クラウドコンピューティングを活用してネットワークインテリジェンスを実現する

クラウドコンピューティングを活用してネットワークインテリジェンスを実現する

業界の専門家は、出力データセットを融合し、情報を共有することで、企業内の不審な活動に関するリアルタイムの洞察が得られると指摘しています。

[[286026]]

最近のニューヨーク・タイムズの論説記事で、国家安全保障局の法務顧問グレン・ガーステル氏は、第二次世界大戦後に米国が開発した国家安全保障システムが、ミサイル発射や戦車、飛行機、船舶、潜水艦の動きなど、外国の軍事動向の早期警報を確実に提供していると述べた。また、テレメトリデータと高度な監視技術を組み合わせることで、米国は安全保障と緊急事態への対応能力に一定の自信を持つことができます。ガーステルは説得力のある議論を展開しているが、それはもはや真実ではない。ガーステル氏は、技術革命が米国の国家安全保障インフラと機関の運営方法を一変させたと述べた。

このように考える米国当局者はガーステル氏だけではない。中央情報局のジョセフ・ヒル局長代理も、サイバー空間が米国の国家安全保障における最大の弱点だと考えている。米国安全保障局が最近、あらゆる規模の米国企業を対象に実施した調査では、政府や軍隊に加えて、サイバーセキュリティが回答者の最大の懸念事項であることが判明した。

第二次世界大戦後のアメリカの戦略が成功した理由は、外国の軍事動向に関する情報をリアルタイムで統合したことであった。しかし、米国は現在、自国が知っているものを統合するよりも、より優れた技術の追求に重点を置いている。

セキュリティ侵害を阻止する時が来た

業界の専門家は、セキュリティ運用を強化するために 15 個のツールを購入するための承認を得る方法について議論していますが、CISO は出力データセットを統合して企業内の疑わしいアクティビティに関するリアルタイムの洞察を得る方法についてはほとんど知りません。

CISO は、日々の猫とネズミのゲームに勝つのが難しく、圧倒されているアナリストに焦点を当てる必要があります。アナリストは、多数のイベントを扱いながら、過去に見たり聞いたりしたこととの関連を見出す必要があります。そして、こうした取り組みの背後にある組織は、そのような戦略はあまりにも多くの混乱を生むだろうと認めている。ツールや脅威フィードが多すぎると、アナリストの負担が大きくなり、組織のコストが増大し、セキュリティが低下します。業界組織がサイバーインテリジェンスの管理と統合に規律あるアプローチを取るのではなく、「手段化」を選択した場合、この大規模な戦略はさらに非効率的でコストのかかるものになります。より優れたテクノロジーや機器の取得を目指すのではなく、戦略を再考し、すでに持っているツールを組み合わせて自分自身を安全に保つ必要があります。

すでに持っているものをどう使うか

組織は、セキュリティ チームが従来のセキュリティ脅威にどのように対処するかから始めて、クラウド内のエコシステムを統合しています。通常、3つの段階に分かれます。

フェーズ1。クラウド コンピューティング テクノロジーを採用する組織は、内部システムからのアラートと外部インテリジェンス プロバイダーからのアラートを融合します。これには、アナリストのワークフローを中断することなく、既存のテクノロジー スタック (SIEM、EDR、ケース管理、オーケストレーション) からの出力を内部リソースからの入力と簡単に統合できることが必要です。

フェーズ 2。セキュリティ関連の活動では、セキュリティ操作に加えて、詐欺や不正使用も発生します。これらはいずれも、組織内および下流の企業の両方でセキュリティの問題を引き起こす可能性があります。たとえば、アカウント乗っ取り (ATO) は、組織内での悪意のある活動に使用されるだけでなく、攻撃者がアカウントを悪用して他のユーザーを攻撃する可能性もあります。

ステージ 3: 組織は他の企業と連携して、共通のセキュリティおよび詐欺の課題に関する情報を交換します。組織は、サプライ チェーンの保護から業界内および業界間の特定の脅威への対処まで、さまざまなニーズに基づいてパートナーを選択するため、クラウド コンピューティング テクノロジーは大きな利点を発揮します。クラウド コンピューティングを導入することで、公共機関と民間部門が相互に連携できるようになります。組織は情報を共有できるだけでなく、ユースケースを定義し、データを迅速かつシームレスに交換および分析できるようになります。クラウド コンピューティングにより、組織は自社内の洞察や傾向を把握できるだけでなく、他社との比較もできるようになります。

