企業の大小にかかわらず、サイバー攻撃の数は増加しており、同時に機密データの量も増加しています。
セキュリティ オペレーション センター (SOC) なしで進むことは火遊びのようなものです。次の攻撃が確実に起こるからです。 Ontinueは、マネージド拡張検出および対応 (MXDR) の専門家であり、サイバーセキュリティ ゲームのための完全なソリューションをまとめました。
「サイバーセキュリティ」が PC または家庭用ゲームである場合、それはおそらくいわゆる協力戦略ゲームになるでしょう。ハッカーから身を守るために、企業は強力な基盤 (セキュリティ インフラストラクチャ) と優れたチームワークを必要とします。 協力プレイゲームにも同様の勝利要件があります。 残念ながら、サイバーセキュリティのテーマは多くの IT 部門にとって非常に深刻であり、長期的にはハッカーを倒すことはできません。 次の段階的な解決策は、 Ontinue では、サイバーセキュリティ ゲームを成功させるために企業がどのレベルを通過する必要があるかの概要を示します。
レベル 1: EDR および SIEM プラットフォーム
ほとんどの戦略ゲームでは、ゲーマーはまず基地を構築します。 これは最高レベルのサイバーセキュリティの基本要件でもあり、いわば第一レベルです。 安定した基盤は、EDR (エンドポイントの検出と応答) プラットフォームと SIEM (セキュリティ情報とイベント管理) プラットフォームを組み合わせたものです。 EDR プラットフォームは、IT セキュリティ チームに会社のすべての顧客の必要な可視性を提供します。 すべてのエンドポイントですべてのセキュリティ関連プロセスに関するデータを収集します。 SIEM プラットフォームはこの可視性を拡張し、会社の残りのハードウェア、ソフトウェア、ネットワーク、クラウド コンポーネントのデータを使用してクライアントからのデータを強化します。 さらに、SIEM ツールは、セキュリティ オペレーション センターの業務に必要な高度な分析および視覚化機能を提供します。
レベル 2: SOC エンジニア
企業が習得しなければならない XNUMX 番目のレベルは、SOC エンジニアの配置です。 あなたはすべてのセキュリティ オペレーション センターにおける最初の人間の権限者であり、これはサイバー攻撃との戦いにおいて非常に重要です。 SOC エンジニアは、既存のセキュリティ ツールを設定および管理します。 彼女のタスクには、特に、警告メッセージの最初のレビューと、担当のセキュリティ アナリストへの警告メッセージのエスカレーションが含まれます。
レベル 3: セキュリティ アナリスト
セキュリティ アナリストを見つけて配置するのが第 XNUMX レベルです。 SOC エンジニアと緊密に連携して、EDR および SIEM プラットフォームからの警告メッセージを評価し、潜在的なリスクを分析して優先順位を付けます。 次に、ユーザー アカウントがハッキングされたことを示す警告が表示された場合、ユーザー アカウントをロックアウトすることができます。
レベル 4: 脅威ハンター
XNUMX 番目のレベルは、ほとんどの企業にとってすでに達成が非常に困難である、脅威ハンティング チームの構築です。 その仕事は、IT インフラストラクチャとセキュリティ コンポーネントの脆弱性を積極的に検索し、侵入テストを実行して、SOC エンジニアやアナリストから隠蔽されたままになっている特定の脅威を検出することです。
レベル 5: 脅威インテリジェンス チーム
第 XNUMX レベルと同様、第 XNUMX レベルも簡単な挑戦ではありません。 脅威インテリジェンス チームはインテリジェンス業務を任されています。これには、世界的なセキュリティ状況の分析、フォーラム、セキュリティ ポータル、ブログなどの関連情報ソース、BSI やその他の当局からの公式レポートの精査などのタスクが含まれます。 収集した情報に基づいて、最適なセキュリティ ソフトウェア、または既存のツールに必要なアップグレード、パッチ、アドオンを検索します。
ボーナス レベル: 自動化と AI
すべてのレベルを完了し、動作する SOC をインストールした企業は、ボーナス レベルに取り組む必要があります。 自動化はあらゆるレベルで役立ち、セキュリティ オペレーション センターのタスクの完了をサポートします。 ますます多くのサイバー犯罪者が攻撃力を高めるために人工知能を使用しているため、防御手段としても人工知能はほぼ必須となっています。
「サイバーセキュリティのゲームに勝ちたいなら、優れたセキュリティ ソフトウェア以上のものが必要です」と、同社の EMEA 営業担当副社長 Jochen Koehler 氏は強調します。 Ontinue。 「セキュリティ オペレーション センターは正しい選択ですが、費用がかかり、熟練労働者が不足しているため、企業にとっても事実上不可能です。 このような場合、MXDR サービスプロバイダーに外部化することは良いアイデアです。つまり、企業向けのチートコードです。」
詳細については、 Ontinue.COM
約 Ontinue,war
Ontinueは、AI を活用したマネージド拡張検出および対応 (MXDR) の専門家であり、チューリッヒに本社を置く XNUMX 時間年中無休のセキュリティ パートナーです。 顧客の IT 環境を継続的に保護するために、セキュリティ状況を評価し、継続的に改善します。 Ontinue Microsoft セキュリティ製品ポートフォリオによる AI 主導の自動化と人間の専門知識。 インテリジェントなクラウドベースのノンストップ SecOps プラットフォームで十分 Ontinue■ 基本的な検出および対応サービスをはるかに超えたサイバー攻撃に対する保護。