今年もラスベガスで開催されたBlack Hatで、私たちは素晴らしい時間を過ごすことができました。20,000人を超える、世界で最もセキュリティに精通した情報セキュリティ分野のプロフェッショナルが参加し、私たちはくつろぐことができました。
アンケート調査
2年連続で、Black HatでVectraスーパーヒーロー調査を実施しました。この調査は6つの質問からなる簡単な投票であり、現在のクラウドの採用状況や、参加者が最も懸念していることを理解するのに役立つ。
昨年同様、調査対象者は、最高情報セキュリティ責任者 (CISO)、セキュリティ研究者、セキュリティ・アーキテクト、セキュリティ・オペレーション・センター (SOC) 職員、ネットワーク・オペレーション・センター職員が混在している。
要点
当然のことながら、今年の最大の収穫は、より多くの組織がハイブリッド(クラウド)展開を採用する中、ネットワークの変革が進行していることだった。これは、クラウドネイティブ・アプリと同様に、リフト・アンド・プレースの展開という形で起こっている。SOCチームは、クラウドのネットワークの可視性と制御を維持する方法を検討している。
一日中やってられるよ!
しかし、その前に。今年は、アイアンマンが参加者に最も人気のあるアベンジャーの座を奪われた。トニー・スタークの座はキャプテン・アメリカに奪われた。アイアンマンはデッドプールと2位を分け合った。しかし、超自然的な知性は依然として、セキュリティの専門家にとって最も役立つ超能力の第1位である。
このことは、組織内、特にSOCにおけるAIの導入傾向にも反映されている。優れたAIネットワーク検知とレスポンス (NDR) ツールは、面倒なインシデント対応タスクを自動化し、SOCの人員を増強することができます。AIを使用してセキュリティアナリストの作業を補強しているチームは、そうでないチームよりも高い効率性を達成しています。
クラウドの採用が主流に
調査対象者全員のうち、56%が現在、ワークロードの40%以上をクラウドに置いています。現在クラウドを導入していないと回答した企業はわずか5%でした。 しかし、クラウド導入の可視性に関しては、46% がオンプレミスネットワークと比較して可視性が低い、またはまったくないと報告しました。
クラウドNDRの変革に注目
ハイブリッド環境がもたらす脅威表面の増大と、クラウドソリューションを安全に構成するために開発者やIT管理者に要求される新たなスキルセットにより、SOCやCISOがクラウドネットワークに対するより多くの、より良い可視性を望んでいることは不思議ではない。実際、調査対象者の57%は、クラウドの足跡を可視化し、攻撃の初期兆候を検知することが最も重要な優先事項であると回答している。
現在、多くの組織がNDRソリューションに依存しており、ノイズの多いアラートに煩わされることなく、クラウド、ネットワーク内の脅威を検知することで、このような可視化を実現している。
Vectra の Cognito ネットワーク検知およびレスポンス プラットフォームは、多数のアラートを照合して単一のインシデントまたはキャンペーンを作成し、関連するイベントの連鎖をフォレンジックすることに優れています。これにより、データ、人工知能、自動化の総合力を活用して侵害を排除することができます。
さらなる情報に関しては、ぜひご連絡ください。