ARMOR レベル 3 の詳細: 自動応答

ARMOR レベル 3 の詳細: 自動応答

ユーザーアバター
コーディ・コーネル
3 1分間の読書

スイムレーンでは、「Armor(装甲)」は明確な意味を持ちます。それは、自動化の準備状況とオーケストレーションされたリソースの成熟度(ARMOR)を表します。今日のサイバーセキュリティ戦争の時代において、, ARMORセキュリティ 常に進化するサイバーセキュリティの脅威に対抗するには、これが唯一の方法です。業界には多くの脅威検知とインシデント対応(TDIR)中心の成熟モデルでは、業界には セキュリティの自動化。. 

改善への継続的な追求と、ソリューションの積極的な一員となることへのコミットメントが、スイムレーンの創設につながりました。 ARMORフレームワーク. 顧客の洞察と組織の知識に基づいて構築されたARMORフレームワークには、 成熟度マトリックス. この要素では、5 段階のスケールを活用して、セキュリティ自動化の成熟度を調べます。. 

  • レベル1 – 基礎的な可視性 
  • レベル2 – 強化された可視性 
  • レベル3 – 自動応答 
  • レベル4 – 自動防止
  • レベル5 – 高度な自動化オペレーション 

前回の記事では、ARMOR成熟度レベルの最初の2つのフェーズを分析しました。 レベル1: 基礎的な可視性 そして レベル 2: 強化された可視性。.基礎的な可視性 段階的な組織は、セキュリティ戦略の策定、人員の補充、リーダーシップの支援の獲得に苦労することがあります。組織が成熟するにつれて、 視認性の向上 セキュリティ脅威への効率的な対処の難しさ、高度なセキュリティツールに関するチームの専門知識の不足、サイロ化された セキュリティオペレーション 可視性。.

ARMORの最初の2つのレベルについて大まかに理解できたので、次はARMORレベル3:自動対応について見ていきましょう。ARMORフレームワークにおける自動対応段階で組織が活動するということはどういうことなのか、詳しくは以下をご覧ください。.

ARMORレベル3の公開:自動応答 

「自動対応」フェーズでは、組織はセキュリティ対策において高い成熟度を示します。ほとんどのセキュリティプロセスは明確に定義されており、可能な限り自動化が活用されています。. セキュリティオペレーション このレベルで活動するチームは中程度のコーディング スキルを持ち、セキュリティ ログ、イベント、アラートを統合する優れた能力を発揮します。. 

この段階にある組織は、セキュリティアーキテクチャを深く理解し、セキュリティ目標を明確に定義し、経営幹部の期待に深く合致しているため、自動化の成功に向けて万全の準備が整っています。人材、プロセス、テクノロジーにおいて強固な基盤を構築しているにもかかわらず、この段階の組織は依然として以下のような課題に直面する可能性があります。 

  • 全社的な自動化ファーストのアプローチ
  • 全体にわたる高度なコーディングスキルの欠如 SecOpsチーム
  • ログ、イベント、アラートを完全に統合する強力な機能 

人々 自動応答:

自動対応レベルの組織は、既存のセキュリティツールに高度な熟練度を示しており、また、 SecOps自動化 一般的なユースケースに関連するプラットフォーム、アーキテクチャ、および機能。このレベルのSecOpsチームは、ローコード自動化テクノロジーと組み合わせることで成功を収めることができるスクリプト作成スキルを備えています。このレベルの組織は、ビジネスニーズに基づいてチームのスキルを評価し、育成することに重点を置いています。.

プロセス 自動応答:

堅牢なワークフロープロセスを構築しながら、同時に全社的な目標との整合性を保つことは決して容易ではありません。自動化対応段階にある組織は、現在のセキュリティプロセスを綿密に文書化し、徹底性と組織目標との整合性を確保しているため、高く評価できます。この段階に到達した同様の組織は、企業目標との整合性を保ちながら、自動化をさらに進化させています。新しいプロセスの開発には、時間とリソースを投入することが不可欠です。そうすることで、自動化準備の次の段階(自動化された防御)への進捗を加速し、運用効率を向上させ、明確で強固な検証および測定手順を確立することができます。. 

テクノロジー 自動応答:

さて、自動対応レベルのテクノロジーについて掘り下げてみましょう。この段階では、部分的に自動化されたユースケースとアラート対応が導入されています。これに加えて、セキュリティログ、イベント、アラートの一元管理により、組織全体の包括的な可視性が提供されます。イベント相関によるコンテキストエンリッチメントはこのレベルで明確に実現され、時間のかかるプロセスを自動化し、貴重なリソース時間を解放します。 SOC セキュリティオペレーション チーム。迅速な勝利のためには、次のステップとして、強化されたアラートトリガーを適切な修復アクションにシームレスに接続する自動化ロジックを構築する必要があります。.

ROIレポート スイムレーン セキュリティ 自動化

スイムレーンARMORフレームワーク

目標、戦術、セキュリティ自動化のユースケースをNIST、CMMC、CMMI、C2M2などの業界標準フレームワークにマッピングしたいSecOpsチーム

ダウンロード
2023 年 7 月 24 日
スイムレーンARMORフレームワーク
続きを読む
2023 年 7 月 25 日
サイバー脅威への備え:警鐘を鳴らすべきか?
続きを読む

ライブデモをリクエストする