お客様の視点:2020年の予算配分とセキュリティ上の懸念

2020年にクラウド/インフラストラクチャ/セキュリティ予算に追加した新しい項目は何ですか?

トップ5法律事務所のサイバーセキュリティアーキテクト

今年は、「脅威の検出」と「脅威の欺瞞」という 2 つの具体的な取り組みに予算を割り当てます。私たちはまだセキュリティに対して外部からのアプローチを取っていますが、今回は「」を採用しています。違反を想定「セキュリティ侵害の影響を最小限に抑えるための戦略を決定するにあたって、ゼロトラストの構成要素に焦点を当てています。私たちは重要なデータとアプリケーションの保護に重点を置いているため、「正常」とはどのようなものかを明確に理解することで、異常な行動をより迅速に検出できるようになります。さらに、ユーザー行動分析 (UBA) とアプリケーションへのアクセスと使用状況にも重点を置いています。

大手SaaS企業のチーフセキュリティアーキテクト

パブリッククラウドへの移行が進むにつれ、Illumioなどのツールで現在の予算を拡大しながら、新しい革新的なソリューションをスタックに追加していきます。私たちは、従来のシグネチャベースのアンチウイルス保護ソリューションを打ち負かすEDRソリューションに投資しており、ハッシュベースの分析ツール、ホストベースおよびネットワークベースの侵入検知ソリューション、そして大規模なSIEM SOCスペースの実装を進めています。

クリストファー・ローデン、アルティメット・ソフトウェア、クラウド・サービス・ネットワーク・アーキテクト

今年検討している新しいテクノロジーは、容量と拡張、一部のDR環境におけるパブリッククラウドへの継続的な移行、およびアプリケーションプロセスに基づく検査機能の拡張に関するものです。私たちは新しいデータセンター構築のためのグリーンフィールド導入を行ったばかりなので、そのインフラストラクチャを成熟させ、過去のデータセンターでうまく機能していたサービスをこの新しい環境でも運用できるようにしたいと考えています。

セキュリティの観点から、夜更かししている理由は何ですか？

トップ5法律事務所のサイバーセキュリティアーキテクト

何もない！赤ん坊みたいに眠るよ。率直に言って、現時点では何も驚きませんが、それでも検出までの時間を心配し、その時間をできるだけ最小限に抑えるようにしています。また、脅威の検出を強化するという私たちの使命をさらに推し進めてくれる、専門的に好奇心旺盛な人材で構成されるチームの育成にも注力しています。

大手SaaS企業のチーフセキュリティアーキテクト

当社は、幅広い顧客データを管理しています。私たちは非常に機密性の高い情報を扱っており、それらの顧客の機密性を維持する契約上および規制上の義務があります。ご存知のように、データ侵害は組織の評判や経済に永続的な影響を与える可能性があるため、適切なセキュリティを確保することは私たちにとって最も重要です。とはいえ、私たちはビジネスの最優先課題としてセキュリティを設計することに重点を置いています。最小権限、職務分離、デフォルト拒否、シンプルでオープンなデザイン、ユーザーが従うべき統制など、健全なシステムを設計するための基本原則をすべて実装しました。次に、データを保護するために必要な一連の統制をすべて実装します。部分的な実装だけでなく、すべての統制を実装します。これにはアクセス管理も含まれます。 ネットワークセグメンテーション、パッチ適用や脆弱性管理などこれらすべてのツール（およびその他）が導入されていても、侵害が発生する可能性があります。ご存知のように、攻撃者はより巧妙になり、セキュリティチームと同じくらい速く作業するようになっているため、常にモグラたたきゲームが繰り広げられています。

クリストファー・ローデン、アルティメット・ソフトウェア、クラウド・サービス・ネットワーク・アーキテクト

妥協は（どんなに大きくても小さくても）常に懸念事項です。特に外部からの。 アプリケーションレベルの脆弱性 が最優先事項ですが、DevOpsチームとセキュリティチームは緊密に連携して、セキュリティインシデントが発生する可能性を最小限に抑えています。