カテゴリー

Uncategorized

ビジネスにマネージドサイバーセキュリティソリューションを選択するにはどうすればよいですか?

  1. HOME >
  2. Uncategorized >

ビジネスにマネージドサイバーセキュリティソリューションを選択するにはどうすればよいですか?

デジタルトランスフォーメーションはしばらく前からありましたが、昨年はそのペースを大幅に加速させました。組織が突然ほぼ独占的なデジタル世界に移行するにつれて、デジタル資産を保護する必要性がさらに高まりました。これらの新しい脅威に取り組む1つの方法は、マネージドサイバーセキュリティソリューションを採用して、24時間年中無休の監視を提供し、アプリケーションとネットワークインフラストラクチャを保護し、インシデント対応を実行することでした。

ビジネスに適したマネージドサイバーセキュリティソリューションを選択するには、さまざまな要因について考える必要があります。このトピックに関する洞察を得るために、いくつかの業界の専門家と話をしました。

Digital Guardian、CISO、マネージドセキュリティサービス担当副社長、Tim Bandos
マネージドサイバーセキュリティソリューションを選択する

まず、組織のニーズを理解する必要があります。セキュリティチームのカバレッジを強化するためですか、それともエンドポイント検出と応答(EDR)などの特定のセキュリティの課題を解決するためですか?また、今日の高度な脅威環境でなくてはならないセキュリティソリューションを検討する必要があるかもしれません。

選択は、既存のセキュリティギャップに対処するサービスに焦点を当て、それらを提供するのに最適なプロバイダーを決定する必要があります。その逆ではありません。Forrester Researchによると、サービスを基本または高度に分類すると、ベンダーの特定のマネージドサービスの能力をよりよく理解できます。

  • 基本:機能には、従来の管理および監視されたサービスのセットが含まれます。これらは、マネージド次世代ファイアウォール、侵入検知/防止システム、ログの集約と分析などのサービスを提供するレガシーMSSPベンダーです。
  • 上級:機能には、価値を提供するためのより専門的なスキルが必要です。これらのスキルには、行動分析、脅威ハンティング、DLPなどの新しく革新的なサービスが含まれます。これらのサービスは、必要なテクノロジー、専門知識、および予算のために、組織が効果的に実装および管理するのが難しい場合があります。

ギャップを埋めるために必要な機能を決定したら、管理対象のサイバーセキュリティプロバイダーをその能力に応じて分類します。そこから、価格やプロバイダーの評判などの他の要因に基づいてさらに絞り込み、組織に適したソリューションを選択できるようにします。

Secureworks、テクニカルエバンジェリスト、Matt DeMatteo
マネージドサイバーセキュリティソリューションを選択する

組織に内在するリスクを慎重に検討することから始めることが重要です。業界、収益、ベンダー、顧客、テクノロジースタックなどの要因が、脅威の状況に影響を与えます。

市場には多くのマネージドサイバーセキュリティソリューションがありますが、万能のソリューションはありません。各オファリングは異なる結果をもたらし、責任を負わないものがあります。固有のリスクを理解することは、必要なものに優先順位を付けるのに役立ちます。

次に、セキュリティチームと会社にとってどのレベルの運用上の関与に満足しているかを特定する必要があります。ほとんどの組織は、24時間365日体制でレベル1のアラートトリアージと調査を処理するパートナーに満足しています。インシデント対応、脆弱性管理、セキュリティアーキテクチャなどの他の分野では、組織はより詳細な制御を維持し、結果ベースのサービスを提供するベンダーと提携することで、よりカスタマイズされた配信が期待される場合にフラストレーションを招く可能性があります。

最後に、サイバー攻撃者の最新情報を入手するための社内リソースを備えた企業を探します。たとえば、インシデント対応または脅威インテリジェンスサービスを提供している企業は、提供していないベンダーよりも脅威の状況について詳しく知ることができます。多くのベンダーは長くて有能なIT運用ストーリーを持っていますが、それは成功のための重要な要素ではありません。組織のセキュリティ体制で同じことができるようにするには、攻撃者の先を行くための経験と継続的な投資が必要です。

Trustwave、Americas Managed Security Services、VP、Jesse Emerson
マネージドサイバーセキュリティソリューションを選択する

要件のすべての側面に適応することをいとわないベンダーを持つことは良いことのように思えるかもしれませんが、注意が必要です。「はい」と言いたがっているベンダーは、多くの場合、業務が細分化されてしまい、ベストプラクティスを開発できず、繰り返し可能なプロセスと継続的な改善の恩恵を受けることができません。パートナーシップから必要な結果を確実に理解しますが、ベンダーが確立された製品でそれらを満足させることを受け入れます。それらの製品が適合しない場合、それらは適切なベンダーではありません。

探すべきもう一つの重要なことは透明性です。ベンダーが行っている作業を可視化するのではなく、「私たちを信頼してください。私たちは良い仕事をしています」と言う必要のあるベンダーは、ベンダーとの信頼関係に皺を寄せることがあります。 。

今日市場に出回っている膨大な数のサイバーセキュリティベンダーとスタートアップ段階にあるベンダーの数を考えると、プログラムのコア部分に確立された信頼できるベンダーを選ぶことが重要です。欺瞞や脅威インテリジェンスなどの周辺分野や超高度な分野で最先端のベンダーを危険にさらす可能性がありますが、MDRやSOCなどのコンポーネントに対して業界の信頼性と持続力を備えた企業を選択してください。

