ますます増加し、より標的を絞ったサイバー脅威の環境では、すべての組織が危険にさらされています。 ソフォスでは、セキュリティ インシデントへの対応を事前に計画する方法についてガイダンスを提供しています。
真夜中に、あなたの会社がランサムウェアに攻撃されたというニュースで目が覚めました。 応答時間は重要です。その後に数秒、数分、数時間で下す意思決定は、長期的な運用上および規制上の影響をもたらし、ビジネスの運営に根本的な影響を与え、ひいてはビジネスの評判に影響を与えます。
セキュリティインシデント:反応する時間がほとんどない
これは架空のシナリオではなく、ランサムウェアを含むサイバー攻撃がより一般的かつ複雑になるにつれて、組織にとってますます一般的な現実となっています。 これに対応して、多くの組織は、Cybersecurity-as-a-Service (CSaaS) を採用しています。CSaaS は、外部の専門家が必要な専門知識、防御、およびオンデマンドの介入を組織に提供するセキュリティ モデルです。 すべてのセキュリティ オペレーションをアウトソーシングするか、既存のチームを強化することで、組織は XNUMX 時間 XNUMX 日の脅威ハンティング、検出、対応を確実に行うことができます。 これは、コア CSaaS オファリングである Managed Detection and Response (MDR) によって可能になります。
しかし、MDR は戦いの半分にすぎません。 組織は、CSaaS モデルを最大限に活用するために、詳細なインシデント対応計画も必要です。 戦略的な準備により、危機の際の迅速な行動が可能になり、マネージド サービス プロバイダー (MSP) および MDR パートナーとのコラボレーションが最適化されます。 MDR と総合的な対応計画により、組織は進化し続ける脅威に立ち向かう準備が整った本格的なセキュリティ運用を構築できます。
MDR はインシデント対応計画の基礎です
企業の責任者にとって、アクティブなサイバー攻撃はすぐに圧倒される可能性があります。 比喩的に言えば、サイレンが鳴り響くとき、複数のベンダー、利害関係者、および配信ツールを効果的に管理および活用することは、複雑でストレスの多いものになる可能性があります。 インシデント対応計画の助けがなければ、担当者が攻撃の重大度を評価し、回復プロセス全体ですべての役割と責任を調整することは困難です。
経営陣は最初にプロセスを明確にし、誰がどの分野で意思決定権限を持っているかを判断する必要があるため、内部の調整と計画の欠如は応答時間を大幅に増加させます。 インシデント対応計画がなければ、攻撃が発生した場合に誰に通知すればよいかさえ不明確になる可能性があります。 対照的に、対応計画の積極的な開発により、さまざまな活動プロトコルを模擬シナリオと演習を通じて評価できます。 このプラクティスは、組織がサイバー攻撃に対する「反応筋」を強化し、既存のプロセスの問題を特定するのに役立ちます。
ライフラインとしてのインシデント対応計画
インシデント対応計画は、利害関係者に内部調整を構築し、アウトソーシングされた MDR サービスの統合に備える機会も提供します。 大規模に実施される人間主導の脅威ハンティングによって強化された MDR により、インシデントがより迅速に発見され、そもそも発生する可能性が低くなります。 最悪のシナリオでは、インシデントが発生した場合、MDR パートナーからのオンデマンドの介入により、影響の深刻度が軽減されます。
初期の脅威の検出、封じ込め、緩和から攻撃者をネットワークから排除するまでのインシデント対応プロセス全体を通じて、社内の意思決定者、MSP、および MDR パートナーは協力して、ビジネスへの影響を比較検討し、次のステップを決定する必要があります。 これは総合的なサイバー インシデント対応計画の本質です。これにより、すべての関係者が復旧ライフサイクル全体で自分の役割を理解できるようになります。 このアプローチにより、関係者間の関係がより合理化され、最終的に脅威の中和が迅速化されます。
サイバー インシデント対応計画を徹底するための 5 つのステップ
企業は、総合的なインシデント対応計画に投資するために、サイバー攻撃の後まで待つべきではありません。 ランサムウェア攻撃が増加し、高度に協調的な攻撃モデルが増加しているため、あらゆる組織が標的になっています。 Sophos Incident Response Team は、社内の確固たる調整と外部の専門家との最適なコラボレーションを確保するために、次の XNUMX つのステップを推奨しています。
1. 機敏性を維持する
インシデント対応計画の一部の側面では、柔軟なアプローチが必要になることに注意してください。 確固たる計画が整っていても、新しい脅威の展開に適応する準備を整え、必要に応じてインシデント対応計画を適宜調整する必要があります。
2. チーム間のコラボレーションを優先する
サイバー攻撃は、ビジネスのあらゆる側面に影響を与えます。 財務、法務、マーケティング、IT を含むすべてのチームが意思決定とリスク評価に関与するようにします。
3. IT 環境の良好な衛生状態を確保する
健全な IT 環境の衛生状態は、インシデントの可能性を最小限に抑えます。そのため、定期的にセキュリティ制御を見直し、開いている RDP (リモート デスクトップ プロトコル) ポートなどのパッチが適用されていない脆弱性をできるだけ早く修正します。
4. インシデント対応計画の物理的なコピーを常に保管しておく
組織がランサムウェアの影響を受けている場合、指示のデジタル コピーが暗号化されたファイルに含まれている可能性があります。
5. インシデント対応の経験を持つ MDR スペシャリストを使用する
経験豊富な内部セキュリティ チームでさえ、深い業界知識を持つ MDR 運用チームから恩恵を受けます。 これらのベンダーは、直面している特定の脅威に精通しており、迅速かつ効果的に対応する方法を知っています。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。