現在も続くサイバー攻撃の脅威は、企業にとって引き続き大きな課題となっています。 現在、多くの人が SecOps に関して外部プロバイダーに依存しています。 しかしそれでも、IT セキュリティは確実に成功するわけではなく、特定の前提条件が必要です。 Ontinue、Managed Extended Detection and Response (MXDR) の専門家は、SecOps の成功に重要な XNUMX つの中心原則を定義しています。
IT セキュリティの専門家は、専門分野におけるすべての運用活動を SecOps、つまりセキュリティ運用という用語にまとめます。 タスクのポートフォリオは非常に幅広いため、企業は自社の IT インフラストラクチャを包括的に保護するセキュリティ オペレーション センター (SOC)、つまり EDR (エンドポイント検出と対応) ツールや SIEM (セキュリティ情報およびイベント管理) ツールからのアラートを管理する XNUMX 人の従業員が必要です。決して十分ではありません。
効果的かつ効率的な SecOps のための基本原則
SOC を設立するための資金力のある企業はほとんどなく、熟練労働者の不足により、たとえ完璧な条件があっても設立できないため、多くの企業がアウトソーシングに頼っています。 しかし、増加するサイバー攻撃や絶えず変化する脅威状況を考慮すると、サービス プロバイダーとの協力も非常に効率的である必要があります。 Ontinue には、効果的かつ効率的な SecOps を成功させるための XNUMX つの基本原則がリストされています。
オートメーション: 自動化は、SecOps チームが大量のアラートに惑わされないようにするための重要な側面です。 したがって、セキュリティ専門家は、SOAR (セキュリティ オーケストレーション、自動化、および対応) ツールを使用して、意味のある対応アクション、つまり、再発するインシデントに対する自動化された対応を定義する必要があります。 たとえば、ランサムウェア攻撃を示すアラートが発生した場合、ソフトウェアは影響を受けるホストを自動的に隔離できます。
コラボレーション: 企業と MXDR プロバイダーの外部 SOC との間のシームレスなコラボレーションは、効率的な保護の基本であり最終手段です。 コラボレーション ツールが洗練されている時代でも、多くの人は依然として扱いにくく、遅いチケット システムを使用しています。 ただし、関係者全員がより直接的かつ非公式なコミュニケーションを可能にする Microsoft Teams や Slack などのプラットフォームを使用する方が合理的です。 これにより、平均応答時間 (MTTR) を短縮できます。
ローカリゼーション: 最高レベルのセキュリティを確保するために、MXDR プロバイダーなどの外部サービス プロバイダーは、勤務する企業の IT インフラストラクチャを深く理解する必要があります。 これを行うには、クライアント、エンドポイント、およびサーバーについてよく知る必要がある一方で、個々のプロパティとロールベースのアクセス権の概要も理解しておく必要があります。 また、既存のビジネス アプリケーションが何であるか、そしてそのうちのどれが会社や日常業務に不可欠であるかを正確に知っていることも重要です。 一部の MXDR ベンダーは、会社の許可を得て、IT インフラストラクチャを自動的に監視し、未知のハードウェアまたはソフトウェアが出現した場合に外部 SOC に警告する AI ボットを実装しています。
専門分野: セキュリティ アーキテクチャに関しては、実際には少ない方が良いのです。 多くのサービス プロバイダーは、大規模すぎるセキュリティ製品のポートフォリオに依存しています。 欠点: 専門家はさまざまなテクノロジーに対処する必要があります。 したがって、メーカーの総合的なエコシステムに集中し、セキュリティ運用を簡単かつ包括的に統合して、この分野で最高の品質を提供することがより合理的です。 社内の IT 専門家も、使用する製品ポートフォリオができるだけ均一であれば、社外の同僚と共同作業しやすいと考えています。
予防: 最良のアラートは、表示すらされないアラートです。 企業とサービスプロバイダーは協力して、事後対応だけでなく事前対応的に脅威に対処する必要があります。 平たく言えば、これは双方が先見性を持って取り組んでいることを意味します。 企業側にとって、これは、IT インフラストラクチャの変更をセキュリティ パートナーにタイムリーに通知したり、新しいハードウェアやソフトウェアの評価にパートナーを参加させたりすることを意味します。 サービスプロバイダー側では、これはとりわけ、いわゆる脅威インテリジェンス、つまり将来起こり得るセキュリティギャップや脅威の検出に多くの時間を投資することを意味します。
「効率的な SecOps を実践することは、MXDR プロバイダーにとっても企業にとっても、簡単な仕事ではありません」と、EMEA 営業担当副社長の Jochen Koehler 氏は強調します。 Ontinue。 「したがって、すべての利害関係者が団結し、協力がスムーズに機能することが重要です。 これは、双方がシームレスなコミュニケーションに取り組み、それぞれの責任領域で個別にあらゆることを行い、最高のセキュリティ予防措置を講じる場合にのみ機能します。 これが、ハッカーの生活を本当に困難にする唯一の方法です。」
詳細については、 Ontinue.COM
約 Ontinue,war
Ontinueは、AI を活用したマネージド拡張検出および対応 (MXDR) の専門家であり、チューリッヒに本社を置く XNUMX 時間年中無休のセキュリティ パートナーです。 顧客の IT 環境を継続的に保護するために、セキュリティ状況を評価し、継続的に改善します。 Ontinue Microsoft セキュリティ製品ポートフォリオによる AI 主導の自動化と人間の専門知識。 インテリジェントなクラウドベースのノンストップ SecOps プラットフォームで十分 Ontinue■ 基本的な検出および対応サービスをはるかに超えたサイバー攻撃に対する保護。