CISOのための敵対者調整ガイド
ホワイトペーパー
セキュリティ運用を、攻撃者の行動、リスク、および組織の実情に合わせて調整するためのフレームワーク
本ホワイトペーパーでは、攻撃者の行動パターンについて解説するとともに、CISOがセキュリティ運用チームが実際の攻撃者の行動を検知し、優先順位を付け、対応する準備が整っているかどうかを評価する方法について説明します。
セキュリティ責任者は、自組織のセキュリティが確保されているかどうかを頻繁に問われますが、その問いは現代のリスクを過度に単純化しています。攻撃者は戦術を変え、自動化によって攻撃の速度は増し、対策の成否は多くの場合、組織内部の状況によって左右されるからです。
本稿では、セキュリティ体制を「仮定」ではなく「行動」に基づいて再構築する手法として、「アグレッサー・アラインメント」を紹介する。これにより、CISOは、検知、リスクスコアリング、および対応が、外部からの脅威、内部による不正利用、および組織的な制約に対してどの程度整合しているかを評価することができる。
本ホワイトペーパーが解決のヒントとなる主な疑問点
- CISOは、「セキュリティは確保されているか」という問いを超えて、セキュリティ態勢をどのように定義し、伝達すべきでしょうか。
- セキュリティ運用を攻撃者の行動に合わせて調整するとは、どういうことでしょうか?
- 内部および組織的なリスク要因を含め、どのようなものが「敵対者」に該当するのでしょうか?
- 行動分析は、検知と優先順位付けをどのように支援するのでしょうか?
- セキュリティ責任者は、検知能力、対応速度、一貫性といった観点から、その有効性をどのように測定すればよいのでしょうか?
Exabeamは、攻撃者の行動に合わせたセキュリティ運用をどのように支援するのか?
Exabeam行動分析を活用し、ユーザー、エンティティ、エージェント間の正常な活動パターンを確立します。予想される行動からの逸脱を特定することで、セキュリティ運用チームはリスクを早期に検知し、動的なリスクスコアリングを適用し、アナリスト主導および自動化された対応措置を導くことができます。
ホワイトペーパーをダウンロードして、攻撃者との整合性分析が、CISOがリスクを評価し、意思決定を改善し、セキュリティ態勢をより効果的に伝達するのにどのように役立つかをご確認ください。
ホワイトペーパーを入手するCISOによる敵対勢力との連携ガイド
以下のフォームにご記入の上、送信してください。