ネットワークの謎を解く: リバースエンジニアリングの技術
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
プレスリリース: NetBrain 次世代プラットフォームを更新し、AI を活用したプロアクティブなネットワーク運用を実現 >
by バルバラ・フロンメル 2023 年 5 月 10 日
新しい欧州一般データ保護規則 (GDPR) では、IT ネットワークが IT およびデータ セキュリティの厳格な基準を満たすことが求められています。この規則は理解しにくい場合があり、大規模な企業ネットワークの管理を任されている場合、GDPR への準拠を確保するのは悪夢になる可能性があります。どこから始めればよいでしょうか?
GDPR に準拠するだけでは不十分です。文書でそれを証明する必要があります。そして、企業ネットワークを手動で文書化しようとするのは、火遊びのようなものです。
この記事では、どのように対処するかについて説明します。 GDPR ITインフラストラクチャ およびネットワークに関連する付随する規制について説明します。ネットワーク自動化によって、IT ネットワークを視覚化して文書化し、適切な対策を講じてネットワーク環境に自動化プロセスを導入し、継続的なセキュリティと GDPR 法定基準への準拠を確保する方法について学習します。
IT インフラストラクチャおよびデータ セキュリティ チームの GDPR コンプライアンスに関する一般的な質問は次のとおりです。
この 一般データ保護規則 (GDPR) (EU) 2016/679 は、欧州連合内のすべての個人のデータ保護とプライバシー、および EU 外への機密データの輸出に関する新しい規制です。GDPR のコンプライアンス要件は、25 年 2018 月 XNUMX 日から適用されます。
GDPR の目標は、EU 内で法定基準を統一し、EU 諸国におけるデータ保護を強化することです。EU 市民は、個人データの処理に明示的に同意する必要があります。さらに、データ主体は、収集目的に必要なくなった場合、または同意が撤回された場合、この情報を削除する権利があります。データの種類と保存期間は、個人が明確に理解できるものでなければなりません。さらに、個人データを記録して使用する企業は、データの処理に同意していることを証明できなければなりません。
とりわけ、企業はデータ侵害を72時間以内に主たる監督当局に報告する必要がある。
また、GDPR は EU 諸国の規制ですが、EU で商品やサービスを提供する世界中のすべての企業、およびヨーロッパの従業員がいるために記録、処理、および記録を行う企業にも適用されることに注意してください。 EU市民のデータを保存します。
「調査対象の企業の 44% は、まだ GDPR に対する準備が十分に整っておらず、GDPR に備えるための特定の技術的または組織的な対策を講じていません。」
– IDC リサーチ
新しい GDPR 規制は、企業がネットワーク環境でデータを管理する方法に大きな影響を与えます。 違反に対する罰則は非常に厳しく、会社の年間売上高の最大 20% または最大 XNUMX 万ユーロの罰金が科せられます。
これらのペナルティを回避するには、ネットワークが準拠していることを確認できる必要があります – そしてそれを証明することができます。
GDPR では、IT セキュリティを非常に重視しています。この点で GDPR で最も重要な規制の 32 つは、第 XNUMX 条です。この条項では、GDPR ネットワーク セキュリティの適切なレベルを達成するために、組織的および技術的対策にどのような基準を適用すべきかが説明されています。
技術水準、実装のコスト、および処理の種類、範囲、コンテキスト、および目的、ならびに自然人の権利および自由に対するリスクの発生確率と重大度の変化を十分に考慮して、管理者は、処理者は、リスクに対して適切なレベルの保護を確保するために、適切な技術的および組織的措置を講じるものとします。 これらの措置には以下が含まれますが、これらに限定されません。
特に、データ処理に関連するリスク(特に、意図的または違法な破壊、紛失、または変更、または送信、保存、またはその他の方法で処理された個人データの不正な開示および/または不正なアクセスによるもの)は、適切な保護レベルを評価する際に考慮する必要があります。
IT インフラストラクチャの GDPR コンプライアンスの計画を始めたばかりの場合、どこから始めればよいか分からないことがあります。
