メンテナンス、モニタリングおよび防止
セキュリティは、メンテナンス、モニタリングおよび防止を必要とする継続的なアクティビティです。
脅威は機械のスピードで移動しますが、従来のエンタープライズ・セキュリティは人間のスピードでしか分析および対処できません。組織は様々な脅威に備えておく必要があります。考慮すべき主な問題は次のとおりです:
- 高度で持続的な脅威: 攻撃者は、適応型マルウェア、ランサムウェア、脆弱性の悪用、およびますます高度化する電子メール・フィッシング・キャンペーンでエンタープライズ・ユーザーを標的にします。
- 侵入されやすい境界 :クラウドおよびモバイル・デバイスの遍在性は、従業員が従来の境界を超えてエンタープライズ・アプリケーションおよびデータにアクセスすることを意味します。
- シャドーIT: ITの柔軟性の欠如と応答性の遅さに不満を感じ、Software as a Service (SaaS)アプリケーションのシンプルさに支えられたユーザーがシャドーIT文化を生み出します。
機械学習と人工知能は、コスト、複雑さおよびリソースの面で、レガシー・セキュリティ・アプローチに対する脅威管理を変えつつあります。クラウド変革の一環として、組織がサイバーセキュリティの脅威の予測、防止、検出、および対応に新しいレベルの高度な機能を適用していることを確認します。
セキュリティ・メンテナンス・アプローチには次の領域が含まれる必要があります:
- セキュリティのモニタリングとアナリティクスを実装します。Data Safeなどのサービスは、リスクを積極的にモニターおよびアラートするのに役立ちます。
- 構成ドリフトをモニターおよび管理します。
- セキュリティ更新およびパッチのインストールを自動化します。
-
クラウド・セキュリティ・ポスチャ管理(CSPM)ツールを使用して、セキュリティを自動化します。含まれる機能:
- 脅威の検出と保護。
- 侵入検知システムおよび侵入防止システム。
- 大量のデータを処理し、パターンや署名を既知の脅威にマッチングする次世代の機械学習モデル。
- ユーザー・アクティビティの分析、一般的な使用のベースラインの定義、不審な行動の特定、および脅威の有効性について確率的な結論を導き出す機械学習ツール。
- セキュリティ情報イベント管理(SIEM)システムを使用して、クラウド・リソースのセキュリティを管理します。