モトローラソリューションズ、サイバーセキュリティサービス担当副社長、スコットケイン
マネージドサイバーセキュリティソリューションを選択する

2020年に個人や企業に42億ドルのサイバー犯罪が発生したため、企業はサイバーセキュリティサービスなしではいけません。ただし、適切なMSSPを選択するには、調査と検討が必要です。MSSPを選択する際に尋ねる重要な質問は次のとおりです。

彼らはあなたの環境を理解していますか?プロバイダーが、何が配置されているか、どのように使用されているか、どのユーザーがどのレベルのアクセスを必要としているかについて十分な質問をしない場合は、おそらく別の質問を見つける必要があります。

クラウドセキュリティに関する彼らの専門知識のレベルはどれくらいですか?会社がクラウドに移行する場合、またはすでにクラウドに移行している場合、プロバイダーは、ネットワーク、エンドポイント、およびSIEMからのデータと完全に統合して、脅威と構成ミスを迅速に検出し、問題を修正するクラウドネイティブソリューションを提供する必要があります。

彼らのサポートには何が含まれますか?何が問題になっているのか(会社のデータ)を考えると、特に攻撃や侵害が進行中であると思われる場合は、電話に迅速に対応するプロバイダーが必要です。

サービスの価値とコストはどのくらいですか?MSSPを契約するときは、プロバイダーが請求する金額と正確に何を支払っているのかを事前に知りたいと思うでしょう。可能な限り最高のレートが必要な場合は、厳密にコストに基づいて決定することは避けてください。セキュリティサービスの価値と、セキュリティインシデントからの回復にかかる費用を念頭に置いてください。

Wesley Mullins、CISO、ディープウォッチ
マネージドサイバーセキュリティソリューションを選択する

それが新しいセキュリティプログラムであるか既存のセキュリティプログラムであるかに関係なく、私のアドバイスは常に同じ収益に帰着します。つまり、投資を最大限に活用していることを確認する必要があります。間違った選択をすると、社内チームがアラートが多すぎたり、監視する必要のある重要なデータソースを見逃したりする可能性があります。

最初に何が必要かを判断してから、最大限の利益を得るにはデューデリジェンスが必要になることを知って解決策を探します。あなたの仲間に彼らが何をしているのか聞いてください。既存のテクノロジーパートナーに連絡して、MSSPが既存のスタックとどのように連携するかを評価してください。あなたの要件が最も重要です。セキュリティプロバイダーがワークフローをサポートできないと言った場合は、探し続ける必要があります。

優れたソリューションは、ビジネス目標、既存のチーム、プロセス、テクノロジスタック、および予算を考慮に入れるとともに、セキュリティプログラムを長期にわたって成熟させるための取り組みを考慮に入れます。チームの真のパートナーおよび拡張となることができるベンダーを探してください。理想的には、このソリューションには、24時間年中無休で対応可能で顧客の環境を内外に知っている専任のセキュリティ担当者との毎日のコミュニケーションを含めることをお勧めします。RFPプロセスは、そこにある選択肢の群れから適切なソリューションを特定するのに役立ちます。

David Rickard、CTO北米、暗号
マネージドサイバーセキュリティソリューションを選択する

サイバーセキュリティ機能の改善は、経営幹部にとって最前線であり、そうあるべきです。全体的な姿勢を改善できるMSSPをどのように比較しますか?

MSSPは私のビジネスを理解していますか?多くのMSSPは24時間年中無休の監視を提供しますが、彼らはあなたのビジネスを本当に理解していますか?ビジネスニーズを本当に理解しているMSSPを選択してください。

MSSPは、NISTフレームワークをカバーするソリューションを提供していますか?NISTは、サイバーセキュリティ運用を、識別、保護、検出、応答、および回復の5つの制御領域に分類します。MSSPのソリューションはそれらすべてをカバーしていますか?

MSSPは優れた費用便益比を提供しますか?MSSPから実際の測定可能な値を取得できるようにする必要があります。すべてのNIST管理領域を1つの固定価格でカバーするソリューションを提供するMSSPを選択してください。

MSSPには強固な財務基盤がありますか?数十年の経験があるだけでなく、最も必要なときに確実に使用できるMSSPを選択したいと考えています。

MSSPは他のセキュリティ上の懸念事項とどの程度統合できますか?物理的な制御を含む環境がある場合があります。真に完全なMSSPは、それらをサイバーソリューションと統合することができます。

Trish Tobin、VP、ポートフォリオおよびGTM戦略、サイバー防御および応用セキュリティ、Optiv
マネージドサイバーセキュリティソリューションを選択する

最も重要なことは、特定の現在および将来のセキュリティニーズに適合するパートナーを選択することです。探すべき4つのことはここにあります:

専門知識:彼らはセキュリティ専門家の強力なベンチを持っていますか?サイバーセキュリティの目標を達成するために顧客をサポートしてきた長年の経験があり、ITセキュリティの複数の領域に専門家が配置されている会社が必要です。

サービスの範囲:脅威アクターは絶えず進化しており、状況の変化に応じてデータを安全に保つための新しい革新的なソリューションなど、ベンダーがペースを維持するためのさまざまなサービスを提供できるようにする必要があります。これには、脅威の検出、修復、動作の監視などのすべての側面に対するソリューションが含まれます。

戦略的機能:インフラストラクチャを提供するだけでなく、セキュリティプログラムを継続的に推進するための戦略的洞察も提供できますか?これは、新しいトレンド、新しいアプローチ、ベストプラクティスなどを常に把握することを意味します。

実績:規模や垂直市場などの点であなたに似た企業での確かな実績はありますか?彼らはまた、彼らがあなたの会社に適していることを確認できるケーススタディとリファレンスを持っている必要があります。

-Uncategorized