ネットワーク自動化は、GDPR 実装計画の重要な部分であり、ネットワーク環境での GDPR の計画と実装を簡素化するとともに、継続的な GDPR コンプライアンスの証明にも役立ちます。ネットワーク自動化は、次のことに役立ちます。
以下では、ネットワークの GDPR コンプライアンスを達成するための最も重要な 6 つの手順を概説し、ネットワーク自動化によって組織がコンプライアンスを遵守できるようにする方法について説明します。
GDPR コンプライアンスに対処するための最初のステップは、ネットワークの現在のエンドツーエンドの概要を確認して、セキュリティ リスクを含む可能性のあるデータ ストリームを理解することです。
包括的な文書化は、GDPR 法定基準への準拠を証明できるようにするために必要な最も重要な手順の XNUMX つです。 しかし、既存のネットワーク インフラストラクチャを手動で文書化するには、時間とコストがかかります。この文書は、完成するとすぐに古くなります。
詳しいおかげで ネットワーク検出 と Dynamic Maps, NetBrain マルチベンダー環境やハイブリッド環境 (物理/仮想/ソフトウェア定義) であっても、ネットワーク インフラストラクチャ全体の包括的な概要をいつでもオンデマンドで数秒で取得できます。 ネットワークの変更が発生するたびに自動的に更新することもできます。
これにより、ネットワーク ドキュメントの 100% の正確性を保証し、時間と費用を節約しながら完全な透明性を提供し、GDPR コンプライアンス要件に関連するリスクに自信を持って対処できます。
ネットワークの包括的な情報表示を使用する
ネットワーク インフラストラクチャに関する情報がさまざまなツールに分散されている場合、ネットワークの問題、攻撃、セキュリティ、データ侵害を認識し、文書化し、即座に対応するための洞察を得ることが困難になります。法律により、ネットワーク全体で GDPR コンプライアンスを常に維持 (および証明) することが義務付けられているため、これは非常に危険です。
NetBrain 監視、GDPR IT セキュリティ、チケット発行、ログ記録システムなどの他のネットワーク管理ソリューションを統合する RESTful API フレームワークを提供します。これらのツールからの情報は、データ ソース、量、形式に関係なく、1 か所で視覚化して包括的な分析に使用できます。
たとえば、発券または監視システムでインシデントが発生した場合、 NetBrain 診断を自動的に開始できるため、データを視覚化してすぐに分析できます。 IT スタッフは、API を介してセキュリティ診断 (IDS/SIEM) を組み込んで、影響を受けるネットワーク セグメントをネットワーク マップで特定し、企業ネットワークへの攻撃による脅威を示すこともできます。
「企業の 60% は自社のデータが十分に保護されているとは考えておらず、63% は GDPR に準拠するためにセキュリティ アーキテクチャを最新化する必要があります。」
– ポネモン研究所
セキュリティの脆弱性を特定して修正する
NetBrainの適応型ネットワーク自動化は、各デバイスに対して事前に定義されたさまざまな GDPR コンプライアンス ルールに基づいて、各ネットワーク構成を検査します。
デバイスが法律に従って動作していない場合、当社のソフトウェアが警告します。
セキュリティの脆弱性を修正することも、多くの場合、依然として手作業であり、非常に時間がかかります。 NetBrain このプロセスを迅速かつ確実に自動化します。 必要な変更は、追加の変更管理モジュールを使用して、ITIL に準拠した方法で実装できます。
セキュリティ プロセスを標準化する
ガイドラインと定義されたセキュリティ対策を実施することは、困難な場合があります。
ほとんどの企業はネットワークに継続的な変更を加えていますが、多くの場合、これらの変更を十分に文書化していないか、その過程でセキュリティ ガイドラインを順守していません。また、法定基準からどんどん逸脱しています。
IT スタッフは、実行可能ファイルを使用してこれを防ぐことができます runbooksの NetBrain 定期的なタスクとルールを実装し、定義された時間にこれらを繰り返し実行します。 これらは Runbook安全なITインフラストラクチャと、確立された手順を実行できるようにするための設計ガイドとベストプラクティスも含まれる場合があります。 ネットワーク操作.
