サイバーセキュリティの ARMOR を発見: 必要なものは揃っていますか?

「鎧」という言葉を聞くと、中世の王国を守る防具を身につけた戦士のイメージを思い浮かべるかもしれません。しかし、スイムレーンでは「鎧」は別の意味を持ちます。それは 自動化の準備状況とオーケストレーションされたリソースの成熟度。. サイバー戦争の時代において、セキュリティの自動化は生き残りの鍵となります。Swimlane ARMORフレームワークは、自動化を活用してサイバー脅威への備えを強化したい組織にとって、類を見ないリソースです。SOCチームがリアルタイムのアラートへの対応や、高度な脅威アクターからの防御に苦慮しているなら、ARMORの導入はまさに今です。.

スイムレーンARMORフレームワークの紹介

セキュリティ業界には多くの 脅威検出およびインシデント対応（TDIR）
MITRE ATT&CK、MITRE D3FEND、NISTといった、セキュリティ中心の成熟度モデルは存在しますが、これらのアプローチを運用化するためにどのように自動化を適用すべきかについては、これまで明確に定義された道筋がありませんでした。Swimlane ARMORフレームワークは、10年間の教訓、組織的な知識、そして最も成功しているお客様からのベストプラクティスに基づいて構築されました。このフレームワークには、 成熟度マトリックス.

ARMORフレームワークをレベルアップ

“「常にレベルアップ」” スイムレーンでは、この考え方をコアバリューの一つとして掲げており、皆様にもこの考え方を共有したいと考えています。ARMORフレームワークは、セキュリティ自動化の成果を「レベルアップ」させるためのロードマップとして機能するよう設計された5段階モデルです。次のレベルに到達するためのリソースとベストプラクティスを提供します。ARMORフレームワークのレベルは以下のとおりです。

レベル1: 基礎的な可視性
これは、プロセスの成熟度が低く、自動化が最小限で、コーディング能力が低く、ログ統合が限られていることを意味します。.

レベル2: 強化された可視性
これは、いくつかのプロセスを定義し、単純なタスクの自動化を試みていることを意味します。チームのコーディング能力は低～中程度で、いくつかのログを統合しています。.

レベル3: 自動応答
この時点で、ほとんどのプロセスが定義され、可能な場合は自動化が活用されています。チームのコーディングスキルは中程度です。セキュリティログ、イベント、アラートは適切に統合されています。.

レベル4: 自動防止
組織には明確に定義されたプロセスとポリシーがあり、自動化を最優先とするアプローチを採用しています。チームは成熟したコーディングスキルを備え、すべてのログ、イベント、アラートを既に統合済みです。.

レベル5: 高度な自動化オペレーション
今、あなたの組織は継続的な改善の段階にあります。チームは高度なコーディング手法を活用し、インテリジェントな自動化とプロアクティブな脅威の検出と対応を実現しています。.

マトリックス

ARMORマトリックスは、セキュリティ自動化プラットフォームを既に導入している組織向けです。様々なデータポイントを用いて、テクノロジー機能とコントロールの有効性を測定します。ARMORマトリックスは以下の項目を測定します。

• 自動作成されたケースと手動で作成されたケース
• 真陽性アラートと偽陽性アラートの強化アラートの割合
• MITRE ATT&CKにマッピングされたアラート
• MITRE D3FENDにマッピングされたアラート
• 自動化対象としてフラグが付けられたアラート
• アラートの自動管理
• 反復を作成する手動ケース

あなたのサイバーセキュリティの ARMOR はどのようなものですか?

覚えておいてください。測定できないものを改善することはできないのです。そこでARMORフレームワークが役立ちます。ARMORフレームワークは、自動化の成果を継続的に追跡、測定、そして強化するために必要な構造、ガイダンス、そしてベストプラクティスを提供します。セキュリティ自動化プログラムを独自に構築するには長い時間がかかるかもしれませんが、SwimlaneのARMORを活用すれば、最高のARMORを備えて今日のサイバー戦争に臨むことができます。.

そこで質問ですが、あなたのセキュリティ ARMOR はどのようなものですか?