脅威への対応を改善するための情報共有に関する思想的リーダーシップのグラフィック。.

コンテンツ共有がインシデント対応を改善する方法

ユーザーアバター
ケイティ・バイコウスキー
3 1分間の読書

 

あなたのセキュリティ チームは、終わりのない大量のアラートに圧倒されていますか?

79% のセキュリティ チームが、脅威アラートの量に圧倒されていると感じています。. Xでシェア

セキュリティ運用(SecOps)チームは、数え切れないほどのセキュリティアラートに圧倒され、非効率で時間のかかる手作業で対応せざるを得ない状況に陥ることが多々あります。実際、Enterprise Management Associates(EMA)のアナリストレポートによると、「セキュリティチームの79%」が「脅威アラートの多さに圧倒されている」と回答しています。“

多くの組織では、それぞれの環境固有の要件に最適なインシデント対応プロセスを導入する上で、リソースが限られているという現状があります。さらに悪いことに、セキュリティチームは特定の脅威に対する対策を策定するために多大な時間とリソースを費やしても、組織内外の他のチームが同じセキュリティ目標を達成するために同じ作業を繰り返すだけで、リソースが無駄になってしまうことがよくあります。.

#SecOps チームは、私たちの集合的なデジタルの未来を守るために、他のチームと協力する準備をする必要があります。#SinkOrSwimlane Xでシェア

環境の監視、攻撃や脆弱性に関する組織への情報提供、標準やプロトコルの策定など、世界中の組織は、同様の問題に直面し、同じ脅威に対してほぼ同様の対応策を必死に構築しています。SecOpsチームは、私たちのデジタル未来を守るために、他のセキュリティチームと連携する準備を整えておく必要があります。.

協力の必要性

効果的なインシデント対応には、幅広いプロセス、人材、テクノロジーを統合する必要があり、おそらく無数のツールのオーケストレーションも必要になるでしょう。#SOAR Xでシェア

効果的なインシデント対応には、幅広いプロセス、人材、テクノロジーを統合する必要があり、おそらく無数のツールのオーケストレーションも必要になるでしょう。目まぐるしく発生するアラーム、複雑なIT環境、独自の社内要件、そして増え続けるセキュリティツールに対応するため、セキュリティ運用チームは、単発のプロセスと手順を延々と繰り返すプレイブックを作成することがよくあります。誤検知や低レベルの攻撃によって、こうした時間のかかる手作業と反復的な手順が発生するため、セキュリティチームは新たな脅威をタイムリーに分析・修復することがしばしば困難になります。.

残念ながら、多くの組織が悪意のある攻撃者に利用される可能性があると考える情報を共有することに消極的であるため、セキュリティ情報の共有は依然として限られています。その結果、連携は多くの場合、最も高レベルのやり取り(つまり、新たな脅威の存在と基本的な特性の特定と共有)に限定されています。この状況を変える必要があります。.

インシデント対応の改善に向けた連携

業界として、私たちは脅威の「内容」を超えて、それを防ぐ「方法」に焦点を当てる必要があります。 Xでシェア

脅威インテリジェンスは幅広い情報カテゴリであり、その多くは共有することで、より大規模なセキュリティ コミュニティに利益をもたらすことができます。.

徹底的な調査、ハンティング、または軽減策を実施し、そのプロセスを別の組織とリアルタイムで共有して、その組織がスキルと専門知識を活用して、集合的なセキュリティ オペレーション センター (SOC) の有効性を高めることができると想像してみてください。.

組織は、IPアドレス、ファイルハッシュ、メールアドレス、ドメイン、URLといった侵害指標(IOC)といったセキュリティ情報の共有にオープンかつある程度積極的に参加していますが、こうした連携は、基本的な予防機能に基づく検知に重点を置いています。業界として、私たちは従来のセキュリティ対策の枠を超えていく必要があります。 脅威に焦点を当て、 どうやって 取り返しのつかない損害が発生するのを防ぐためです。.

例えば、インシデント対応プレイブックでは、 脅威に効果的に対応するには、何をすべきかを明確にする必要があります。セキュリティチームが特定の脅威に最適なワークフローを選択するのに役立ちますが、脅威対応のデータポイントは急速に変化する可能性があります。そのため、 行動 特定のデータポイントの代わりに、組織に周囲の情報をより良く提供 どうやって 脅威に対応し、阻止します。侵害を防止し、他の脅威を追跡するためのリソースを備え、セキュリティ業界全体を強化するコラボレーションこそが、セキュリティの未来です。.

脅威の状況が拡大・進化し続けるにつれ、対策の重複はコストと労力を増大させる一方です。業界間の連携は、公平な競争環境の実現に役立ちます。.

スイムレーンのホワイトペーパーの表紙「自動化されたセキュリティ運用時代のモジュール型セキュリティ」

スイムレーンでコンテンツを共有する

スイムレーンでは、「万能」なアプローチを約束する単一のプレイブックに限定されることはありません。私たちは、お客様のセキュリティインフラにおいて実際に重要な構成要素と要素を取り上げます。 どうやって 対応しやすく、共有しやすい環境を整えましょう。セキュリティ体制をさらに強化するために、コラボレーションによって脅威への対応能力が強化され、迅速化と効率化が図られます。ひいては、皆様の業務もよりスムーズになります。.
SecOps チームがより思慮深い作業を行えるようにする共有可能なコンテンツの詳細については、当社の電子書籍をご覧ください。

続きを読む

タグ

インシデント対応

2023 年 8 月 31 日
コンテンツマーケティングマネージャー、メイシー・ベルモアとスイムレーンでの生活
続きを読む
2022 年 9 月 2 日
インシデント対応プラットフォームによるセキュリティアラートの管理
続きを読む
2018年1月31日
NISTサイバーセキュリティフレームワークとセキュリティ自動化およびオーケストレーション(SAO)によるインシデント対応の改善
続きを読む

ライブデモをリクエストする