私たちはBlack Hatが大好きです。Black Hatは、情報セキュリティの実務者が本当に気にかけていることや、私たちの業界の真実を知るのに最高の場所です。私たちは常にお客様にとって適切な存在でありたいと考えているため、Black Hatは何が重要かを問うのに理想的なイベントだと考えました。
調査を実施した
何が重要なのかをよりよく理解するために、Black Hatでは4つの質問からなる簡単なアンケートを実施した。2つの質問は、人々が面倒で時間がかかると感じることや、仕事中にどのように時間を過ごしたいかを理解するためのものだった。2つ目の質問は、彼らの性格を知るためのもので、どのアベンジャーズに最もなりたいか、どのようなスーパーパワーを持ちたいかも尋ねました。
誰がアンケートに答えたのか?
ブラックハットには、一日中脅威を探し、セキュリティ・アラートから本格的なサイバー攻撃まで、あらゆる事態に対応するセキュリティ・オペレーション・センター (SOC) を管理または構築する人々が集まっている。
完璧な対象者である。調査対象となった879人の中には、最高情報セキュリティ責任者、セキュリティ・アーキテクト、セキュリティ研究者、セキュリティ・オペレーション・センターおよびデータセンター・オペレーション・スタッフなどが含まれている。
私たちは何を学んだのか?
時間は、サイバーセキュリティ侵害を検知する上で最も重要な要素です。重要な資産を盗難や損害から守るためには、脅威をほぼリアルタイムで検知、確認、修復、検証しなければならない。最速かつ最も効率的なプロセスを構築するためには、人と機械を組み合わせ、それぞれが最も得意とすることに集中できるようにすることが理にかなっている。
どのアベンジャーズになりたい?
ブラックハットで調査されたほとんどの人は、世界的な企業を率いる高度に知的な技術億万長者になりたいと考えている。
この億万長者は、洗練されたAIアシスタントの支援を受けながら、クールなガジェットを設計・製造する能力で繁栄している。
いや、イーロン・マスクではない。みんなアイアンマン(通称トニー・スターク)になりたいのだ。キャプテン・アメリカ、アントマン、ドクター・ストレンジが2位、3位、4位を占めた。
あなたの仕事に最も役立つスーパーパワーは?
最も望まれていた超能力は、マーベルのアベンジャーズ-超自然的知性-と一致することが判明した。なるほど。インシデントの調査には、マルウェア解析、フォレンジック・パケット解析、ログ解析、幅広いソースからの膨大なデータの相関関係など、幅広く専門的なスキルが必要です。
インシデント調査を効果的に行えるだけの有能な人材を見つけるのは困難であり、すでに存在する人材は酷使されている。良いニュースは、ある程度の超自然的な知性は今日実現可能だということだ。どうやって?ヒューマンインテリジェンスの最高の能力をAIの力で補強することである。
SOCの人員を増強するために、AIを導入して面倒なインシデント対応タスクを自動化している組織には、目に見える傾向があります。これにより、セキュリティアナリストは鋭い分析スキルに集中し、重要な意思決定を行うことができます。AIを使用してセキュリティアナリストの作業を補強しているチームは、そうでないチームよりも高いレベルの効率性と有効性を達成しています。
もし、あなたがセキュリティのプロとして仕事をしている中で、最も時間がかかり、不満足な点をなくす力があるとしたら、それは何ですか?
不審な行動を見つけるためにセキュリティアラートをレビューすることは、時間がかかり、満足できない作業であると回答者の多くが回答している。数百から数千のイベントを手作業で、しかもほとんど脈絡もなく、結局は良性または低リスクの行動であるようなものに目を通すのは、楽しいものではありません。
セキュリティイベントの調査は数時間に及ぶこともあり、高度な脅威の完全な分析には数日、数週間、あるいは数カ月を要することもあります。熟練したアナリストを擁する大規模なSOCチームでさえ、セキュリティインシデントの検知、確認、修復、検証を迅速に行うことは困難です。精神的に疲弊し、1日のすべての時間を奪われてしまいます。これでは、情報セキュリティの仕事に就く意味がありません。アイアンマンは、手作業で何かを調査することに時間を費やすことはないだろう。
このような面倒な作業は、リアルタイムで大量の情報を処理し、最もリスクの高い脅威に優先順位を付けることができるAIアシスタントに適している。AIアシスタントによって、セキュリティアナリストは最も重要なこと、つまり実害をもたらす可能性のあるサイバー攻撃者の行動への対応に集中することができる。だからこそアイアンマンにはジャービスがいるのだ。
仕事のどの部分にもっと時間をかけたいですか?
この質問に対する答えのトップは脅威ハンティングである。脅威ハンティングは仕事の楽しい部分であり、追跡のスリルである。しかし、脅威の探索は手作業で行われます。セキュリティアナリストは、自分自身の知識とネットワークへの精通度を駆使して大量の情報をふるいにかけ、横の動きやアカウントの悪用など、潜在的な脅威のベクトルに関する仮説を立てなければなりません。
定期的にハンティングをする時間を見つけることは、ほとんど不可能に近い。脅威ハンティングで最も難しいのは、ハンティングそのものではない。セキュリティアナリストが、行き止まりにつながる脅威の追及に時間を費やすことがないように、どこでハントすべきかを知ることなのだ。
Vectra 、セキュリティアナリストに優れた脅威ハンティング能力を提供することをお約束します。私たちは、サイバー攻撃検知と脅威ハンティングのプラットフォームであるCognitoでそれを実現しています。AIを活用した脅威検知は、最も巧妙な攻撃者を自動的に浮上させます。Cognitoは、攻撃者の行動(攻撃者が使用する必要がある手法)に焦点を当てることで、忠実度が高く、実行可能なシグナルを提供します。
スレットハンターは、Cognitoやその他のセキュリティコントロールによって検知されたインシデントについて、より深く、より広範な調査を開始し、未検知の脅威を遡及的に調査できるようになります。
結論
Vectra 当社の使命は、優秀なサイバーセキュリティの専門家が、好きなこと(脅威の探索)をもっとできるようにし、嫌いなこと(セキュリティアラートの試行)を減らせるようにすることです。これにより、サイバーセキュリティ侵害を防止するための最も戦略的な目的である時間と才能を最適化することができます。