新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手

Breach を経験しましたか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
サイバー・レジリエンス

サイバーセキュリティの最も重要な3つのベストプラクティスに関する業界専門家

イルミオエディトリアル
October 13, 2023
23 最小読取り

サイバーセキュリティ啓発月間が続く中、イルミオのシーズン1に登場した優秀な業界専門家の厚意により、お気に入りのサイバーセキュリティのベストプラクティスとポイントをいくつかご紹介します。 セグメント:ゼロトラストリーダーシップポッドキャスト.

サイバーレジリエンス目標の推進、ROIの最大化、ゼロトラストへの取り組みの加速を求める組織が増えている中、Microsoft、IBM、Cylera、AWSなどのリーダーから寄せられたヒントをいくつかご紹介します。

1。ゼロトラストは旅です。小さなことから始めなければなりません。

特集されたIBMセキュリティのエグゼクティブ・コンサルタント、グレッグ・トカチクによると ザ・セグメントの第5話 同僚、IBM Securityのマネージング・パートナーであるStephan Corragio氏とともに、「ゼロトラストは旅のようなものです...測定可能な継続的かつ漸進的な改善に焦点を当てる必要があります。そして、ビジネスを混乱させるような大がかりな導入ではありません。」

Mandiantのシニア・セキュリティ検証コンサルタント(以前はBrooks Runningのシニア・インフォメーション・セキュリティ・エンジニア)のRyan Friedも同意見です。続けて エピソード 10、ライアンは、小規模から始めて、ゼロトラストに向けて段階的に進歩していくことについて、実践者としての独自の視点を共有しました。

「私たちが行うほとんどすべてのことにおいて、私たちはどうすればゼロやゼロイッシュ・トラストを実現できるかを考えています」とライアンは説明しました。「ゼロトラストを実際にやるのは本当に大変で、本当に怖いと思います。ゼロトラストについて最初に考えたとき、サーバー間の通信を減らすことができると考えました。これは本当に怖いですし、本番環境にも大きな影響を与えます。しかし、例えば、私たちが話しているのは、ゼロトラストの観点から見たマイクロセグメンテーションです。混乱を最小限に抑えることで、私たちが得ることができる最大の利益は何でしょうか?」

イルミオの共同創設者兼アドバイザーPJカーナー(ゲスト エピソード 6 of The Segment)は、ゼロトラストで前進することが最も重要であり、その道のりは人によって異なるというグレッグとライアンの主張をさらに裏付けています。

「あなたはゼロトラストを買わない。ただ購入して、チェックボックスにチェックを入れるだけのベンダーは存在しません。これから進むべき道のりがあります。それが現実だ。それは戦略です。そこに何があるのかを発見する必要があります。」

2。サイバー攻撃を成功させるには、可視性が最も重要です。

非常に複雑でハイパーコネクテッドなマルチクラウド環境の中でゼロトラストを進めようとする組織が増えるにつれ、可視化が不可欠になっています。

マイクロソフトセキュリティ事業開発担当コーポレートバイスプレジデントのアン・ジョンソンは次のように語っています。 エピソード 12 つまり、「CISOが今でも私に言っている最大の問題は可視性です。では、環境内で本当に悪いことが起きているとわかり、それを超迅速に検出して、被害を食い止めるにはどうすればよいでしょうか。」

IBMのマネージング・パートナーであるStephen Corragioは、クライアントとの会話の中でどのように可視性が向上し続けているかについて、彼自身の見解を共有しました エピソード 5:「... 昔は、すべてを保護し、すべてを暗号化し、環境内のすべてを確実にスキャンすることが重要でした。今、私たちがクライアントと話すとき、環境で最も重要なものを本当に管理し、それらが適切に保護され、制御されていることを確認するにはどうすればよいかが問題になります。私たちは可視性を備え、それを監視し、その特定の環境における脅威に対応できるようになったのです。私たちが行うすべてのことにおいて大海原を沸かそうとするのではなく。」

