カテゴリー

Uncategorized

リーンセキュリティ:小規模なサイバーセキュリティチームがFortune2000レベルでどのように機能するか

  1. HOME >
  2. Uncategorized >

リーンセキュリティ:小規模なサイバーセキュリティチームがFortune2000レベルでどのように機能するか

小規模なITセキュリティチーム、つまり「リーンセックチーム」は、無数のセキュリティレイヤー、ベンダー、ツールの豊富なポートフォリオを享受する大規模なセキュリティチームほど包括的に組織を保護できないという誤解が広まっています。

無駄のないセキュリティ

誤解は簡単です。ISACA State of Cyber​​security 2021レポートによると、サイバーセキュリティ専門家の61%が、組織にセキュリティスタッフを増やす必要があると報告しており、昨年より多くのサイバー攻撃を経験した組織の68%は、ある程度の人員不足を示しています。不完全な名簿とサイバー攻撃に対するより大きな脆弱性との相関関係を認識することは不合理ではありません。

ただし、単にスタッフを追加することが常に選択肢であるとは限りません。たとえそうであったとしても、必ずしも万能薬であるとは限りません。

中小規模の組織のCISOとリーンセキュリティチームのリーダーは、大企業と同じ脅威に直面しているが、サイバーセキュリティリソースのごく一部しか手元にない場合、どのように対処しますか?

リーンセックチームのCISOは、スタッフとリソースの制限に長い間取り組んできました。そして、彼らは実用的な創造性のコツを培ってきました。リーンセックチームは、より少ない労力でより多くのことを行うための機敏さ、機知に富み、敏捷性のために繁栄します。

効果的な無駄のないセキュリティは自動化を包含します

今日の無駄のないセキュリティリーダーは、より多くのリソースを持つリーダーとは異なる課題に直面していますが、課題は欠点と同じではありません。今日、最もスリムなセキュリティチームの多くは、ツールを最も多く使用するFortune2000セキュリティチームのレベルで組織を保護および保護しています。

あまり実践されていないITリーダーの本能は、セキュリティスタックに可能な限りすべてを投入して、カバレッジが広範かつ包括的であることを保証することかもしれません。しかし、予算の制約を超えて、小さなサイバーセキュリティチームは非常に薄くしか伸ばすことができません。セキュリティソリューションのレイヤーを次々に追加すると、手作業によるワークロードが徹底的に制限され、可視性が制限され、修復するための必死のスクランブリングが発生します。

無駄のないセキュリティチームの知識豊富なCISOは、肥大化したサイバーセキュリティポートフォリオではなく自動化を使用して、チーム(および組織)を成功に導きます。自動化によって委任する機能を備えた無駄のないセキュリティを装備することは、チームが他の方法で行う必要のある複雑で困難な手動の重労働からチームを解放する最も確実な方法です。

チームを損なうことなくサイバー犯罪者の先を行く

侵害や攻撃を防ぐことは長い間サイバーセキュリティの目標でしたが、無駄のないチームにとって、サイバー犯罪者に先んじることは歴史的に非常に困難でした。新しいタイプの脅威を検出できない、またはゼロデイエクスプロイトに時間内にフラグを立てることができないシグネチャベースの技術に依存していたか、組織のセキュリティ体制を監視して更新を維持するスタッフが不足していたかにかかわらず、包括的な防止は彼らにとってとらえどころのないものでした。

検出も困難であることが証明されています。アラートアバランシェは本物であり、リーン秒関数は常にすべての攻撃ベクトルを監視できるとは限りません。斬新でますます洗練された戦術を特定する能力の欠如に重なる。これが、高度な持続的脅威などの脅威を植え付け、組織に知られていないまま開花させる方法です。

無駄のないセキュリティチームのCISOは、歴史的な弱点から学んだ教訓を常に優先事項に通知します。過去の課題の全体像を把握することで、予防と検出、可視性の向上、セキュリティイベントのプレイブック、攻撃対象領域の継続的な監視に自動化されたアプローチをとることが簡単にできます。

あなたのスタックから少しの情報でやってください

サイバー攻撃を予測して理解するために信号を相互に関連付ける取り組みは、予算が限られたチームにとっては法外な費用がかかるか、緊急の対応が必要な差し迫った脅威のために後回しにされてきました。迫り来る脅威に関する実用的でタイムリーなインテリジェンスのシグナルを解釈する努力は、圧倒的な量のイベント、アラート、および誤警報によってしばしば妨げられました。

同様に、過去の最も精通したリーンセックチームでさえ、攻撃のダメージを最小限に抑えて次に進むために最善を尽くすことができるだけでした。十分なリソースがなければ、他に選択肢はありませんでした。しかし、詳細なフォレンジックダイブを実行せずにイベントから先に進み、なぜ、どのように、何が発生したのかを突き止めることは、APTタイプの攻撃を防ぐための重要な要素です。

今日の無駄のないセキュリティチームのCISOは、脅威インテリジェンスの責任を委任するために自動化に依存しています。自動化を使用して、信号の識別、調査、分析を可能にし、テレメトリから実用的なインテリジェンスを収集します。現代のリーンセックチームが調査を実施するという重労働を軽減し、手がかりの収集方法を自動化すると、彼らは自分自身を疲れさせることなく実用的なインテリジェンスを獲得します。テレメトリの自動調査により、脅威の根本原因を特定し、攻撃の範囲を特定し、それらの攻撃コンポーネントを修正(または修正方法をチームに指示)して、チームが消化して学習するための洞察を得ることができます。

自動化を支援させることにより、修復作業を改善します

修復の取り組みは、攻撃を理解することと同じくらい包括的である必要があります。また、これまで、セキュリティイベントを監視、検出、および洞察を引き出すという課題に、迅速で効果的な修復が妨げられてきました。リーンセキュリティチームは、名簿が限られていることと、多くの場合、問題に向けることができる専門知識の深さのために、大幅な手動介入を必要とするオールハンズオンデッキシナリオに苦労しています。

しかし、今日のリーンセックチームは、急いで部分的な調査に直面することははるかに少ないです。自動修復により、リーン秒機能は、セキュリティチームによる手動の介入を必要とせずに、攻撃に対する即時の解決策を特定して適用するルールとポリシーを設定できます。

これらの自動化されたアクションには、対策を通知し、将来のイベントを予測するための信号の相関に関する実用的な洞察を提供する脅威インテリジェンスの収集が含まれます。ただし、応答と修復を自動化することは、常にすべてを手放すことを意味するわけではありません。リーンセック機能が手動介入の程度を縮小したとしても、どのアラートが緊急でフラグが立てられ、どの情報がチームに、またはチームを通じて送られるかを決定するポリシーを設定します。

リーンサイバーセキュリティは「ライト」ではありません

セキュリティチームが持っていないすべてのもの(使い捨ての予算、スタッフ、専門知識、高度な機能)を指す「無駄のない」時代は終わりました。

今日、「リーン」とは、攻撃に直面して運動能力を示し、脂肪を減らしたサイバーセキュリティポートフォリオを使用して運用し、あらゆる動きに卓越した脅威インテリジェンスを通知し、統合された一連のスマート防御で組織を防御するスパイチームを意味します。

-Uncategorized