戻る

誤った安心感

著者注 by ヴァレリー・ディマルティーノ 2022 年 9 月 9 日

違反は頻繁に発生します。

毎年、あらゆる規模の企業が、ネットワーク セキュリティのハードウェアとソフトウェアに数百億ドルを費やしていますが、それらが侵害されたことに気付くだけです。 事後分析中に、何かが見落とされていたり、意図しない結果をもたらした設計ルールと矛盾する変更が行われたり、実装または構成された保護ロジックが期待どおりに機能しなかったことがわかります。 結果として生じる違反は、P/R の観点から壊滅的であり、信じられないほどのコストがかかる可能性がある長期の停止を引き起こします。 これらの企業は、企業の評価、顧客の回復、維持は言うまでもなく、直接的および間接的なコストで数十億ドルを失う可能性があります。

残念なことに、セキュリティ侵害は非常に頻繁に発生しており、メリーランド大学が作成した最近の調査によると、侵害の成功は 39 秒ごとに発生していると主張しています。 注目を集める侵害の例が毎日のようにニュースで取り上げられているのも不思議ではありません。 最大の金融機関、小売業、航空会社、製薬、ヘルスケア、さらにはソーシャル メディアの巨人でさえ、年間を通じて壊滅的なセキュリティ侵害を報告しています。

企業が本番環境で問題が顕在化する前に、ネットワークの脆弱性が高まっていることを理解していれば、侵害とそれに続く停止を防ぐことができます。 ネットワークの潜在的な欠陥を真に認識する唯一の方法は、セキュリティ アーキテクチャに関連する実際の動作を頻繁にテストし、結果として望ましい動作の特定のリストを作成することです。 原則として、トラフィックの流れを許可するか、拒否する必要があります。 これを有効にするには、検証対象のトラフィックを非常に詳細に記述する必要があります。 実際、特定のプロトコルは任意のポイント間で流れることが許可される場合がありますが、他のプロトコルは許可されない場合があります。 シンプルですね。

詳細、詳細…

ネットワークセキュリティー

これらのインシデントのそれぞれで、関与した企業は、将来同様のセキュリティ問題が発生するリスクを軽減するために、ネットワークと運用プロセスに「大幅な変更」を加えると強調しています。 そして、最初はそうします。 インシデント レビューがあり、セキュリティ構成が適切であることを保証し、場合によっては、新しいハードウェアまたはソフトウェアに投資します。

これは良い第一歩ですが、これらの組織がセキュリティ問題の根本に対処することはめったにありません。その主な原因は、構成のドリフトと人的エラーです。 彼らは、運用計画をトップダウンで変更することはできません。 つまり、インシデント発生直後は保護品質の時計がリセットされますが、通常のネットワーク運用が再開されるとすぐに、ネットワーク保護の品質は低下し始めます。 動作検証ではなく、ボトムアップのデバイス レベルの設計に依然として重点が置かれています。

継続的なセキュリティ検証

必要なのは、ネットワークのすべての望ましい動作、すべての「許可」および「拒否」条件をキャプチャし、ネットワーク全体で継続的にテストする手段です。 その秘訣は、期待されることを特定の詳細に「書き留める」ことであり、これをテストして実施することができます…そしてこれを企業規模で行います。 そうすることで、何万、何十万という条件や「Network Intentセキュリティフットプリントがアーキテクトによって設計されたとおりに有効であることを確認するためにテストする必要があります。 ハードウェアとソフトウェアによって定義された保護が実施され、アクティブであり、意図したとおりに機能していることを確認します。 この種の大規模な検証は、自動化によってのみ効果的に達成できます。

ネットワークの自動化とセキュリティ

おかげ NetBrainのネットワーク自動化、大規模な継続的なネットワーク セキュリティ テストはこちらです。 セキュリティの動作を継続的にテストすることは、侵害されたことに気付いたほとんどの組織がセキュリティに関して取らなければならない従来の立場とはまったく対照的です。 実際、これらの組織は、宣伝されているハードウェアとソフトウェアへの投資の強みを信頼しており、時には何十年も前の運用プロセスを信頼してきました。 最終的な結果として、トラフィックを許可または拒否して、すべてが本来の動作を行っていることを完全に確実に保証するために、購入したものの継続的かつ継続的な運用検証にほとんど注意を払っていません。

検証、検証、検証

ネットワークとシステムを継続的にテストすることは、組織がセキュリティの問題と脆弱性を理解するのに役立ち、ネットワーク構成と運用ポリシーを強化するための戦略とポリシーを作成するのに役立ちます。 自動化された継続的なテストがなければ、手遅れになるまでセキュリティ フットプリントの成功を知ることはできません。

ネットワーク自動化により、組織はセキュリティ動作を大規模に検証できます。 多くの企業が境界レベルの攻撃防御に重点を置いていますが、継続的に intent-based network automation データフローに積極的に関与する必要があるすべてのネットネット結果をテストすることができます。 継続的なテストにより、監査可能なステータスでネットワークを防御します。 これにより、ネットワーク セキュリティに費やされた費用が実際にその役割を果たしていることが保証されます。

継続的な自動化されたセキュリティ検証の詳細と、それがネットワークを安全に保ち、支出と労力を適切な場所に向けるのにどのように役立つかについては、 までご連絡ください NetBrain 今日.

関連記事