言い換えれば、優先順位付けから修復、脆弱性管理に至るまで、今日のすべては可視化から始まり、終わります。

3。遅刻しないよりはましだ:組織 持っている 違反を想定し始めるには

Cyleraのチーフ・セキュリティ・ストラテジスト、リチャード・ステイニングスが次のように語っています。 エピソード 11 つまり、「[サイバー・レジリエンス] とは、攻撃を受け続けることです。攻撃を受けることを知っていること、攻撃を受け続けること、十分に実践されている事業継続対策を実施すること、そして十分に実践されたインシデント対応策を講じて、たとえそれがほんの少しのレベルであっても、ビジネスを継続できるようにすることです。また、クリーンアップと復元を行っている間も、顧客を比較的満足させることができます。そのためには、アーキテクチャ、アプリケーション、インフラストラクチャなどにおける高いレベルの耐障害性が必要です。」

言い換えると、侵害を想定することは準備につながり、ひいてはビジネスの継続性と回復力につながります。

イルミオのフェデラル・フィールドCTO、ゲイリー・バーレット氏による説明 エピソード 8 つまり、「ゼロトラストの未来は... 戻って、侵害を想定して... 物事を可能な限り小さくしようとすることです。データ要素レベルでのデータの保護について話していますね。あなたはアプリケーションレベルでのアプリケーションの保護について話しているのですが、個々の部分では、アプリケーションの個々の部分のマイクロセグメンテーションに入ります。防衛の輪を従来のものとは対照的に、できるだけ小さく、ソースに近いところに描くために、大きな円を描いて、誰もその大きな円を通り抜けないようにしましょう。そして、それを何層にも重ねて行うことで、敵が侵入しにくくなります。」

専門家が言うように、ゼロトラストは完璧よりも進歩がすべてです。そして、ゼロトラストの取り組みは組織ごとに異なります。しかし、独自のゼロトラスト戦略を推進し、組織内でレジリエンスを構築しようとするときは、まず侵害を想定することから始めて、エンドツーエンドの可視性を優先し、ゼロトラストの目標を段階的に進めることに注力してください。結局のところ、進歩の敵は完璧さです。

組織がサイバー意識向上を優先し、一年中レジリエンスを維持していることを確認してください。 今すぐお問い合わせ 無料相談を

関連トピック

アイテムが見つかりません。

関連記事

システム設計の進化:書き込み専用インターフェースからマルチクラウド自動化へ
サイバー・レジリエンス

システム設計の進化:書き込み専用インターフェースからマルチクラウド自動化へ

システム設計と分散システムの進化、そして今後の課題と機会についての洞察を得てください。

もっと読む
ゼロトラストアーキテクチャとは完全ガイド
サイバー・レジリエンス

ゼロトラストアーキテクチャとは完全ガイド

Learn what it means to build Zero Trust architecture, including its core concept, network design principles, and its role in cybersecurity.

もっと読む
サイバー攻撃による法的影響を管理するための3つの鍵
サイバー・レジリエンス

サイバー攻撃による法的影響を管理するための3つの鍵

侵害やランサムウェア攻撃による法的影響に備える方法を学びましょう。

もっと読む
サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント
サイバー・レジリエンス

サイバーセキュリティへの投資から最大の ROI を引き出すための 5 つのヒント

投資からROIを引き出して、セキュリティ体制を改善し、リスクを軽減し、強固なセキュリティ戦略を確保する方法を学びましょう。

もっと読む
マイクロソフトのアン・ジョンソンからゼロトラストに関する5つの洞察を得る
サイバー・レジリエンス

マイクロソフトのアン・ジョンソンからゼロトラストに関する5つの洞察を得る

サイバーレジリエンス、AI、ゼロトラストから始めるべき点について、マイクロソフトセキュリティビジネス開発担当コーポレートバイスプレジデントの Ann Johnson が語ります。

もっと読む
MOVEit のようなゼロデイエクスプロイトに備えていますか?アプリケーションを可視化しましょう
サイバー・レジリエンス

MOVEit のようなゼロデイエクスプロイトに備えていますか?アプリケーションを可視化しましょう

MOVEit のようなゼロデイ攻撃に備えるには、アプリケーションの包括的な可視化が不可欠である理由と、Illumio がどのように役立つかをご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく