ニュース

Aug 01, 2023

企業のサイロを打破し、保護を強化する

Una volta che i team saranno in grado di abbattere i silos aziendali e capire cosa capire,

チームが企業のサイロを打破し、何が起こっているかを確認して理解する方法があれば、ますます分散し多様化する環境全体の保護を向上させることができます。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

ネットワークが細分化されるにつれて、専門化の必要性が生じます。 インフラストラクチャは、レガシー環境、オンプレミス環境、ハイブリッド環境、マルチクラウド環境、エッジ環境に分散されています。 組織にはセキュリティ オペレーション センター (SOC)、ネットワーク、クラウド運用、そして場合によっては運用テクノロジー (OT) チームがあり、すべてビジネスの稼働と安全性を維持する任務を負っています。 また、各チームは、専門レベルの知識と使用する特定のツールを備えた対象分野の専門家で構成されています。

機能、命名法、構成、および利用可能なデータが環境の種類ごとに固有である場合、チームはサイロで運用されます。 そのため、保護を強化し、コンプライアンスを維持し、パフォーマンスを最適化するために、組織全体で何が起こっているかの全体像を把握することは非常に困難です。

共通言語を見つける

必要なのは、各チームが仕事を遂行できるようにするとともに、チーム間のコラボレーションを可能にするツールです。 そして、ネットワークが多様化し、分散するにつれて、それを達成することはますます困難になります。 さまざまなチームが知り尽くした独自のツールを持っていますが、他のチームとのクロスオーバー価値は限られています。

チーム間の障壁を打ち破る最初のステップは、各チームが運営するさまざまな環境の詳細や、何が起こっているのかをどのように説明するかを知らなくても、これらのチームが話せる言語と全員が使用できる 1 つのツールを見つけることです。 言語は共通のルート言語ですが、異なる方言があると考えてください。 さまざまなチームが、相互に翻訳することなく情報を共有でき、特定の環境を保護するために必要な機能を備えています。

理解を深めるためにコンテキストを追加する

次のステップは、私たち全員が理解している共通のキーワードを使用してコンテキストを組み込めるようにすることです。 機能的には、チームはツールをまったく異なる方法で使用する可能性があります。 SOC アナリストはこのツールを脅威ハンティングに使用でき、ネットワーク チームはネットワークの視覚化とパフォーマンスに使用できます。 ただし、組織のコンテキストを強化した 1 つの言語が、両方のチームを結び付ける接着剤となる可能性があります。

同じ標準化されたデータにコンテキスト ラベルを適用すると、共有できる企業知識が作成されます。 突然、「この IP アドレスはその IP アドレスと通信しました」が、「この IP 電話はクラウド内の特定のコンテナと通信しました」または「このラップトップはこのビデオ監視システムと通信しました」になります。 チームは、同じツールと同じ言語を使用して、必要な情報を検索し、取り出すことができます。 AWS クラウド ツール、Azure クラウド ツール、OT システムおよび IT システムにおいて何かが何を意味するのかを理解するための、長くて面倒なプロセスを経る必要はありません。 翻訳は彼らのために行われます。

同じ意味に早くたどり着く

今では、誰もが自分が持っているもの、それが何をしているのか、環境全体で何が起こっているのかを視覚化できるようになりました。 同じ意味をより早く理解でき、組織を保護するために必要なことを迅速に行うことができます。 例えば：

脅威の検出から、新しいサービス、経路、デバイス、ユーザーの構成ミスに至るまで、チームが企業のサイロを打破し、何が起こっているかを確認して理解する方法を手に入れると、ますます分散し多様化する環境全体の保護を向上させることができます。

Matt Wilson は、Netography の製品管理担当副社長です。 マットは 25 年以上のキャリアを通じて、Neustar、Verisign、Prolexic Technologies など、数多くの業界で技術部門の上級リーダー職を歴任してきました。 イノベーションと市場開拓戦略における豊富な背景を持つマットは、多くの企業が顧客の観点からソリューションを概念化し、大きな影響を与えて市場に投入するのを支援する重要なリーダーです。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

SecurityWeek の脅威検出およびインシデント対応サミットには、世界中のセキュリティ専門家が集まり、侵害、APT 攻撃、脅威インテリジェンスに関する戦争の話を共有します。

Securityweek の CISO フォーラムでは、今日のセキュリティ リーダーが最も懸念している問題や課題、そして企業の主力防御者としての将来がどうなるかについて取り上げます。

デッドエンド AI の未来に直面した場合、サイバーセキュリティ業界は従来のアプローチ、特に人間主導のアプローチに大きく依存し続けることになります。 ただし、いつも通りにはいかないでしょう。(オリバー・ロッチフォード)

セキュリティ組織が重点を置いているユースケースに関係なく、脅威の状況を理解することから始めなければ、時間とリソースを無駄にし、誤った決定を下す可能性があります。(Marc Solomon)

業界標準のフレームワークやガイドラインにより、多くの場合、組織はより多くのセキュリティ ソリューションを導入することで脅威に対する保護が強化されると信じ込んでしまいます。(Torsten George)

ゼロトラストに向けた積極的な取り組みにより、テクノロジー リーダーは、セキュリティの標準となるべき古くて新しいアイデアを活用できます。(Marie Hattar)

サイバー犯罪者による採用活動の増加と相次ぐ解雇の波は、内部関係者による脅威が蔓延する完璧な条件を生み出す可能性があります (Derek Manky)

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

業界がその機能と限界をテストしているため、ChatGPT はサイバーセキュリティ製品およびサービスにますます統合されています。

攻撃対象領域の管理は、効果的なサイバーセキュリティを提供するための完全な方法論に他なりません。 すべてを守るのではなく、部分的に集中して守るのです…。

ハッカーがハッキングすることはほとんどなくなりました。 彼らは、盗まれた資格情報、弱い資格情報、デフォルトの資格情報、またはその他の侵害された資格情報を使用してログインします。 だからこそ、この状況を打破することが非常に重要なのです...

フォーティネットは月曜日、FortiOS SSL-VPN 製品の重大な脆弱性をカバーする緊急パッチを発行し、ハッカーがすでにこの脆弱性を悪用していると警告しました。

2010 年以降に行われた包括的なサイバーセキュリティ戦略に関する 335 件の公的勧告のうち、190 件は 12 月の時点で連邦政府機関によって実施されていません。

この仮想サミットでは、SecurityWeek は防御の専門家を集めて、最新のコンピューティングにおける攻撃対象領域の削減に関するベスト プラクティスを共有します。

Microsoft と Mitre は、サイバーセキュリティ専門家が機械学習 (ML) システムに対する攻撃をエミュレートできるようにする Arsenal プラグインをリリースしました。

NSA は、サイバー脅威からの保護を強化するために、アイデンティティ、資格情報、およびアクセス管理機能の成熟に関する推奨事項を発表しています。