungen oder Lösungen für neue Cyber-Bedrohungen?

Der Wert eines USP hängt vom Ziel des Unternehmens ab und davon, wie die Lösung zum Erreichen der Sicherheitsziele beiträgt. Wenn das Ziel beispielsweise darin besteht, veraltete Technologie zu ersetzen, können die Kosten der Hauptfaktor sein. Bei der Einführung einer neuen Funktion oder einer Sicherheitsverbesserung sollte der Wert jedoch daran geknüpft werden, wie die Technologie die allgemeinen Sicherheitsergebnisse verbessert.

Wie können Teams Schlagworte im Bereich Cybersicherheit durchbrechen und hochtrabende Versprechen hinterfragen?

Um Schlagworte im Bereich Cybersicherheit zu durchbrechen und die Behauptungen von Anbietern effektiv zu bewerten, sollten sich Unternehmen auf ergebnisorientierte Gespräche konzentrieren. Anstatt sich von Marketing-Jargon beeinflussen zu lassen, sollten sie sich nach Anbietern umsehen, die unabhängige Beweise und reale Testergebnisse von Drittanbietern wie Bishop Fox liefern, um ihre Versprechen zu untermauern. Transparenz und die Möglichkeit, Ergebnisse zu validieren, schaffen Vertrauen und stellen sicher, dass die Lösungen der Anbieter ihren tatsächlichen Anforderungen entsprechen.

Die richtige Anbieterauswahl ist entscheidend, um eine robuste Sicherheitslage zu erreichen und eine Zero-Trust-Strategie aufzubauen. Indem sie die Faktoren in diesem Beitrag berücksichtigen und die richtigen Fragen stellen, können Unternehmen sich in der komplexen Anbieterlandschaft sicher zurechtfinden und den Cybersicherheitspartner finden, der am besten zu ihren Zielen passt. Cybersicherheit ist keine Einheitslösung, und eine gut informierte Entscheidung heute kann zu einer sichereren und widerstandsfähigeren Organisation in der Zukunft führen.

Erfahren Sie mehr darüber, welche Cybersicherheitstechnologien Ihr Unternehmen für Zero Trust benötigt. Kontaktieren Sie uns noch heute.

Verwandte Themen

No items found.

Verwandte Artikel

Wie Sicherheitsdiagramme Cyber-Lärm in echte Risikomaßnahmen verwandeln
Cyber Resilience

Wie Sicherheitsdiagramme Cyber-Lärm in echte Risikomaßnahmen verwandeln

Erfahren Sie, wie Sicherheitsdiagramme Rohdaten in Echtzeit-Einblicke umwandeln und Sicherheitsteams dabei helfen, laterale Bewegungen zu erkennen, Risiken zu priorisieren und Bedrohungen klar an den Vorstand zu kommunizieren.

Read more
Führen Sie diese 3 nächsten Schritte aus, wenn Ihre Behörde Zero Trust aufbaut
Cyber Resilience

Führen Sie diese 3 nächsten Schritte aus, wenn Ihre Behörde Zero Trust aufbaut

Zero Trust ist eine Reise, kein Ziel. Holen Sie sich die Experteneinblicke von Gary Barlet zu den nächsten Schritten, die Behörden und Kommandos beim Aufbau von Zero Trust unternehmen sollten.

Read more
Erläuterung der EU-Compliance-Mandate
Cyber Resilience

Erläuterung der EU-Compliance-Mandate

Ein Compliancemandat bietet ein grundlegendes Sicherheitsniveau oder eine allgemeine Verbesserung des Status, und die Möglichkeit, diese zuverlässig zu bewerten.

Read more
5 Zero-Trust-Erkenntnisse von Rob Ragan von Bishop Fox
Cyber Resilience

5 Zero-Trust-Erkenntnisse von Rob Ragan von Bishop Fox

Erhalten Sie Einblicke in Arten von Bedrohungen, offensive Sicherheitstrends und wie Sie kontinuierlich neue Möglichkeiten zur Verbesserung der Cyber-Resilienz finden können.

Read more
Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI
Zero-Trust-Segmentierung

Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111 % erzielt.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more