クラウドセキュリティはサイバーセキュリティの未来です

かなり長い間、私たちはクラウドを恐れてきました。私の在職期間中、FBIの防諜活動に携わっていた私たちは、インターネットを非常に恐れているため、組織のPCは、ハードケーブルでリンクされた隔離されたイントラネットでのみ作業していました。

その立法府が、クラウドコンピューティングが提供する無限の処理能力をまだ受け入れていないことは、私にとって大きな驚きではありません。しかし、クラウドの使用法はどこにでも見られます。思い出や写真、ID、ビジネスファイル、メールアカウントをそこに保存していますが、多くの組織がクラウドを恐れています。オフでデータを保護および制御するにはどうすればよいでしょうか。他の人に渡す可能性はありますか？

この懸念により、クラウド処理はITエキスパートにとってより二極化する問題の1つになっています。クラウドの多くのライバルは、すべてのクラウド管理がセキュリティへの献身において同等であるとは限らないという事実を指摘しています。

アクセスを制御するのに十分な強度がないプライバシー制御とともに、クラウド環境内のさまざまなテナントからユーザーのデータを分離できない。

クラウドの設計が不十分だと、機密情報を割り当ててクラウドへの安全なアクセスを確保する内部ポリシーの回避が促進される可能性があります。

識別されたエラーがクラウドサービスで悪用されていないことを確認するためにパッチを適用して維持することができない。

すべてのクラウド管理が強力な検証、監査ログ、および暗号化を提供しているわけではありません。

心配は正当化されます。直近の3年間は、個人ユーザーと企業、およびクラウド内の両方に対するサイバー攻撃の予期しない爆発を示しています。 2017年初頭からの世界的なNotpetyaとWannaCryの攻撃は、ランサムウェアを一般の人々の意識に押し上げています。私たちの最初のサイバーパンデミックは、150か国で30万台を超えるPCを横切って弱体化しています。ランサムウェアの危険性は、怠惰なものではありません。エクスプロイトとしてのランサムウェアの巨大な動きは、個人や組織がセキュリティを再考し続けること、現在のセキュリティ慣行は不十分で非効率的であり、サイバーセキュリティに対処するための基本的な変更が必要なだけではないことを推奨しています。しかし重要です。 2017年、ランサムウェアはテクノロジー企業、法律事務所、非営利団体、政府機関を絶えず攻撃しています。 2017年にマルウェア保護の改善を必要としていた主な3つの企業は、小売店、医療提供者、金融機関でした。

2017年のデータ侵害のコスト調査：グローバルな概要（Ponemon Institute、2017年6月）に示されているように、機密データを含む盗難またはレコードごとの平均コストは141ドルです。情報侵害の平均総コストは362万ドルです。これらのコストは2016年から2017年にかけて全体的に減少しましたが、特にフォーム情報侵害の責任を克服できない可能性のある中小企業にとっては、その数は依然として膨大です。サイバー攻撃からビジネスを保護することはできず、サイバー攻撃は毎年増加し続けています。

クラウドセキュリティは、これらの懸念に立ち向かい、クラウドサービスが提供する利点と効率を活用する保護の防波堤を顧客に提供するために、開発および成長する必要があります。さらに、クラウドセキュリティプロバイダーによる優れたセキュリティ慣行を通じて上記の脅威を相殺することで、クラウド管理はセキュリティをさらに一歩進めることができます。クラウドサービスは、クラウド内の情報を保護するだけではありませんが、変革をもたらすクラウド業界を利用して、サービスを利用するエンドポイントクライアントを保護することができます。

クラウドセキュリティはサイバーセキュリティの未来です

NotPetya / WannaCryのパンデミックやランサムウェアの巨大な成長などのサイバー脅威は、従来のセキュリティや従来のセキュリティを覆す複雑な攻撃者（国が後援することもあります）によって頻繁に開始されます。最近の攻撃者は、従来のスパイ戦略と破壊的で革新的なマルウェアを利用して、受動的な防御ベースの安全対策を回避するサイバースパイです。このような攻撃に打ち勝つには、セキュリティは、明日の危険を予想するのと同じくらい積極的に現在の攻撃を追跡する機能プロファイルに自分自身を変更する必要があります。

クラウドほど優れた変革エージェントはありません。

攻撃を打ち負かし、脅威をリアルタイムで予測するには、サイバーセキュリティをクラウドに移行する必要があります。サイバーセキュリティの未来はクラウドセキュリティです。クラウドは、膨大な数のエンドクライアントでインスタント分析とビッグデータを使用して、既知の危険に即座に対処し、セキュリティを圧倒しようとする脅威を予測できます。

クラウドセキュリティは、クライアント全体の異常および正常なアクティビティのイベントストリームを分析して、世界規模の危険監視システムを構築するための協調的な方法論を作成する必要があります。さまざまなクライアントが同様のクラウド条件を使用しているため、クラウドセキュリティは、グローバルな脅威監視システムを通じて危険を即座に予測し、クラウドの傘下にあるすべてのクライアント間で脅威を提供する相乗的な状況を構築するのに特に適しています。

サイバー脅威は、データの盗用やマルウェアのシードに対処する革新的な新しい方法で、私たちのライフスタイルにダメージを与え続けています。したがって、セキュリティは、クラウド内で繁栄するビッグデータと調査を使用する協調的なセキュリティ手法を通じて、サイバー攻撃者、テロリスト、およびスパイを歪めるために効率的に機能する必要があります。私たちはFBIイントラネットでの日々からかなりの進歩を遂げました。これは、セキュリティの最終的な運命を完全に把握する絶好の機会です。その未来はクラウドの中にあります。

CarbonBlackのPredictiveSecurity Cloudは、サイバー攻撃者やスパイを今後しばらくの間苛立たせるような方法でセキュリティを開発しました。カーボンブラックの最近のテクノロジーは、フィルター以外のエンドポイント情報を分析および収集して、将来の異常な脅威について予測し、それを確実に防止します。これにより、CarbonBlackのPredictiveSecurity Cloudは、より多くのエンドポイントセキュリティ製品およびサービスが見逃す脅威を認識し、時間の経過とともに発生する脅威を明確にします。そうであったように、カーボンブラックは攻撃者があなたを追いかけ始める前に危険を追いかけます。

カーボンブラックのPredictiveSecurity Cloudは、さまざまな方法では検出できない危険、指標、およびパターンを明らかにし、攻撃の根本的な原因を上流に向けて、将来の攻撃をより容易に予測します。これは、クラウドにより、カーボンブラック管理下でエンドポイント全体のビッグデータ分析を使用できるようになるためと考えられます。カーボンブラックのPredictiveSecurity Cloudも同様に利用が簡単で、セキュリティスタックの残りの部分と一貫して統合して、新しいワークプロセスを作成し、プラットフォームの価値を拡大できます。