たとえば、ネットワーク インフラストラクチャの変更後、管理者は次のことを実行できます。 runbook 脆弱性を評価して、これらが事前定義されたセキュリティ基準に対応していることを確認します。
自動化の度合いを高める
企業がデータ保護担当者に自社のインフラストラクチャが安全であり、データ管理慣行が GDPR に準拠していることを証明できるようにするには、手動操作を最小限に抑え、ボタンを押すだけで必要な情報とドキュメントを提供できるツールを使用する必要があります。
ネットワーク分析、データの視覚化、診断、および監査文書化の自動化の度合いを高めることで、結果がより効率的で正確で一貫したものになります。
GDPRの継続的な法遵守を確保する
最新の IT インフラストラクチャは、もはや静的ではありません。多くの場合、継続的に変化しています。 これは、脅威の状況にも当てはまります。
GDPR への継続的な準拠と IT セキュリティの保証を実現するには、企業は標準への準拠を 1 回限りの手順ではなく継続的なプロセスとして捉える必要があります。これらのプロセスを円滑に実行するには、さまざまなチーム (セキュリティ、ネットワーク、組織など) の協力も必要です。
連絡先 NetBrain、これらのチームは、トリアージとフォレンジック中に同じネットワーク計画で協力して、攻撃を防ぐことができます。 これにより、GDPR の法定基準に準拠するための手順が一貫して実装され、すべての IT チームが、さまざまな場所に分散している場合でも、定義されたセキュリティ プラクティスに一致して従うことが保証されます。
GDPR IT インフラストラクチャを実装しながら、ネットワークを手動で文書化するのは面倒な作業です。しかし、適切なネットワーク自動化とセキュリティ制御により、少ない労力でコンプライアンスを実証できます。パートナーと協力すれば、IT における GDPR コンプライアンスはさらにスムーズなプロセスになります。
At NetBrainでは、ネットワークのコンプライアンスを確保するための 6 つのプロセスを紹介しながら、GDPR コンプライアンスの実装方法を説明します。GDPR の IT 要件への非準拠を心配することなく、IT ネットワークを文書化して視覚化できるように支援します。
ネットワーク マッピングにより、ネットワーク環境全体を実際に可視化し、ネットワーク構造の理解に役立ちます。また、ネットワークが変更されるたびに自動更新を提供することで、ドキュメントが 100% 正確であることを保証します。更新により、IT および GDPR コンプライアンスが最新であることが保証されます。
当社のネットワーク可視化ツールを利用すると、ネットワーク管理を改善し、ネットワークの問題に対応し、個人データを保護できます。堅牢なカスタマー サクセス プログラムを基盤として、当社は継続的に革新を続け、複雑なマルチクラウドの世界でお客様がネットワークを変革できるよう支援します。
ネットワークの謎を解明する: リバース エンジニアリングの技術 ネットワークにおいて、リバース エンジニアリングとは、何かがどのように構築されたかを調べてそれをコピーしようとすることではありません (ドイツのエニグマ マシンのように...)
ラスベガスで開催された Gartner IOCS 2024 (IT インフラストラクチャ、運用、クラウド戦略) カンファレンスは、思想的リーダーシップ、画期的なテクノロジー、先進的な戦略が集結した刺激的なイベントでした。今年の焦点は...
自動化は長い間、技術の進化の一部となってきましたが、その可能性はしばしば誤解されています。今日の急速に変化するデジタル環境では、自動化によってネットワーク運用を大幅に変革することができますが...
当社は、ユーザーエクスペリエンスを向上させるために、コンテンツをカスタマイズし、ウェブサイトの使用状況を把握するためにクッキーを使用します。当社のウェブサイトを使用することにより、お客様は当社のプライバシーポリシーに従ってすべてのクッキーに同意するものとします。