予算とリソースが豊富な場合、セキュリティチームは、最高品質のセキュリティ製品のみで構成された複雑なセキュリティインフラストラクチャを構築することができます。 セキュリティチャレンジスタックに追加しましょう。これを、あるいはあれを少しだけ改善する画期的な方法について聞いたら、問題ありません。導入したものを撤去して、代わりにこの新しくて少しだけ改善された製品を使用します。しかし、セキュリティ予算の1ドル1ドルを争わなければならないセキュリティチームのために、この世界が存在しないことは誰もが知っています。これらのチームは、希望するよりも少し古いコンピューターを使用しているかもしれませんし、モニターは希望するほど大きくないかもしれません。それでも、わずかな予算と限界のあるリソースにもかかわらず、どの組織も達成して喜ぶセキュリティ成果を実現しています。では、彼らはどのようにそれを実現するのでしょうか。
- 適応性: Cybersecurity 他の分野と同様に、セキュリティは、何らかの方法で攻撃者が目的を達成するのを阻止することを目的とした、いくつかの異なる活動の集合体です。組織が大きな予算で作業している場合、アナリストがこれらの特定の活動のいずれかに焦点を当てるセキュリティチームを柔軟に構築できます。たとえば、ファイアウォールとネットワーク保護システムの管理に特化したアナリストを配置し、エンドポイントのみに集中するアナリストを配置できます。ただし、小規模なセキュリティチームでは、専門化の柔軟性は存在しません。特定の側面に深い専門知識を持つチームメンバーがいる場合もありますが、 サイバーセキュリティー、彼らはその分野に含まれるセキュリティ問題を処理するだけにとどまりません。この適応性により、スリムなセキュリティ チームはビジネスに必要なセキュリティ成果を実現できます。
- 無私: 組織的なスポーツ、特にフットボールをプレーして育った私は、チームの目標は自分が思い描いていた特定の目標よりもはるかに重要であることを早くから学びました。チームが成功すれば、私も成功します。そして、チームが成功するためには、私は毎日自分の仕事をしなければなりませんでした。多くの無駄のないセキュリティ チームには、このような無私無欲さが見られます。無駄のないセキュリティ チームでは、インシデントに苦しんでいる人を誰もが支援する準備ができています。アナリストが勝利すれば、チームの助けを借りて全員が勝利します。それがすべてです。
- 一生懸命ではなく、賢く働く: 最後に、無駄のないセキュリティ チームを見ると、多くの場合、「一生懸命働くのではなく、賢く働く」という格言を心に留めている管理チームに遭遇します。この管理チームは常に、チームの手作業による作業負荷を最小限に抑え、チームからできる限りの成果を引き出す方法を模索しています。非常に効果的な無駄のないセキュリティ チームと連携しているかどうかを確認する優れた方法の 1 つは、仕事を遂行するためのツールを確認することです。データの収集から脅威の検出、そして最終的にはインシデント対応まで、自動化できるものはすべて自動化されていることに間違いなく気付くでしょう。これらのチームは、最小限のカスタム構成を必要とし、すぐに価値を提供できるセキュリティ製品を使用しています。たとえば、自動化された応答機能は、複雑なスタンドアロンの SOAR 製品で実現できるほど洗練されていないかもしれませんが、無駄のないセキュリティ チームが脅威をできるだけ早く阻止して軽減することを可能にします。これが彼らの目標です。
サイバーセキュリティの分野でキャリアを積むすべての人を称賛します。環境を安全に保つために、常にプレッシャーの下で働くことになります。残念ながら、特にすべてが計画通りに進んだ場合、あなたの努力は何日も何週間も見過ごされる可能性があります (最後に電気が点いてくれたことに感謝するために電力会社に電話したのはいつですか)。
リーンセキュリティチームにとっては、これは2倍の意味を持ちます。Stellar Cyberがリーンセキュリティチームをどうサポートするかについて詳しくは、 今すぐ私たちと会議を設定してください!
