RSA 2025 総括:セキュリティの意図、自動化、集団免疫
RSAカンファレンス2025は、対話、イノベーション、そして洞察に満ちた、またしてもインパクトのある一週間となりました。数千人のサイバーセキュリティ専門家が参加し、 NetBrain ブースS-1951で新しい製品を展示し、強い印象を残しました。
ネットワーク セキュリティは企業にとって依然として課題です。潤沢な資金を持つサイバー攻撃者の技術的進歩に遅れずについていくといういたちごっこです。 それでも、最大の違いを生むのは単純なことです。
多くの場合、効果的なコラボレーションは、巧妙に設計されたタイムリーな脅威への対応と、サイバー攻撃の被害者との違いを表しています。 当社の State of the Network Engineer 2017 調査では、ネットワーク セキュリティの問題をトラブルシューティングする際の第 1 の課題は、攻撃を緩和する際のネットワーク チームとセキュリティ チーム間のコラボレーションの欠如であることが明らかになり、全回答者の 72% が選択しました。
に関する Search Networking の最近の記事 コラボレーションの重要性 ほとんどの組織がどのように対処するかについて考えさせられました SecOps. これは根本的な問題につながりました。セキュリティ チームとネットワーク チームは、ネットワークが危険にさらされているときに重要な瞬間にコラボレーションできるようにするために何をすべきか? 明日のネットワークとセキュリティのコラボレーションを効果的に行うための XNUMX つの重要なポイントを概説しました。
単純な現実として、脅威の特定と攻撃のトラブルシューティングは、主に可視性に関するものです。
知識の民主化
多くの組織はコラボレーションへのコミットメントを強調していますが、適切なツールとプロセスが整っていなければ、効果的なコラボレーションは困難です。
エンタープライズ ネットワークは、個人ではなくチームによって運用される複雑なシステムです。 多くの場合、彼らは地理的に分散しており、異なる技術スキルと文化を持っています。 クロスオーバーもあります。 たとえば、ネットワーク セキュリティ エンジニアがネットワーク チームで作業し、セキュリティ チーム内の情報セキュリティ オフィサーと対話することは一般的です。
多くの企業組織が陥る落とし穴は、重要なネットワーク知識が XNUMX 人か XNUMX 人のネットワーク エキスパートだけに割り当てられてしまうことです。 これらの専門家は、組織で何年も働いており、ネットワークの内外を誰よりもよく知っています。 しかし、彼らがそこにいない場合はどうなりますか? これらの「部族のリーダー」がいなければ、ネットワーク チームは次の知識を欠いています。 効果的なトラブルシューティング or 複雑な脅威を軽減します。 コラボレーションの文化を欠く組織は、部族のリーダーの頭脳 (またはおそらくローカルのハード ドライブ) 内にのみ保存された知識のポケットを持っています。 多くの IT 組織は、この種の知識共有を促進するツールとプラクティスを実装できていません。
データ共有の合理化
チームは、データを効果的に共有するのに苦労しています。これは、チームとして洞察と結論が下されるタスク レベルでは非常に重要です。 チームは従来、Web 会議や電子メールを介してコミュニケーションをとっていましたが、データの共有は扱いにくく、通常はログ ファイルやデータ ダンプで行われていました。 これらの方法では、ある個人が別の個人のデータ ダンプから洞察を引き出すことは困難です。 データの収集と共有を手動で行う方法 (ボックスごと、スクリーン スクレイピング、従来の自家製スクリプトなど) に頼っていると、チームの効率が低下します。
連絡先 NetBrain、すべての関連データは ダイナミック ネットワーク マップ リンクとして簡単に共有できるため、時代遅れの情報共有方法を回避できます。 その結果、応答時間が短縮され、脅威の緩和が速くなり、コラボレーションが改善されます。
見えなければ協力できない
これらのステップは両方とも同じ基本的な考え方に帰着します。可視性はコラボレーションにとって重要です。 すべてのエンジニアが関連情報に対する洞察を持ち、部族のリーダーに頼る必要がない場合、セキュリティ チームとネットワーク チームはより効果的に連携できます。
単純な現実として、脅威の特定と攻撃のトラブルシューティングは、主に可視性に関するものです。 ほとんどの場合、ネットワーク チームとセキュリティ チームがデータの収集と分析に使用する方法は、手作業であり、労働集約的です。 これらの従来のネットワーク管理方法の出力は、多くの場合、可視性が制限されたり、情報が過負荷になったりして、ネットワーク エンジニアに実用的なデータがほとんど提供されません。
連絡先 NetBrain ネットワークおよびセキュリティ管理プロセスの中心で、エンドツーエンドの可視性がこのコラボレーションを促進します。