保安規則の新規則

23. 2023。 April XNUMX 4月XNUMX
| コメントはありません
保安規則の新規則

投稿を共有する

産業安全条例 (BetrSichV) の新しい規制では、ソフトウェアと測定、制御、調整技術 (MSR) の潜在的なセキュリティ ギャップと、それらの危険度を評価する必要があると規定しています。

エレベーター、タンク ファーム、バイオガス プラント、蒸気ボイラー、その他の圧力容器など、監視が必要なシステムの運用者は、潜在的なサイバー脅威を特定することが義務付けられています。 オペレータが対応するリスク評価を実施していない場合、罰則が科される可能性のある欠陥があります。

セキュリティ スペシャリスト Cohesity の中欧地域ディレクターである Wolfgang Huber 氏は、リソースが限られているにもかかわらず、企業がこれらの法的要件を満たす方法について次のように説明しています。 したがって、新しい運用上の安全規則などの追加要件の実装は簡単ではありません。 誤った警報や情報が多すぎると、正確なリスク評価が難しくなります。これは、チームがインシデントを十分に評価せず、緊急時に対策を講じないか、誤った対策を講じるためです。 Forrester Consulting の State of Security Operations 調査によると、すでに IT チームがホースで野火を消し止めているようなものです。」

自動化が役立つ

リソースが限られているにもかかわらずこれらの課題を解決するには、潜在的な攻撃に自律的に反応し、IT チームのメンバーが介入することなく重要な予防措置を講じる IT システムが必要です。 最新のデータ セキュリティおよび管理プラットフォームは、AI と ML が制御するすべてのデータのスナップショットを分析し、異常を検出するとすぐに上位レベルの SIEM プラットフォームに警告を発します。 これは攻撃の兆候である可能性がありますが、必ずしもそうである必要はありません。 それでも、異常ごとにアクションとルールを自動的に保存し、影響を受ける本番システムのコピーをトリガーすることができます。 これには本質的な利点があります。

攻撃の明らかな兆候がある場合は、特に重要であると定義されたシステムの新しいコピーを、誰も介入することなくただちに生成できます。 このデータは、複数のバックアップと暗号化を備えた隔離された外部のサイバー保管庫に自動的に移動できるため、IT チームは災害時にそこからデータを復元できます。 IT における想像を絶する最大の危機の間、これらの自動化は、IT マネージャーが手動で介入する必要なく、デジタル サイバー レジリエンスを強化するのに役立ちます。 最も重要なデータである会社の王冠は、大規模な攻撃の際に IT チームがコア オペレーションを維持できる安全な場所にコピーされます。

バックグラウンドでの分析により、さらなる付加価値が可能になります

異常が実際に攻撃によって引き起こされたことが後で判明した場合、セキュリティ チームは本番システム自体に触れることなく、過去数週間および数か月の履歴スナップショットを検索してフィンガープリントを見つけることができます。 時限スナップショットで、チームはさまざまな攻撃アーティファクトを特定し、侵入経路を再構築できます。 この知識があれば、本番システムで悪用された弱点やギャップを埋めて、強化して復元することができます。

Cohesity などの最新のデータ セキュリティおよび管理ソリューションの自動化は、増大するデータの山を調査し、コンプライアンスとセキュリティの観点から正しく検出されたファイルを処理するのにも役立ちます。 データ型に応じて、アクションを自動的に定義できます。 個人データは暗号化され、特定のストレージ領域を離れることはできませんが、誰がデータを開くことさえできるかを厳密に制御します。 これらのルールは、データが保存されている場所に関係なく、ユーザーが手動で何もする必要なく、エンド ツー エンドで適用できます。

ルールを使用して、データの有効期限を強制することもできます。 現在、ユーザーは、これらのデータ レコードを削除できるかどうかの最終決定を確実に下すことになります。 将来、このプロセスは、不要であると明確に識別された情報に対して自動的に行われる可能性があります。 同じことがアーカイブタスクにも当てはまります。 自動分類は、企業が数年間保持する必要があるデータを認識し、自律的にアーカイブに移動します。 コスト関連のルールは、重要度の低いデータが低速だが安価なアーカイブにプッシュされることを制御することもできます。 ユーザーが頻繁にアクセスするデータは、高速ではあるが高価なストレージ リソースに自動的に移動できます。

詳細は Cohesity.com をご覧ください

 

コヒーシティについて

Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

 

広報メッセージ
, , , ,