猫が獲物に忍び寄るのを見たことがありますか?まず、猫はターゲットを特定し、犠牲者の行動を観察しながら、視界から隠れて静かに待っています。ただ見ているだけで、時間をつぶしながら数分が経過することがあります。ネズミ、リス、または鳥は、追跡されているという事実に気づいていないように見えて、その行動を続けています。
突然、猫が襲い掛かり、確実に被害者を狙う。しかし、多くの場合、獲物はまるで猫がずっと茂みに潜んでいることを知っているかのように、ちょうど間に合うように走り去ります。まるで獲物がずっとそのように計画していたかのように、確実な殺しは一瞬で回避されます。この猫とネズミのゲームは、いつでも進路を変えることができる前後の戦いです。あなたは猫が優勢だと思っているのに、ネズミはある捕獲から逃れて別の日を生きようとします。そうでない場合を除き、通常一歩先を行く人が勝ちます。
今日のサイバーセキュリティは、猫とネズミのゲームのように感じられすぎています。ベンダーは既知の脅威のシグネチャーを作成し、特定してブロックします。しかし、いったん暴露されると、攻撃者はコードを微調整して攻撃を再開するだけです。その後、セキュリティチームは再び対応し、プロセスを最初からやり直す必要があります。洗って、すすいで、繰り返してください。
誰が猫で誰がネズミなのかは、別の日に話し合います。しかし、いずれにしても、このゲームは企業のセキュリティ専門家を狙ったものであることは明らかです。脅威検出器がプロセスの比較的早い段階で攻撃を検知したとしても、犠牲者は当然です。今後の攻撃を阻止するには、患者数をゼロにする必要があります。これにより、セキュリティ専門家は防御的な立場に立ち、新たな脅威に対応して、避けられない攻撃の成功による被害を軽減することになります。
このアプローチは高価で効果がありません。セキュリティチームは、それぞれが特定のセキュリティ脅威に対処することを目的とした無数のポイントソリューションを実装および管理します。しかし、成功の決め手となるのは、攻撃が回避されることではなく、成功した攻撃をいかに迅速かつ効果的に封じ込めるかです。この終わりのないネズミのゲームの結果、サイバーセキュリティの専門家が日々直面している課題をいくつか紹介します。
これらの課題に効果的に対処できる唯一の方法は、企業がWebとEメールのセキュリティに取り組む方法を完全に再考することです。しかし、そのアプローチはどのようなものになるのでしょうか。私たちの記事でもっと読む インターネット分離の完全ガイド 。