私は、セキュリティチームが日進月歩のサイバー脅威に遅れを取らないようにするためには、ベンダー、パートナー、そして人間として、「セキュリティを前進させる」という3つのシンプルな言葉を受け入れる必要があるという事実を強く信じている。これは、セキュリティリーダー(CISO、副社長、ディレクター)、セキュリティ構築者(アーキテクト、エンジニア)、セキュリティ・ユーザー(脅威ハンター、アナリスト、管理者)のいずれと話をしている場合でも同じです。真の価値は、期待に応えるテクノロジー製品やサービスを作ることによってのみ実現される。一日の終わりに、私たちはこのように、セキュリティを前進させることを約束すべきなのです。
セキュリティを前進させることは、購入者のニーズ(問題)、ペイン(課題)、ウォンツ(成果)に根ざした約束である。しかし、セキュリティを前進させるということは、セキュリティのリーダー、構築者、利用者ごとに異なる意味を持つ:
- 私たち(ベンダー、パートナー、人間)はビジネスに対してリスクマインドを持っているだろうか?
- 私たち(ベンダー、パートナー、人間)は、より効率的で効果的なスタッフやプロセスを育てているだろうか?
- 私たち(ベンダー、パートナー、人間)は、サイバー攻撃に対する耐性を高めているだろうか?
これらのバリュー・ドライバは、セキュリティを前進させるための基礎となる。次の表は、リスクマインド、効率性、レジリエンスに根ざした「サイバーセキュリティの価値の9つのC」と私たちが呼んでいるものを分解したものです。これだけはお約束できる:私たちVectra 、セキュリティリーダー、ビルダー、そしてユーザー・パートナーと関わっていく中で、私たちはこの9つの価値指標に忠実であり続けることをお約束します。
Vectra での最初の6週間は、主にこの9つの価値尺度に照らして自分たちを直感的にチェックすることに集中した。私たちはベンダーとして、パートナーとして、人間として、セキュリティを前進させるという約束に応えているだろうか?
セキュリティリーダーのためのC
- コントロールビジネスリスクを低減するための可視化とコントロールを提供する。Vectra は、現在のMITRE ATT&CK テクニックの 90% 以上をカバーし、MITRE D3FEND 対策に関する最も多くの特許を保有しています。
- コンプライアンス:顧客、規制、業界標準への準拠を容易にします。Vectra は、セキュリティチームが他のチームには見えない場所で脅威を察知し、それを阻止できるようにします。
- 継続性:Vectra は、セキュリティチームがビジネス・パートナーのデータを侵害から保護することを支援します。
セキュリティ・ビルダーにとってのC
- カバー範囲 Vectra は、5 つのアタックサーフェスすべてにわたって統一された脅威の可視性を提供し、セキュリティアーキテクトを支援します。
- 複雑さ:既存のテクノロジーエコシステムを活用する。Vectra セキュリティアーキテクトは、既存のテクノロジーを統合して統合することができるため、時間とコストの両方を節約することができます。
- コンピテンシー Vectra 、セキュリティアーキテクトはハイブリッド環境やマルチクラウド環境への移行を保護することができます。
セキュリティ・ユーザーのためのC's
- 明確性: Vectra アナリストのアラート量は、異常ベースのアラートと比較して最大 90% 削減されます。
- コンテキスト Vectra 、攻撃者のTTPを検知するために最適化された唯一のセキュリティAIを提供し、調査を数日から数分に短縮します。
- コミュニティ: Vectra 、売上の40%を研究開発に投資し、主に進化する攻撃者のTTPに対する耐障害性の向上に取り組んでいます。
9つのCについてのあなたの考えをぜひお聞かせください。LinkedInまたはTwitterで私とつながるか、woj@vectra.com。セキュリティーを前進させることの価値を測定し、支援することに関しては、何でもお聞きします。