CISO は、世界に対して独自の視点を持っています。 彼らは、ほとんどの人が気付いていないセキュリティの脅威を認識しており、ネットワークへの侵入を試みるハッカーの一歩先を行くという課題に直面しています。 この脅威の状況は、年 XNUMX 回、「CISO インサイダー」 — 今日の脅威の状況に最も関連する上位 XNUMX つの問題を調査する実用的なレポートです。
今四半期は、ランサムウェアの発生率の上昇、新たな脅威への迅速な対処に役立つ拡張検出と対応 (XDR) の可能性、セキュリティ チームが限られたリソースでより多くのことを行えるようにするための自動化の強化とより優れたツールの必要性が最前線に現れています。 これらの洞察を自分の業務に適用する方法については、読み続けてください。
恐喝と増加するランサムウェアに組織が対応するにはどうすればよいか
ランサムウェアのリスク プロファイルは、サイバー犯罪者が改良されたツールや自動化に簡単にアクセスできるようになるにつれて変化しています。 成功した攻撃の経済性と組み合わせると、 急速に成長するランサムウェア.
CISO は、どちらがビジネスにとって壊滅的なコストであるか、つまり、ビジネスの中断とデータ漏えいのどちらが大きいかについて意見が分かれています。 とにかく準備が肝心。 ここでは、CISO がランサムウェアの増加から防御できる主な方法をいくつか紹介します。
- 防御と回復の準備: 社内文化を取り入れることで ゼロトラスト 侵害を想定しながら、データ リカバリ、バックアップ、および安全なアクセスのシステムを導入することで、組織は攻撃を隔離し、攻撃者がネットワーク全体を横方向に移動するのをはるかに困難にすることができます。 この戦略には、バックアップと暗号化のおかげで攻撃の影響を最小限に抑えるという追加の利点があり、どちらもデータの損失と露出に対する防御に役立ちます.
- 特権アクセス戦略を使用します。 これにより、資格情報の盗難やラテラル ムーブメントの可能性を最小限に抑えることができます。 特権資格情報 特権アカウントを制御する攻撃者は、他のすべてのセキュリティ保証を損なう可能性があります。 チームは、信頼できる「クリーンな」デバイス、アカウント、および中間システムのみがビジネスに機密性の高いシステムへの特権アクセスに使用されるようにする、特権アクセス用のクローズド ループ システムの構築に注力することをお勧めします。
- 包括的で統合された脅威の検出および対応機能を活用します。 サイロ化されたポイント ソリューションは、多くの場合、予防のギャップをもたらし、身代金前の活動への検出と対応を遅らせます。 セキュリティ情報およびイベント管理 (SIEM) と XDR を統合することにより、組織は、マルチクラウド、マルチプラットフォームのデジタル資産全体にわたって防止、検出、および対応を拡張できます。
XDR は、脅威の検出と対応を加速するのに役立ちます
防御を超えて、攻撃が発生した場合、企業はどのように対応する必要がありますか? 多くのセキュリティ リーダーは、クロスプラットフォームの観点から XDR に目を向けています。 XDR は、エンドポイントだけでなく、エコシステム全体でシグナルを調整し、脅威の検出と対応を迅速化するのに役立ちます。 また、エンドポイントの検出と対応 (EDR) は、「CISO インサイダー」レポートの多くの CISO が既に実装している実績のある資産ですが、XDR は次の進化です。
XDR は、異なるシステムからのデータをまとめるのに役立ち、セキュリティ チームがインシデント全体をエンド ツー エンドで視覚化できるようにします。 ポイント ソリューションでは、攻撃の一部しか表示されず、さまざまなポータルからの複数の脅威シグナルを手動で関連付けるには、しばしば圧倒されるセキュリティ チームに依存するため、この包括的な可視化が困難になる可能性があります。 今日の動的な脅威の状況を考えると、XDR は、脅威の検出と封じ込めを支援する範囲と速度により、特に魅力的です。
自動化してセキュリティ チームを昇格させる
セキュリティ リーダーは、セキュリティ人材の不足に直面しています。 自動化は、既存の従業員を平凡なタスクから解放し、脅威に対する防御に集中できるようにするための XNUMX つの方法です。
ほとんどの CISO は、イベント トリガーまたはルールベースの自動化を採用していると報告していますが、リアルタイムのリスクベースのアクセス決定を可能にする、組み込みの人工知能および機械学習機能を活用する未開拓の機会がさらに存在します。 自動化は、将来のサイバー攻撃に対する早期警告システムとして機能し、その不都合を軽減または排除できます。 最も効果的な自動化は人間のオペレーターと一緒に実行されるため、その人工知能は人間の知性によって通知とチェックの両方を行うことができます。
チーム固有のニーズに合わせてサイバーセキュリティをカスタマイズ
最終的に、サイバー脅威はインターネットとともに成長し、進化し続けていますが、セキュリティ チームは引き続き対処することができます。 予防策 彼らの活動を保護するのに役立ちます。 ゼロトラスト、特権アクセス、統合された脅威の検出と対応の活用など、他のものよりも規範的なものもあります。 しかし、自動化機能と組み込みのセキュリティ検出機能を通じて、組織が既存のツールセットを最大限に活用することも重要です。 サイバーセキュリティの最前線にいる CISO から学ぶことで、組織は自社の業務を守る方法をよりよく理解できます。
続きを読む マイクロソフトからのパートナーの視点。
