セキュリティの自動化：ITの生産性とネットワークの復元力を高めるゲームチェンジャー

自動化されたネットワークモデリングとリスクスコアリングにより、防御的なギャップを特定し、アクセス制御を強化することで、組織のセキュリティ体制を改善できます。 。適切な種類の自動的に生成されたコンテキスト情報とインテリジェンスを使用して、インシデント対応を加速できます

2017年の任意の日に新聞を手に取ると、セキュリティの専門家とハッカーという長期的なストーリーの最新の章を読む可能性があります。 2013年のYahooハッキングへのロシアの国家支援の関与に関する最近の暴露、およびWikiLeaksが管理するCIAが開発したエクスプロイトの山の露出は、これらのハッカーが公務員でさえある可能性があることを意味します。

これは終わりのない物語であり、戦いは始まったばかりです。これは、セキュリティ部門の人材不足によってすでに限界に達しているITリーダーにとっては悪いニュースです。

>関連項目：新しいデジタル経済における最大の生産性触媒の自動化

ネットワークの回復力を維持するために彼らが受けている圧力の高まりに対する簡単な答えはありません。特効薬はありません。しかし、高度な自動化されたセキュリティツールは、これらの人材を最大限に活用し、脅威を寄せ付けない絶好の機会を提供します。

負の失業

今日の情報セキュリティ業界は、負の失業という危険な状態に達しています。今年初めに発表された評判の高いグローバル情報セキュリティ労働力調査（GISWS）は、世界中の未就職のポジションが2022年までに180万人に達することを明らかにしました。これは、2015年の前回の調査から20％の増加です。

年配の専門家が引退し、若いミレニアル世代が業界に参入できないため、慢性的な不足が本格的な危機に変わる可能性があると主張しています。

英国は「崖っぷち」に向かっていると述べています。回答者の3分の2はすでにサイバーセキュリティ担当者が少なすぎると主張しており、半数近く（47％）が資格のある申請者の不足であると述べています。

1月の別のレポートによると、2016年第3四半期に宣伝されたセキュリティ関連の役割の数と、それらの役割の検索数の点で、イスラエルに次ぐスキルギャップがあります。

>関連項目：サイロ化されたサイバーセキュリティ思考の非効率性

これはすべて、すでに業界にいる情報セキュリティの専門家にとっての雇用保障を意味します。これはこれらの人々にとって素晴らしいことです。しかし、将来はどうですか？サイバーリスクはなくなることはありません。実際、最近の出来事は、悪者が相変わらず断固として、洗練され、機敏であることを示しています。

したがって、人員配置の問題は明らかに今後の深刻な課題です。セキュリティマネージャーは、適切な経験を持つ候補者を何ヶ月も無駄に定期的に検索し、仕事に就いていない開業医に悩まされる可能性があります。それで、あなたは何をしますか：椅子を空けたままにするか、劣った候補者のために行きますか？大変なことです。

今日のIT環境の性質上、セキュリティマネージャーの仕事ははるかに困難になっています。それらは通常、長年にわたって有機的に成長しており、中規模の組織でも、複数の競合するセキュリティ製品で満たされる可能性があります。

それらはそれぞれ、ある問題または別の問題に対処するためにその時点で不可欠であると見なされていた可能性があります。しかし、これらを組み合わせると、スタッフが不足しているチームが提供できるよりも多くの専門知識と注意を必要とする管理不能な混乱を表しています。そこで自動化が登場します。

人対機械

サイバー防御にあまりにも多くの自動化を組み込むことを考えている人は、これを覚えておいてください。ここでSkynetを構築しようとしているのではありません。最終的な最も重要な決定は常に人間によって行われるという暗黙の了解が常にあります。

組織は、イベント、調査結果、およびセキュリティ分析をテクノロジースタックのある部分から別の部分に移動する作業の99％を自動化する必要があります。関係する膨大な量のデータがこれを要求します。ただし、実行するアクションについて最終決定を下すのは常にチームのメンバーです。

>関連項目：サイバーセキュリティの頭脳流出：サイレントキラー

何でこれが大切ですか？マシンはルールに完璧に従うのが得意ですが、マシンが直面する黒い帽子は悪名高いルールブレーカーです。コンピューターには、巧妙で創造的な攻撃者をブロックするための機知が欠けています。ただし、「20 TBのセンサーデータがあります。パターンXのようなものはありますか？」という質問の場合、人間よりもはるかに優れています。

ですから、コンピューターに得意なこと、つまり複雑なデータの湖を無尽蔵にふるいにかけることを任せ、最も貴重なリソースであるスタッフを意思決定者と戦略家の役割に昇格させましょう。

超えて

企業が自動化のROIを測定するのを支援しようとすると、1つのことが非常に明白になりました。セキュリティの専門家は、組織の防御姿勢を評価することが、ネットワークの回復力とデータおよびシステムの安全性を維持するために不可欠であることを知っています。

しかし、適切なツールが整っていないと、この重要なステップを達成することはできません。私が最近話したかなり大規模な企業の1つは、自動化によってこれらのタスクに4人年相当の節約ができると計算しました。

そして、それは超高速で、1人が24時間365日稼働すると計算されました。組織内の各セキュリティデバイスのレビューに1時間、保護された資産へのアクセスを許可する各ルールのレビューに1分、それぞれのレビューに2分かかりました。ネットワーク内の脆弱性を知っています。

人間のアナリストは、この速度で、またはこれほど長い間操作することはできません。しかし、これらの控えめな見積もりでも、やるべき仕事の山は、それをやろうとしているチームの能力をはるかに超えています。

>関連項目：トロイの木馬：2017年のサイバーセキュリティの傾向

一方では、自動化は、ITセキュリティチームがより興味深く、戦略的なものに集中できるようにする、単純で反復的な作業を実行します。それだけでもかなり良いことであり、企業がより少ない労力でより多くのことを行えるようにする上で貴重なサービスを提供します。

しかし、一歩下がって、人間が組織のセキュリティ体制を理解するのにどれくらいの時間がかかるかについて、目を見張るような数字を考えてみてください。そうすることで、自動化は単純な労働の実行を超えることができることが明らかになります。現在の姿勢を理解するのと同じくらい基本的に重要なプロセスを取り、それを不可能から自動に変えることができます。

自動化されたネットワークモデリングとリスクスコアリングにより、防御的なギャップを特定し、アクセス制御を強化することで、組織のセキュリティ体制を改善できます。適切な種類の自動的に生成されたコンテキスト情報とインテリジェンスを使用して、インシデント対応を加速できます。

また、プレッシャーにさらされているITチームが、数日や数週間ではなく、数分から数時間以内に意思決定を行うのを支援できます。それはROIだけではありません–それはゲームチェンジャーです。

RedSealのCTOであるDrMikeLloydが提供