大学の環境は本来オープンなので、 サイバーセキュリティリスク は継続的な懸念事項です。企業で行うようにネットワークをロックダウンすることは考えられません。それでも、個々の部門、教授、学生が独自の新しいテクノロジー、デバイス、またはアプリケーションをネットワークに導入する環境では、それが魅力的です。新しいトレンドを阻止したり、行動を変えたり、新しいデバイスや通信パラダイムを禁止したりするのではなく、当社の IT 部門は漸進的な回復力の戦略を採用しました。 漸進的な回復力 行動や技術の変化を禁止するのではなく、適応することを意味します。
この戦略をどのように採用したのでしょうか? サイバーリスク管理インフラストラクチャをより柔軟にする必要があると認識しました。必要な変更を行うには、経営陣のサポート、強固なサイバーセキュリティ プラットフォーム、そしてそれを実現するための資金が必要でした。
利害関係者からの賛同を得る
ITの方向転換はトップダウンで推進する必要があるため、最初のステップは彼らの賛同を得ることでした。最大の課題の1つは資金調達で、これは学長と理事会の承認を得ることを意味しました。サイバーリスク対策は悪質な行為者との軍拡競争であることは誰もが知っています。多くの場合、同じ人材プールからセキュリティアナリストを募集する高給のハイテク企業との採用競争が伴います。理事会の支援により、私たちはITの変革に必要な人材を雇うために必要な資金を得ることができました。 サイバーセキュリティー インフラ。
適切なプラットフォームの特定
多様で異機種混在の IT 環境でリスクをより適切に管理するには、セキュリティ ツール、部門、エンドポイントを 1 つのプラットフォームにまとめる必要がありました。その結果、これらの多くの要素を現実的に統合する方法を決定する必要がありました。これらすべてを 1 つのプラットフォームにまとめるにはどのような手順が必要か、効率を最適化しながら全体的なコストを削減するにはどうすればよいか、プログラムの有効性を定性的に測定して取締役会に伝えるにはどうすればよいか、自問する必要がありました。
私たちは、これらの要素を単一のプラットフォームに統合するための複数のソリューションを評価しました。ネットワーク検出、 SIEM、IPS/IDSといった様々なセキュリティツールを統合し、一元管理コンソールに統合したいと考えていました。ネットワーク全体とそのエンドポイントを可視化しつつ、毎日数千ものアラートでアナリストを煩わせないソリューションが必要でした。
私たちは検討した XDR プラットフォーム 彼らは私たちに 従来のソフトウェアの一部を廃止し、効率性と品質を高めてROIを向上させる私たちは両方を見ました XDR の三脚と Open XDR プラットフォーム。多くの XDR プラットフォーム 強化された SIEMまたはエンドポイントツール。同時に、 Open XDR これにより、プラットフォームにネイティブに包括的なセキュリティ ツール スイートを提供しながら、既存のセキュリティ スタック内の多くのテクノロジを強化する柔軟性が向上しました。
私たちはオープンを選択しました XDR プラットフォーム Stellar Cyber のこのプラットフォームを導入しました。これにより、既存のツールを統合しながら、ファイアウォール、エンドポイント、オンプレミスおよびクラウド環境からのすべてのフィードを自動的に収集して相関させることができました。また、このプラットフォームにより、アナリストは (基本的なアラートを超えて) インシデントにすばやくドリルダウンして、修復に集中できるようになりました。これにより、運用コストが削減され、効率が向上し、アナリストの「アラートの消耗」が軽減され、大学にとってより優れたリスク管理成果がもたらされました。
取締役会との連携
より啓発された認識 サイバーセキュリティー リスク管理は、戦略と資金調達に関して、当社の IT およびセキュリティ チームと取締役会の意見を一致させるのに役立ちました。取締役会に対しては、定期的に、完全な透明性をもってコミュニケーションを取りました。外部の会社に監査を依頼し、サイバーセキュリティの面での当社の現状を示しました。この外部監査により、取締役会は、当社が社内だけを見ているのではなく、現状と目指すべき方向をより客観的に検証することができました。
取締役会は全面的に協力し、厳しい質問をし始めました。IT アップグレードに関して私たちがいつ回答するのか、またリスクをどのように軽減したのかを知りたがっていました。私たちは、取締役会メンバーが個人的に理解できる言葉で書かれた月次レポートで、セキュリティ状況と活動を伝え、フィッシング攻撃、ウイルス、侵入を何件防いだかを示しました。
私たちにとって、漸進的な回復力の開発は、説得、統合、コミュニケーションのプロセスでした。これを念頭に置いて、IT 組織内で漸進的な回復力を推進し、サイバーセキュリティのリスクをより適切に管理できます。
著者プロフィール:
ラッセル・カルロトは、DU の情報技術組織を率いる副学長兼最高情報責任者です。ラッセルは 30 年以上の IT 経験を持ち、これまでクレムソン大学、ロサンゼルス小児病院、ロサンゼルス市、南カリフォルニア大学、AP 通信で CIO および CTO として指導的役割を果たしてきました。
