中規模企業の IT セキュリティには支援が必要です。 サイバー攻撃はますます複雑になり、セキュリティの専門家が必要になるため、セキュリティ オペレーション センター - SOC の外部専門家による保護の強化。 Bitdefenderからのコメント。
IT に XNUMX% のセキュリティはありません。 パッチが適用されていないソフトウェア、漏洩したパスワード、シャドー IT などの脆弱性が常に存在し、機知に富んだハッカーが企業ネットワークに侵入するために使用できます。 そして、攻撃者が人間である限り、有能な生身の防御者が彼らに立ち向かわなければなりません。 これらの専門家は、現在、外部の MDR サービス (Managed Detection and Response) およびセキュリティ オペレーション センター (SOC) を介して、中規模企業にも利用できます。 彼らは安全技術だけでなく、知識、経験、そして勘も提供します。
攻撃の複雑さが中小企業を圧倒
サイバー攻撃はますます複雑化しています。 犯罪者の標的にされる中規模企業がますます増えています: Keyword Advanced Persistent Threat (APT)。 複雑化する攻撃から身を守るためには、デジタル防御の壁を高く構築するだけでは不十分です。 たとえば、セキュリティ ギャップを積極的に埋めて、ネットワーク内にすでに気付かれていない攻撃者を探すことが重要です。 特に技術リソースが限られており、人的資源が不足している小規模な企業では、このような侵入を防止することはもちろん、対抗することも困難です。
SOC: IT セキュリティの専門家による資格のあるチーム
多くの企業は、この危険な状況に対処する資格のある IT セキュリティの専門家チームを雇用するのに必要な予算を持っていません。 また、自社の SOC (セキュリティ オペレーション センター) の財源と適切なスタッフが確保できたとしても、必要な専門家を見つけるのは困難です。 この分野の熟練労働者が不足しているため、大企業であっても有能なチームを編成して長期的に維持することは非常に困難です。 そのため、管理された検出および応答 (MDR) サービスの一部として外部サービスを使用する組織がますます増えています。 合意されたサービス範囲に応じて、SOC はそのような MDR の一部になります。 他の誰かの専門知識を持ち込むこの機会は、中規模の企業であっても、もはやユートピアではありません。
中規模企業は外部からの支援も利用可能
外部 SOC を MDR の一部として使用する企業にとっての付加価値は何ですか? セキュリティ オペレーション センターのスペシャリストは、さまざまなソースからの情報に基づいてこれらの顧客のために作業を行います。これには、まず、エンドポイントの検出と対応 (EDR) ソリューションが社内で収集するデータが含まれます。次に、セキュリティ システムで収集されるデータが含まれます。イベント管理 (SIEM) は、機械学習で解釈された他のエンドポイントからのテレメトリから収集されたデータまたは脅威インテリジェンス、および第 XNUMX に、他のソースからの情報です。 これにより、ファイルレス攻撃などの異常な動作を具体的に認識し、攻撃が成功するとすぐに、より大きな被害を防ぎます。 彼らの支援により、企業は自社のネットワークをより迅速にクリーンアップすることもできます。 また、防御を継続的に改善するために顧客にアドバイスします。
外部の SOC を介して、お客様はさまざまな専門家チームを利用できます。 最初の連絡窓口は、お客様と専門家チーム全体との間のインターフェースである Security Account Manager です。 彼は防御全体を管理し、企業ネットワークの知識に基づいてすべての情報を評価し、必要に応じて追加の調査を開始します。 彼の顧客へのアドバイスは、個々のリスク プロファイルを作成し、最新のセキュリティ アラートを作成する他の専門家の作業に基づいています。 専門家は、業界固有の IT リスク状況も考慮に入れます。
持続可能なセキュリティ
専門家チームが顧客をより長く、よりよく知るほど、IT をより適切に保護できます。 出発点は、SOC との協力の開始時に、お客様の IT とそのデジタル プロセスの詳細なインベントリです。 これは、それぞれのリスク状況についてだけでなく、通常の行動と逸脱した行動を区別するために、顧客の通常の IT 運用を可能な限り詳細に描写することでもあります。
継続的に効果的な IT セキュリティ サービスは、次の XNUMX つの柱に基づいています。
- 防止: 基本的な防御技術は、既知のマルウェアや疑わしいアクティビティを事前に除外します。 これにより、セキュリティ アナリストは、ツールによって検出されない未知の脅威やカスタム設計された APT キャンペーンに集中する時間を確保できます。 専門家は、従業員が会社のセキュリティ ガイドラインを順守しているかどうかにも注目しています。
- 検出: エンドポイント保護テクノロジ (XEDR など) が緩和に役立ち、専門家チームが顧客、テクノロジ、および業界を具体的に標的とする新しい攻撃を積極的に探します。 何よりも、既知の動作から逸脱したプロセスをチェックします。
- 応答: 緊急時には、迅速な対応時間が重要です。 SOC の専門家は、ハザードを報告する前にすでに対策を講じています。 これらの対策は、お客様とサービス プロバイダーによって事前に調整されています。たとえば、ランサムウェア攻撃の開始時に IP アドレスをブロックし、パスワードをリセットし、ネットワークからシステムを隔離または削除します。 もちろん、外部のサービスプロバイダーが緊急時に協議なしで行うことを許可されていることは、保護されるインフラストラクチャの基本に影響を与えることはありません。
- レポート: 特に欧州一般データ保護規則の文書化要件を考慮して、報告することが重要です。 顧客が情報から切り離されず、自分自身で調整できることを知っておくとよいでしょう。顧客は MDR サービスのシステムにログインして、外部の専門家と同じ情報を見ることができます。 さらに、フォレンジックな結論を導き出すために、過去の活動を追跡することもできます。
おわりに:人間の専門家による付加価値
特に危険な標的型サイバー攻撃は、人間によって計画され、実行されます。 攻撃者が生身の人間である限り、人間は防御において重要な役割を果たします。 理由: 機械とは動作が異なります。 人工知能と機械学習は、ユーザーの行動の異常を検出するなど、攻撃をより迅速に検出するのに役立ちます。 しかし、入手可能なすべての情報を使用し、巧妙に偽装された攻撃者の意図を認識するためには、十分に訓練された経験豊富なアナリストが必要です。
独自のセキュリティ オペレーション センターを設立する予算がない組織、または経験豊富なセキュリティ専門家で既存の SOC をサポートしたい組織は、そのような専門家チームと人的付加価値を提供する MDR サービスに頼ることができます。 このようにして、彼らは IT セキュリティを大幅に向上させるだけでなく、有能なセキュリティ アナリストのサポートという、技術防御ソリューションの武器庫に決定的な要因を追加します。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de