レスポンス 今回は、老朽化した侵入検知・防御システム (IDPS) を廃止し、最新のネットワーク検知・防御システム (NDR) に置き換えるべき理由について、3回に渡ってご紹介したブログの最終回です。
最初のパートでは、IDPSが誤検知のアラートでセキュリティ運用チームを圧倒し、最終的に攻撃を見逃してしまうことで、いかにアラート疲労を引き起こすかについてお話しました。第2部では、IDPSが、いわゆる横方向の動き、東西方向のトラフィック、簡単に言えば、攻撃者がデプロイメント内部を動き回ること、検知 。
このブログでは、なぜ多くのチームがこのような時代遅れのデプロイメントを維持する負担に苦しんでいるのかについて述べたい。ほとんどの組織は、セキュリティ・スキルの格差と、全体的な人材へのアクセスに頭を悩ませている。実際、「2019 Cyber Security in Focus」の調査によると、リーダーの88%が自社ではサイバーセキュリティのスキルが不足していると考えている。Herjavec Groupによる「2019/2020 Official Annual Cybersecurity Jobs Report」によると、2021年までにサイバーセキュリティの職は350万人分あるという。
このような背景から、セキュリティポスチャにほとんど価値を与えていない時代遅れのIDPSシステムよりも、疲弊している既存スタッフに他の仕事をさせたいと考える人が多いのも理解できなくはない。Ponemon Instituteによると、IT担当者の27%が、最も時間のかかるタスクは侵入検知システムの作成、変更、更新であると回答しています。新しいシグネチャのインストール、チューニング、誤検知アラートの削減など、日常的なタスクはすべて、最新の攻撃検知 。
AI主導のサイバー攻撃検知機能を備えたVectra Cognito Platformは、現代のサイバー攻撃をブロックできず、ネットワーク内の隠れた攻撃者の行動を検知できない現在のIDPS製品に代わる理想的なソリューションです。AIに思考を委ね、手作業によるセキュリティ運用の負荷を軽減することで、脅威の発見やインシデントの調査に多くの時間を費やし、IDPSシグネチャのチューニングに費やす時間を減らすことができます。Cognitoプラットフォームは、ホストのユーザー行動、ユーザーとデバイスの権限、悪意のある行動に関する知識などの豊富なコンテキストデータと脅威情報を組み合わせることで、ネットワーク内部で進行中のサイバー攻撃を発見します。検知された情報は、攻撃を受けているホストと関連付けられ、それぞれがスコアリングされ、最もリスクの高いものから優先順位付けされます。検知されたホストは、CognitoダッシュボードのThreat Certainty Indexにプロットされ、攻撃の中心にあるホストが即座に明らかになります。
IDPSの虫食い状態の限界を捨て、攻撃者がスパイし、拡散し、盗む機会を得る前に、ユーザーからIoTデバイス、データセンター、クラウドワークロードに至るまで、ネットワーク内部のアクティブな脅威の検知と軽減に集中する時だ。
サイバー攻撃の検知と対応へのアプローチを変更する準備が整いましたら、NDR が IDS の理想的な代替品であること、および NDR がコンプライアンス遵守にどのように役立つかをご確認ください。また、デモをご希望の場合は、当社までご連絡ください。