menlo iSOCを通じてSOC担当者の生産性を向上させましょう
サイバーセキュリティ業界にとって、今年は厳しい年だったと思います。新型コロナウイルスにより、ユーザーは安全で中央の強化されたデータセンターから、文字通り一夜にしてネットワークの端に押し出されました。私たちは、セキュリティで保護されていない家庭内のインターネット接続や個人用デバイスから重要なビジネスシステムにログインしているこれらの新しいリモートユーザーに、安全なアプリケーションアクセスを提供することを余儀なくされています。私たちは皆、この日がやってくることを知っていましたが、2020 年がニューノーマルを受け入れる年になるとは誰も思っていませんでした。
セキュリティオペレーションセンター (SOC) は窮地に立たされています。サイバーセキュリティ担当者は、遠隔地の従業員を保護しなければならないだけでなく、リモートサポートといった他の重要な職務に配属されるようになりました。最高財務責任者(CFO)が会社の財務システムにアクセスすることすらできない現在、ウクライナから発生するランサムウェアの脅威を追跡したり、Microsoft Office 365ユーザーを標的とする新たなドライブバイ攻撃に先手を打ったりすることは、今のところ優先事項ではありません。
もちろん、この状況は理想的ではありません。悪意のある攻撃者は水中で血の匂いを嗅ぐことがあり、攻撃を強めています。は 情報システムセキュリティ協会 (ISSA) レポート a パンデミックに関連したサイバー攻撃が 63% 増加。多くのSOCには、増大する脅威に対処するだけの要員が残されています。
新型コロナウイルス感染症の時代における注意喚起疲労
事態を悪化させるのは、SOCで働くことの圧倒的な性質です。 RSA 2018 でのアンケート ほとんどの企業が 1 日あたり 10,000 件のアラートを受信しているのに対し、4 分の 1 以上が 1 日に 100 万件を超えるアラートを受信していることがわかりました。ターゲットを絞った一部の業界ではさらに多くなっています。そして、によると 卵子、アラートのうち、固有のセキュリティイベントに関連するものはわずか20%です。
このボリュームでは、すべてをブロックするだけでは現実的ではありません。インターネットは重要なビジネスツールであり、最前線の従業員から CEO まで、すべての人にアプリケーションへのアクセス、コラボレーションとコミュニケーションのツール、重要な研究を提供します。インターネットを遮断すると、ワークフローが混乱し、ユーザーを困らせ、ビジネスの俊敏性が損なわれます。
しかし、毎日何千ものアラートを調べて重大なイベントを特定するのも良い選択肢ではありません。SOC オペレータはアラートに疲れ、士気の問題に悩まされ、おそらくは自己満足に陥るでしょう。サイバーセキュリティは、組織がイノベーションを通じて解決する必要のある大規模なデータ問題を引き起こしています。
Menloは追加のセキュリティレイヤーとして機能できます
Menlo IsoCは、実用的な脅威情報を提供することで、既存のSOC担当者を補完します。Menlo IsoCは雑音をふるい分け、早急な対応が必要なイベントのみにフラグを立てるため、SOCスタッフが処理しなければならないアラートの量を減らすことができます。ある意味では、Menlo iSocは追加のセキュリティレイヤーの役割を果たし、ユーザーのインターネットトラフィックとアクションを監視し、組織に対するあらゆる脅威について社内のセキュリティチームに警告する見張りの役割を果たします。
Menlo iSocは、Isolation Core™ を備えたMenlo Securityグローバルクラウドプロキシと組み合わせることで、ネイティブユーザーエクスペリエンスに影響を与えることなく、マルウェアのないWebブラウジングを実現します。アラート疲れによるセキュリティギャップを本質的に埋め、SOCの担当者が組織の安全を守るためのより戦略的なプロジェクトに集中できるようにします。