IT セキュリティに関しては、時間との戦いです。 攻撃者は常に私たちの一歩先を行っており、常に新しい手法や戦術を試したり、古い手法を再設計および再結合したりしています。 自分自身を保護したい場合は、新しい攻撃ベクトルを検出できるようにするために、独自の脅威検出および対応機能を継続的に構成および再定義する必要があります。
これらすべてが攻撃者の挑戦を増大させます。攻撃者は意気消沈するどころか、常に新しい方法を試みています。 そして、そのサイクルはどんどん進んでいきます。 セキュリティの脆弱性がニュースになり、詳細が明らかになると、常に特に心配になります。 攻撃がこの特定の標的のために特別に開発されたものではなく、何年も何十年も知られていなかった脆弱性の一部であり、このXNUMXつの標的を弱体化させるだけでなく、ネットワーク化された何百万もの潜在的な標的に影響を与えることが明らかになったからです.世界中にあるシステム。 これが今日の IT セキュリティ分野の現実です。
NetWitness: 2022 年に予想されること
Ben Smith、NetWitness Field CTO (Photo NetWitness)。
そして、2022年に目を向けると? IT セキュリティとリスク管理の世界では何が期待できるでしょうか? NetWitness Field の CTO である Ben Smith 氏は、今年の「サイバー予測」に挑戦しました。
ランサムウェア
ランサムウェアの戦術は進化します。 被害者のデータが暗号化され、攻撃が復号化のために身代金を要求するだけでなく、同時にデータを共有すると脅迫する「二重脅迫」モデルはなくなることはありません。 毎年のように、今年はすでに知られている戦術の新しい組み合わせが見られます。
プライバシー
データ保護法は世界中で加速されます。 世界中でデータが保管される場所は、国レベルで引き続き重要です。 あなたの仕事がグローバル ビジネスを保護することである場合、ビジネスの規模に関係なく、データがどこで収集され、どこで保存され、どこで管理されるかを理解して、アーキテクチャ自体を検討する必要があります。さまざまな法制度。 新しいデータ保護規制が採用および適用されるにつれて、現在のアーキテクチャの柔軟性はますます重要になります。
IT プロフェッショナル
ITセキュリティスペシャリストの不足は、今後も増加し続けるでしょう。 ただし、IT セキュリティの専門家の技術的能力を証明するはずの多数のトレーニング プログラムと認定資格では、新たに雇用される仕事をカバーするには不十分です。 企業はおそらく、「完璧な応募者」に対する標準的な要件を緩和するでしょう。 また、サイバー犯罪者は、新入社員に必要な高度なセキュリティ知識を「持っていない」可能性があります。
これらは、企業が 2022 年に注目する必要がある主要分野のほんの一部です。 しかし、これらの課題のいくつかにどのように対処できますか?
レジリエンスの計画
2022 年に企業が注目する必要がある主要分野 (画像: NetWitness)。
不確実性に対する計画、回復力に対する計画。 私たちが住んでいる世界がますます速く回転しているように見え、新しい攻撃と新しい規範的な課題が発生しているという事実は、私たちの旗をどこかに置き、それを何としても守ることができる可能性を私たちに残さない. 企業は柔軟性と適応性を維持する必要があります。 これは、組織がクラウドを採用するように駆り立てている多くの要因の XNUMX つです。クラウドは非常に短期間で縮小および拡大する可能性があります。
「見えないものは守れない」。 規範的な監査モデルに導かれている非常に多くの企業が、「可視性」とは、運用環境で最も重要なデバイスのログ ファイルを収集して集約できることを意味すると考えています。 20 年前にはそれが正しい答えだったかもしれませんが、今日ではこのアプローチは完全に間違っています。
環境にオンプレミス、仮想化、およびクラウドベースのツールが混在している場合、ネットワークとエンドポイントのデータを同時に表示しながらこれらのログ ファイルを表示することはさらに困難です。 組織は時間をかけて重要なデータを特定し、それらの資産の可視性を優先する必要があります。 その時が来て初めて、企業は、ソリューション フェーズで正しい決定を下すために必要なすべてを実際に見ることができると確信できます。
詳しくは Netwitness.com をご覧ください