サイバーセキュリティツールを統合する必要性

 

最高のサイバーセキュリティ プログラムは、多層防御とビジネス影響リスクの「ヒート マップ」という 2 つの基本的なセキュリティ概念を組み合わせています。“ 多層防御 一つの層で発生した侵害がシステム全体を危険にさらすのを防ぐために、多層的な対策を構築する手法です。このアプローチには、ファイアウォール、ルールベースの制御、IDおよびアクセス管理、物理的セキュリティ、生体認証、暗号化などが含まれます。, インシデント管理 などなど。.

最高のサイバーセキュリティ プログラムは、多層防御とビジネス影響リスクの「ヒート マップ」を組み合わせます。“

対照的に、 ヒートマップ これらの防御層を横断し、サイバー防御リソースを最も重要なデータ資産に集中させます。特定のデータベースへの侵害がビジネスに最も大きな損害を与える可能性がある場合、そのデータベースには最善の防御策が講じられるべきです。.

これらのコンポーネントにより、組織の特定のセキュリティ ツールとプレイブックごとに、強度の異なる対策と制御のマトリックスが作成されます。.

図 1 – SIEM システムとそれにデータを供給するセキュリティ ツールの統合。.

サイバーセキュリティツールを統合して防御を強化

単一のサイバーセキュリティツールですべてに対応できるわけではありません。それぞれのツールは、より広範な統合セキュリティソリューションの中で役割を果たします。各ツールの機能と相互作用は、組織固有のニーズによって決まりますが、全体として機能させるには、ツールを統合する必要があります。.

次のような従業員を雇用している組織を想像してください。

• ファイアウォール
• ワイヤレスネットワークセキュリティアプライアンス
• 侵入検知システム（IDS）
• メールベースのセキュリティ
• ウイルス対策ソフトウェア

各ツールはそれぞれ特定の機能を実行しますが、統合されない限り、その取り組みは孤立し、組織全体のセキュリティ体制への影響は限定的になります。 セキュリティインシデントおよびイベント管理（SIEM） システムが役立ちます。SIEMは各セキュリティツールからの入力を統合します。図1は、これらの接続を視覚化する方法を示しています。.

SIEMソリューションは、複数のデータフィードを分析し、異なるツール間のデータポイントを相関させることで潜在的な脅威を特定します。これはアプリケーション統合によって可能になります。各ツールはSIEMソリューションと統合され、データフィードを共有します。このツール間の統合により、個々のツールが単独で提供するよりも優れたセキュリティが実現します。.

統合によるセキュリティのシナリオをさらに進めるには、 セキュリティ自動化 統合型脅威インテリジェンス（SAO）ソリューション。SAOは、脅威分析とインシデント対応のプロセスを単一のプラットフォームで自動化します。図2にその概要を示します。SAOはSIEMからの入力に加え、外部の脅威インテリジェンスソースからのデータフィードも統合できます。そして、ケース管理および自動化インターフェースを通じて、JIRAなどのチケットアプリを通じて、事前にオーケストレーションされたプレイブックを実行します。.

セキュリティ統合をシンプルに

これを実現するには、統合がシンプル、迅速、そして低コストでなければなりません。テクノロジーとプロセスが煩雑で独自のものである場合、セキュリティ環境にとって統合はコストがかかりすぎる可能性があります。独自仕様や専門サービス中心の統合を実現するには、可動部分や変更が多すぎるからです。.

セキュリティ統合はオープンスタンダードに依存しています。詳細はベンダーによって異なりますが、最新のセキュリティツール、SIEMシステム、SAOソリューションのほとんどは、RESTfulアプリケーションプログラミングインターフェース（API）とHTTP経由のJSON言語を使用しています。これらの広く受け入れられているAPI、言語、プロトコルを使用することで、統合セキュリティ環境の要素を自由に接続および再接続することが可能になり、その作業も容易になります。.

統合テクノロジとプロセスが煩雑で独自のものである場合、セキュリティ環境にとって統合のコストが高すぎる可能性があります。.

図 2 – SAO ソリューションは、SIEM とその統合セキュリティ ツールからデータを取得し、インシデント対応のための集中化された自動管理プロセスを提供します。.

Swimlane SAOソリューションの統合

スイムレーンのSAOソリューション エンタープライズチームのセキュリティ運用を自動化します。一元化されたセキュリティアラートとリアルタイムのセキュリティオーケストレーションと自動化を提供し、マシンスピードでインシデントに自動的に対応します。これにより、MTTRが大幅に短縮され、追加のコンテキスト情報も提供されます。 任意のアラートを評価する.

さらに、アナリストはSwimlaneを使用して反復的なタスクを自動化し、インシデントをより効率的に管理できます。これにより、仕事の満足度が向上し、すべてのセキュリティアナリストが はるかに生産的です。.

スイムレーンには以下が付属 主要なサイバーセキュリティ技術との事前設定された統合 一般的なスクリプト言語とRESTful APIを使用します。組織がヒートマップや多層防御機能をどのように活用しているかに関わらず、この標準ベースのオープンな統合機能は、組織に可能な限り最も効果的なサイバーセキュリティを提供する上で非常に役立ちます。.