대학 환경은 자연스럽게 개방되어 있으므로 사이버 보안 위험 지속적인 우려 사항입니다. 기업에서 하듯이 네트워크를 잠그는 것은 불가능합니다. 그럼에도 불구하고 개별 학과, 교수 또는 학생이 자신의 새로운 기술, 장치 또는 애플리케이션을 네트워크에 도입하는 환경에서는 유혹적입니다. 새로운 트렌드를 막고, 행동을 바꾸거나, 새로운 장치와 통신 패러다임을 금지하는 대신 IT 부서는 점진적인 탄력성 전략을 채택했습니다. 점진적 탄력성 행동 및 기술 변화를 금지하는 것이 아니라 적응하는 것을 의미합니다.
우리는 이 전략을 어떻게 채택했나요? 우리의 사이버 위험 관리 인프라가 더욱 유연해져야 한다는 점을 인식함으로써 가능합니다. 필요한 변화를 이루기 위해서는 관리 지원, 견고한 사이버 보안 플랫폼, 그리고 이를 실현하기 위한 자금이 필요했습니다.
이해관계자로부터 동의 얻기
IT 방향을 바꾸려는 모든 노력은 위에서 아래로 추진되어야 하므로 첫 번째 단계는 동의를 얻는 것이었습니다. 우리의 가장 큰 과제 중 하나는 자금 조달이었습니다. 이는 교육감과 이사회의 승인을 얻는 것을 의미했습니다. 사이버 위험 이니셔티브가 악의적인 행위자와의 군비 경쟁이라는 것은 누구나 알고 있습니다. 여기에는 동일한 인재 풀에서 보안 분석가를 찾는 고임금 기술 기업과의 채용 경쟁이 포함되는 경우가 많습니다. 이사회의 지원으로 우리는 회사를 변화시키는 데 필요한 사람들을 고용하는 데 필요한 자금을 얻을 수 있었습니다. 사이버 보안 하부 구조.
적합한 플랫폼 식별
다양하고 이기종적인 IT 환경에서 위험을 더 잘 관리하기 위해 보안 도구, 부서 및 엔드포인트가 하나의 플랫폼에 모여야 했습니다. 결과적으로 우리는 이러한 많은 부분을 현실적으로 통합하는 방법을 결정해야 했습니다. 우리는 이 모든 것을 단일 플랫폼에서 구현하려면 어떤 단계가 필요한지 자문해야 했습니다. 효율성을 최적화하면서 어떻게 전체 비용을 줄일 수 있을까요? 프로그램의 효율성을 어떻게 질적으로 측정하고 이사회에 전달할 수 있습니까?
우리는 여러 구성 요소를 하나의 플랫폼으로 통합하기 위한 다양한 솔루션을 평가했습니다. 네트워크 탐지와 같은 개별적이고 분리된 도구들이 있었습니다. SIEM그리고 IPS/IDS를 포함한 모든 보안 시스템을 중앙 관리 콘솔에서 통합 관리하고 싶었습니다. 네트워크 전체와 모든 엔드포인트를 파악할 수 있으면서도 매일 수천 건의 경고로 분석가들을 혼란스럽게 하지 않는 솔루션이 필요했습니다.
우리는 고려했다 XDR 플랫폼 그들이 우리에게 허락했기 때문에 더 높은 효율성과 더 높은 품질의 결과로 더 나은 ROI를 얻기 위해 일부 레거시 소프트웨어를 축소합니다.우리는 둘 다 살펴보았습니다. XDR 및 Open XDR 플랫폼. 많은 XDR 플랫폼 향상되었습니다 SIEMs 또는 엔드포인트 도구. 동시에, Open XDR 플랫폼에서 기본적으로 포괄적인 보안 도구 제품군을 제공하는 동시에 기존 보안 스택의 많은 기술을 향상시킬 수 있는 유연성이 향상되었습니다.
우리는 오픈을 선택했어요 XDR 플랫폼 스텔라 사이버에서. 이를 통해 기존 도구를 통합하는 동시에 방화벽, 엔드포인트, 온프레미스 및 클라우드 환경에서 모든 피드를 자동으로 수집하고 상호 연관시킬 수 있었습니다. 또한 이 플랫폼을 통해 분석가는 근본적인 경고를 넘어 사고를 신속하게 드릴다운하여 문제 해결에 집중할 수 있었습니다. 이를 통해 운영 비용이 절감되고 효율성이 향상되었으며 분석가의 "경고 소진"이 줄어들고 대학에 더 나은 위험 관리 결과가 제공되었습니다.
이사회와 정렬
좀 더 계몽된 인식 사이버 보안 위험은 IT 및 보안 팀과 전략 및 자금 조달에 관한 이사회 구성원을 조정하는 데 도움이 되었습니다. 우리는 정기적으로 이사회와 완전히 투명하게 소통했습니다. 우리는 사이버 보안 분야에서 우리가 어디에 있는지 보여주는 감사를 실시하기 위해 외부 회사를 고용했습니다. 외부 감사는 우리가 내부적으로만 우리 자신을 바라보고 있는 것이 아니라 우리가 어디에 있는지, 그리고 우리가 있어야 할 곳이 어디인지에 대한 보다 객관적인 검증을 제공했다는 것을 이사회에 보여주었습니다.
이사회는 모두 참여했고 우리에게 어려운 질문을 하기 시작했습니다. 그들은 IT 업그레이드와 관련하여 언제 답변을 받을 수 있는지, 그리고 위험 노출을 어떻게 줄였는지 알고 싶어했습니다. 우리는 이사회 구성원이 개인적으로 공감할 수 있는 용어로 작성된 월별 보고서를 통해 우리의 보안 상태와 활동을 전달했으며, 우리가 예방한 피싱 공격, 바이러스 또는 침입의 수를 보여줍니다.
우리에게 있어 점진적인 회복탄력성을 개발하는 것은 설득력, 강화, 소통의 과정이었습니다. 이를 염두에 두고 IT 조직의 점진적인 복원력을 강화하여 사이버 보안 위험을 더 잘 관리할 수 있습니다.
바이오 저자 :
Russell Kaurloto는 DU의 정보 기술 조직을 이끄는 부총장이자 최고 정보 책임자입니다. Russ는 30년 이상의 IT 경험을 보유하고 있으며 이전에는 Clemson University, Children's Hospital LA, City of Los Angeles, USC 및 Associated Press에서 CIO 및 CTO로 리더십 역할을 맡았습니다.
