言うまでもなく、完璧なサイバーセキュリティ製品など存在しません。
セキュリティ専門家が組織のセキュリティを維持するために日々使用する優れた製品は数多くありますが、そのどれもが改善の余地があります。しかし、セキュリティスタックがますます複雑になるにつれて、これらすべてが 「理想的ではない」 これらの項目が組み合わさると、毎日悪夢のような事態に陥る可能性があります。セキュリティ チームのリーダーにとって重要なのは、セキュリティ スタックが引き起こす問題がチームの対応能力を超えていることを認識するということです。
私たちは 7,000人のお客様が Open XDR SecOpsプラットフォームお客様と話をしていると、主に次のような理由で、セキュリティスタックから冗長で価値の低い製品を排除する方法がよく話題になります。 当社のプラットフォームに組み込まれている機能の数それらの会話の中で、3 つの不満が繰り返し聞こえてきたので、このブログを書こうと思いました。ここでは、セキュリティ スタックを変更する準備ができていることを示す 3 つの兆候を紹介します。
- 攻撃者を追いかけるよりもベンダーを追いかけるほうが時間がかかる: 開発された製品には必ず欠陥があります。とはいえ、すべての欠陥が同じように発生するわけではありません。セキュリティアナリストは、面倒ではあるものの調査を完了できる、製品の小さな問題を回避することに慣れています。しかし、重要な問題が発生すると、セキュリティの結果を出す能力は完全に停止します。これは、ごくまれに、どのセキュリティ製品でも発生する可能性がありますが、定期的に発生すると、大きな赤い点滅警告サインになります。ベンダーが頻繁にホットフィックスを展開し、他のものを壊してしまう場合は、オプションを検討し始める時期です。 道中ご無事に そのベンダーとその壊れた製品に対して。
- ベンダーの連絡先リストは電話帳よりも長い: サイバーセキュリティが「シンプル」だった数年前 (ここで笑いが入ります)、セキュリティ チームはほんの一握りの製品を扱うだけで業務をこなしていました。しかし、今日では多くのセキュリティ チームが 50 を超えるさまざまな製品やベンダーを扱っています。常に最新かつ最高の製品をセキュリティ スタックに追加することは魅力的ですが、事態が手に負えなくなることもよくあります。
数年前、ある企業と潜在的な取引について仕事をしていたとき、その企業の CISO が、今でも覚えている質問をしました。私たちは、ほとんどのセキュリティ チームが使い慣れているいくつかの製品を統合した新しいテクノロジーを彼のチームに売り込んでいました。しかし、私たちの製品と製品カテゴリはまだ発展途上だったため、私たちの製品が彼のチームの製品の一部を置き換えることができるかどうかは、彼にははっきりとわかりませんでした。会議中、彼はこう言いました。 「あなたの製品を持ち込んだら何を処分できるか、具体的に教えてください。」 彼がそれを見ていないことに驚いて、私は一瞬動揺したのを覚えています。しかし、ショックから立ち直ると、当社の製品を選択すれば排除できる技術について彼に伝えました。実際のところ、現代のセキュリティ チームは、セキュリティ リーダーが協力しているベンダーのリストから明らかなように、多すぎるほどのベンダーから、十分すぎるほどの技術を所有しています。たとえ信頼できるセキュリティ パートナー企業から製品を購入しても、誰が何を販売したかを追跡するのに、かなりの頭脳と時間がかかります。この状況に心当たりがある場合は、セキュリティ スタックを統合 (つまり整理) してベンダーを減らす方法を探し始めてください。 - 「FP」と「DA」はあまりにも頻繁に出てきます。 すべてのサイバーセキュリティ製品のベンダーが協力して、データと処理能力を共有できる共通のデータ モデルを提供し、各社の製品が生成する誤検知や重複アラートを最小限に抑えることができれば素晴らしいのですが、それは実現しそうにありません。一般的なベンダーは他のベンダーと協力することに熱心ではなく、協力するとしても、最低限のことしか行わない傾向があります。 その事実に加えて、 サイバーセキュリティー 製品にはスコープ クリープという問題があります。つまり、問題 X を解決する機能を提供するはずの製品が、問題 Y や Z を解決すると主張するノイズの多い機能を持つことになる可能性があるということです。そのため、セキュリティ アナリストは脅威の調査に日常的に労力を費やしますが、その脅威は結局誤検知だったり、さらに悪いことに、他のアナリストがすでに調査している別の製品からの重複アラートだったりします。このような状況に心当たりがあるなら、今こそ全員の健全な心のために変更を加えるべきときです。
サイバーセキュリティには万能のアプローチはありません。市場にはさまざまな選択肢がありますが、セキュリティチームがセキュリティスタックを個別に組み合わせる必要があるわけではありません。
私たちは、組織がセキュリティスタックの複雑さとコストを削減できるよう、定期的に支援しています。 Open XDR Platform 次世代 SIEM、脅威インテリジェンスプラットフォーム、セキュリティ分析、 UEBA, NDR、IDS、マルウェア分析、SOARの機能が当社のプラットフォームに含まれており、当社のプラットフォームを介してお客様が使用する他の製品と連携する能力があります。 データに依存しない統合アーキテクチャこれらの組織は、セキュリティ スタックを合理化しただけでなく、より優れた一貫性のあるセキュリティ成果を実現しています。
結論: 今日から、あなたが使っているものを変えることができます。これらの 3 つの兆候に注意し、適切なタイミングで行動を起こしましょう。