新しいモデル: LA サイバーラボ

多くの組織はすでに、内部データと外部の脅威情報を統合するためにクラウドベースのモデルに移行しています。セキュリティ イベント管理システムからエンドポイント検出、ケース管理システム、サードパーティ インテリジェンスまで、さまざまなツールからサイバー インテリジェンスをキャプチャして強化します。成功するプラットフォームは、構造化データと非構造化データの抽出と正規化、権限とアクセスの管理、データのブレンドと強化、機密情報と独自情報の編集などの機能を組み合わせています。このプラットフォームは、組織内および組織間のセキュリティ オペレーション センター、不正行為、内部調査などの個別のセキュリティ関連オペレーション間でデータを統合できるように、拡張可能である必要もあります。

ロサンゼルス市長のエリック・ガルセッティ氏は、公共部門、民間部門、地方自治体、消費者からのデータを統合するために、9月にロサンゼルスサイバーラボ(LAサイバーラボ)を立ち上げました。疑わしいイベントデータを交換することで、調査が迅速化され、傾向が特定され、最終的には安全性が向上します。このプロジェクトは、ロサンゼルス市、米国国土安全保障省、IBM、イノベーション・テクノロジー・プラットフォーム、およびロサンゼルスのビジネスリーダー数名によってサポートされています。

ロサンゼルスのモデルを複製することで、疑わしい出来事に関する統合データの新しいエコシステムを構築できる可能性があります。リーダーは、脅威の主体がさまざまなセクターや地方、州、連邦政府にまたがって攻撃を作成し、複製することを認識する必要があります。情報共有分析センター (ISAC) や情報共有分析組織 (ISAO) などのセクターベースの共有モデルは引き続き重要です。しかし、ロサンゼルスのモデルは異なります。ツールや部門間のサイロ化されたデータではなく、接続されたシステムの観点からセキュリティについて考え始めると、統合の潜在的な力は非常に大きくなります。サイバー攻撃環境の包括的な可視性を実現するには、サイバーインテリジェンスシステムを統合する必要があります。

<<:  2020 年の SD-WAN: 注目すべき 6 つのトレンド

>>:  第9回中国クラウドコンピューティング標準およびアプリケーション会議が北京で開催されました

推薦する

Openstack Neutron ネットワーク仮想化

まず、ネットワーク仮想化はなぜ必要なのでしょうか? 1. データセンターの既存のネットワークはクラウ...

あなたにふさわしいウェブサイトデータ分析チャート

ロレアル パリを所有するという意味なら、ウェブサイトのデータはなおさら価値があります。私は約 1 か...

百度の入札ランキング方式とクリック価格計算の徹底分析

入札ランキングの仕組みは、すべての入札者が非常に関心を持っているトピックです。 Baidu の入札シ...

コミュニティの再理解:希望はあるが、冬は長い

月収10万元の起業の夢を実現するミニプログラム起業支援プランコンテンツ分野は高収益のトラフィックプー...

これを実行することによってのみ、ロングテールキーワードをランク​​付けできます。

ロングテール キーワードは、将来 SEO 最適化ランキングの中心的な領域になります。この問題について...

WeChat は開発者と利益を 40:60 で分配し、ミニゲームが収益を生み出すモデルを初めて公開しました。

先週金曜日(3月23日)にWeChatミニゲームの一般公開が発表されたのに続き、ミニゲームの2つの主...

二級都市と三級都市における地域コミュニティコラムの分類スキルの簡単な分析

個人のウェブマスターにとって、2 級および 3 級の地域コミュニティ Web サイトを開発する機会は...

Googleのランキングアルゴリズムはもはや外部リンクに基づいていない

Google のランキングを研究する SEO 担当者の間では、Google のランキング アルゴリズ...

miniVPS - $7/KVM/2g メモリ/30g SSD/500g トラフィック/英国

miniVPS は、KVM VPS、英国データセンター、SSD ハードドライブ、G ポートを月額 4...

クラウドコンピューティングの未来:ハイブリッドクラウドが主流に

クラウド コンピューティングの将来については、激しい議論が交わされていることは間違いありません。実際...

暁蘇:ウェブサイトのオリジナルアクセスログの浅いところから深いところまでの分析について語る

最近、筆者はSEOを始めたばかり、またはSEOに1~2年従事している50人以上のSEO担当者を対象に...

友情リンク詐欺の高度なテクニックを暴露する第2部

フレンドリーリンクの交換は、ウェブサイトのランキングを向上させ、ウェブサイトの重みを増やすための最も...

ブランドのための統合ネットワークマーケティングとネットワークプロモーションを実施する方法

近年、インターネット技術の発展に伴い、統合ネットワークマーケティングが静かに登場し、企業からの注目が...

Huawei Cloud はどのようにして「専門的、特化的、革新的な」企業を支援するのでしょうか?イシンダが答える

技術革新の中心都市である広東省深センには、革新的な産業が集中しているエリアが数多くあります。これらの...