最近、私はブログを書きました リーンなセキュリティチームを動かすものしかし、投稿した後で、私たちが遭遇するさまざまな種類のセキュリティ チームと、自分がスリムなセキュリティ チームのカテゴリに当てはまるかどうかを判断する方法について、もう少し時間をかけて説明すべきだったのではないかと思いつきました。スリムなセキュリティ チームに所属しているか、管理しているかを気にする必要があるのか、と思われるかもしれません。素晴らしい質問です。私の個人的な経験から、短いストーリーでその質問に答えたいと思います。
私はサイバーセキュリティの新興企業 7 社で、創業間もない頃から創業後期まで働いたことがあります。各社で、マーケティング チームが利用できるリソースは大きく異なっていました。たとえば、A 社でビデオを制作したい場合、録画から編集、投稿まですべて自分で行います。しかし、B 社では、同じビデオでも、私がコンテンツを提供し、他のチームが編集と公開を行います。A 社のマーケティング チームはスリムで、B 社のマーケティング チームは複雑であると言えます。どちらのアプローチが優れているかは議論の余地があります。私にとって明らかなのは、会社で利用できるリソースを理解することで、特にテクノロジーを社内に持ち込むときに何ができて、何ができないかがわかったということです。
さて、サイバーセキュリティの世界に戻りましょう。私は長年にわたり、1 人のチームから、必要なあらゆる新しいテクノロジーを導入できるチームまで、何百ものセキュリティ チームと仕事をしてきました。スペクトルを描くと、これら XNUMX つの例は最も極端な例になります。ほとんどのチームは、これらの両極の間のどこかに位置します。ここでは、セキュリティ チームの連続体のどこに自分とチームが当てはまるかを判断するために自問できる質問をいくつか紹介します。
- あなたはセキュリティの「何でも屋」ですか?
- あなたやセキュリティ チームの誰かが IT 部門の副業をしていますか? あるいはその逆ですか?
- チームマネージャー(別名 SOC または SecOps マネージャー) もケースに対処できますか?
- トリアージアラートを自分で実行しますか?
- 自動化はチームの戦略の大きな部分を占めていますか (目標としてでも)?
上記の質問の大半に「はい」と答えた方は、おめでとうございます。あなたはおそらく、無駄のないセキュリティ チームに所属していることになります。何が違うのでしょうか? 前述したように、自分が所属または管理しているチームのタイプを理解する主な理由は、期待値を把握し、チームを適切に支援する方法を知ることです。したがって、考えれば考えるほど、自分が本当に無駄のないセキュリティ チームを管理していると感じるようになったら、次の点を簡単に検討してください。
士気を監視する: 小規模なセキュリティ チームは、より複雑でリソースが豊富なセキュリティ チームと同じくらい効果的ですが、マネージャーとして、チーム メンバーの士気に細心の注意を払う必要があります。誰かの生産性が低下しているのに気付いても、結論を急がないでください。数分かけて「チェックイン」し、休憩が必要かどうかを確認してください。メンバーを 1 日休ませるのは理想的ではありませんが、1 日シフトを短くしたり、昼食を長くしたりして、チーム メンバーに彼らの努力を認め、健康を気遣っていることを知らせることができます。
ミックスアップ: Wほとんどの小規模なセキュリティ チームには、特定の種類のケースだけを扱うスペシャリストはいませんが、時間の経過とともに単調さが増す可能性があるため、それを打破するためにいくつかの興味深い方法を提案できます。四半期に 1 回シフト変更を提案したり、いつも夜遅くまで働いていた人が午後の勤務を行えるように新しいシフト構造を試したりすることもできます。小さな変更で活気が保たれ、疲弊したセキュリティ チームに活力が生まれます。
スマートな有効化: 仕事を完了するには、適切なツールが必要です。これは、時間が「王国の通貨」である、リーン セキュリティ チームにとって特に重要です。チームが手作業の多い従来のプロセスに縛られている場合は、今がツールの変更を検討する良いタイミングかもしれません。市場には、これらの手動プロセスを自動化できる新しいオプションがあり、チームは貴重な時間を取り戻して、より多くの脅威を捕捉して排除することができます。私たちは、リーン セキュリティ チームが攻撃者に対して競争上の優位性を維持できるように支援する製品の提供に重点を置いています。5 分間の空き時間がある場合は、次のことをお勧めします。 弊社のソリューションをご自身で探ってみませんか.
前に述べたように、期待を適切に管理し、チームが可能な限り効果的に機能するようにすれば、小規模なセキュリティチームも大規模で複雑なチームと同じくらい効果的になります。Stellar Cyberが小規模なセキュリティチームをどのように支援できるかを知るには 今日私達に連絡する.
