次のサイバー投資が最大のリスクに対処することを証明できますか?

CSO 2020 Security Priorities Studyによると、セキュリティ リーダーの大多数 (87%) は、組織がサイバー リスクに十分に対処していないと述べています。

今日の脅威の高度化を考えると、これは必ずしも驚くべきことではありません。攻撃の状況は急速に拡大しており、 SolarWindsHAFNIUMなどの国家攻撃が多くの公共部門の CISO や CSO に課題を引き起こしています。

米国政府はこれに注目し、連邦政府の行政府のサイバーセキュリティ機能と、連邦政府が州、地方、部族、領土、および重要なインフラストラクチャ組織と協力する能力を劇的に改善するための資金を承認しました。最近制定された American Rescue Plan では、10 億ドルが Technology Modernization Fund に割り当てられ、6 億 5000 万ドルが Cybersecurity and Infrastructure Security Agency の能力を拡大するために割り当てられています。

変革を起こす機会を得て、多くのリーダーは次のことを求めています。

  • 提案された変更が最大のリスクに対処することをどのようにして知ることができますか?
  • 提案された変更の影響をどのように測定しますか?
  • 変更が実装されたら、どのようにしてメリットを実現していることを確認できますか?

エージェンシーがこれらの資金を使用する前、特に大幅な変革を行う前に、適切な要素を選択することが重要です。たとえば、セキュリティ チームのウィッシュ リストに長い間含まれていたという理由だけでテクノロジを選択しても、そのソリューションが他の潜在的な投資よりもサイバー リスクへの対処に優れているとは限りません。

言い換えれば、あなたの投資が正しいものであることをどのように知ることができますか?

サイバー投資の最適化

サイバー防御を計画する際には、プロセス、ソフトウェア、ハードウェア、スキル機能など、考慮すべき多くの要素があります。政府機関は、現在何が機能しているか、能力をミッション要件に合わせる方法、現在の脅威環境、および人員不足にもかかわらず完全なスキル能力で運用する方法を理解しようとする必要があります。

機能しているものに焦点を当てる

新しい機能に投資する前に、既存のセキュリティ投資がどの程度うまく機能しているかを知ることが重要です。そのためには、既存のセキュリティ ツールの有効性を正確かつ頻繁に測定する必要があります。

多くの公共部門組織がこれを達成している 1 つの方法は、 Mandiant Security Validationを使用することです。 Mandiant Security Validation は、本番環境に対して関連するサイバー攻撃を安全に実行することにより、文字通り、セキュリティ体制をテストします。組織は次のことを正確に把握しています。

  • 関連する脅威活動の特定と対応において、既存のセキュリティ システムとプロセスがどの程度効果的であるか。
  • 組織にとって最もリスクが高い領域。
  • その後の投資が最もリスクを軽減する場所。
定期的な評価の実施

すべての組織は進化します。ミッションが追加、変更、または廃止されました。更新されたプロジェクトでは、さまざまなレベルのデータ、アプリケーション、またはインフラストラクチャの保護が必要になる場合があります。そのため、サイバー セキュリティ プログラムを定期的に評価して、それが最適に編成され、準備され、能力があり、全体的なミッション要件に沿っていることを確認することが重要です。

多くの公共部門組織は、Mandiant Consulting サービスを利用して、レッド チームや卓上での演習から完全なセキュリティ プログラムのレビューに至るまで、さまざまな年次評価を実施しています。定期的な評価により、サイバー防御がリスクを軽減し、運用目標を達成していることを確認します。

関連する脅威に焦点を当てる

ほとんどの脅威アクターには手口があります。つまり、同様のプロファイルを持つ被害者に焦点を当て、複数の攻撃で同じ戦術、手法、および手順を使用する傾向があります。たとえば、Mandiant が特定した FIN アクターは金銭的な動機があり、歴史的に金融業界の組織に攻撃を集中させてきました。組織が今日の高度な脅威の先を行きたいのであれば、サイバー機能を調整して、最も可能性の高い攻撃者による潜在的な攻撃活動を迅速に検出することが不可欠です。

Mandiant Advantage: 脅威インテリジェンスは、組織が以下を可能にすることで、標的型攻撃からより効果的に保護するのに役立ちます。

  • 直面する可能性が最も高い攻撃者を理解する
  • 環境内でこれらの攻撃者を迅速かつ一貫して検出するには、どの機能を導入する必要があるかを理解する
  • 環境内の攻撃者の活動をより効果的にハント
  • 業界の攻撃イベントと傾向を理解して攻撃を予測する
全力で運用

調査後の調査によると、人材のギャップは依然としてセキュリティ リーダーが直面している最大の課題です。十分なトレーニングを受けていないチームは、リスクを効果的に管理するのに苦労しており、サイバー運用チームが人員不足で働きすぎていると、問題が悪化します。

多くの公共部門組織は、人手不足にもかかわらず、十分なスキル能力を発揮して運営されています。 FireEye は、顧客が必要に応じて Mandiant の専門家に電話できるようにすることで、これらの必然的なスキル ギャップを埋めるのに役立っています。 Mandiant Expertise On Demandは、セキュリティ チームが必要なときに必要な特定の専門知識を利用できるようにする柔軟な一連のオンデマンド エキスパート機能を提供します。サイバー リーダーは、必要に応じて専門家と迅速に連携できることで、より効果的なセキュリティ運用、従業員の満足度の向上、離職率の低下、応答時間の改善、全体的なリスクの軽減など、多くのプラスのメリットがもたらされることを認識しています。

すべてを結びつける

今日のサイバー セキュリティ リーダーは、この投稿で概説されているアクションが、将来の各投資額が最もリスクを軽減する場所を決定するために必要な情報と機能を提供していることに気付いています。彼らは、自分自身を知り ( Mandiant Security Validationと定期的な評価)、敵を知り ( Mandiant Advantage: Threat Intelligence )、必要に応じて専門家をランク付けする ( Mandiant Expertise On Demand ) ことでこれを行います。必勝法です。

参照: https://www.mandiant.com/resources/blog/prove-your-next-cyber-investment-addresses-most-risk

Comments

タイトルとURLをコピーしました