私たちがお客様から定期的にお聞きすることの1つは、環境における絶え間ないテクノロジーの変化が常に最も困難な課題の1つであるということです。だからこそ、シャドーITシナリオ、新しいクラウドの展開、その他今日の攻撃対象の拡大がもたらすあらゆる困難に対して、組織がどのように対処しているかを直接聞くことに勝るものはないのです。特に、その環境が文字通りバルト海を越えて移動している組織の話であればなおさらだ。
地理的な教訓はさておき、私は最近、Tallink のITオペレーション・インフラ責任者であるカレフ・ノール氏と、 Vectra のCTOであるOliver Tavakoliと、タリンクのサイバーセキュリティ・エコシステムの重要な部分であるネットワーク検知・レスポンス (NDR) の使用について話し合う機会を得た。カレフはタリンクのクルーズ船から参加し、この場にふさわしい特別なものとなった!
ビジネスとレジャーの旅行会社として、タリンクは確かにユニークな環境を持っている。そのため、カレフが新しいNDRソリューションにアップグレードすることで、長引くサイバーセキュリティの課題をどのように解決したかを聞くことができ、勇気づけられた。
NDRの真価を理解する
2018年以来NDRのユーザーであるKalevは、データを取得し、AIを適用して環境全体で攻撃を検知し、対応するというNDRが彼の組織に提供できる価値を見出した。しかし、すべてのNDRソリューションが同じように作成されるわけではないことを学んだ彼は、コスト、使いやすさ、自動化により、最初のソリューションをVectra 。Vectra 、以前のソリューションには欠けていた、Tallinkのセキュリティスタック内の既存のツールとの統合も実現した。Kalev氏がどのようにして環境を24時間365日監視できるようになったのか、またNDRソリューションを選択する際にどのような点を推奨しているのか、ぜひ聞いてみてください。
シャドーITの会計処理
シャドーITは、セキュリティチームにとってあらゆる種類の危険なシナリオをもたらす。恐らく最も重大な課題は、組織が既知のものでも安全なものでもないシステムやデバイスを配備してしまう可能性があり、しかもそれが環境に接続されていることだ。これは特にタリンク社にとって困難なことである。タリンク社には常に動き続ける船舶があり、顧客の要求に対する解決策として、乗組員によってさまざまな技術が導入される可能性があるからだ。「今、何かが現れて何か奇妙なことをしているとき、私たちはそれを知ることができます」とカレフ氏は言う。
Kalevのようなセキュリティ実務者と話していていつも目につくのは、1つの組織の環境がいかに多様で、それぞれがいかに異なる要件を提示しているかということだ。もちろん、すべてのネットワークが動く船の上に構築されているわけではないが、結局のところ、このような状況下でセキュリティチームが進行中の攻撃を阻止するのに役立つ実行可能なソリューションは、あなたの環境でもうまく機能するだろう。
カレフが言うように、"優れた結果を出すためには、優れた人材が優れたツールを必要とする"。
タリンクがどのようにしてセキュリティの脅威を防いでいるのか、その全貌をぜひご覧ください。