サイバーセキュリティプログラムの構築におけるエクスポージャー管理の役割
サイバーセキュリティプログラムの目的は、潜在的なサイバー脅威に対する組織のエクスポージャーを管理することです。 これには、攻撃者に悪用される前にセキュリティホールを特定して塞ぐことと、進行中の攻撃を事後的に特定、ブロック、修復することの両方が含まれます。
エクスポージャー管理は、組織のプロアクティブなサイバーセキュリティ運用の重要な部分です。 攻撃対象領域をマッピングし、その脆弱性を特定することで、組織は攻撃される可能性が最も高い場所と方法を特定できます。 この情報は、組織が企業に対する潜在的なサイバーリスクに対処するために行動を起こすべき場所を示すことで、サイバーセキュリティの運用に情報を提供します。
エクスポージャー管理プログラムの構築方法
エクスポージャー管理プログラムを開始するには、次の手順に従います。
既存のセキュリティ可視性アーキテクチャの監査
多くの組織は、デジタルアタックサーフェスを少なくとも部分的に可視化しています。 たとえば、組織は定期的に 脆弱性スキャン と 侵入テスト を実行したり、組織が使用するハードウェアとソフトウェアのインベントリを維持したりできます。
エクスポージャー管理プログラムを開発する最初のステップは、会社の既存のエクスポージャー管理アーキテクチャとプログラムの監査を実行することです。 たとえば、組織は、どのソリューションを持っているか、およびそれらの間に存在する統合のレベルを決定する必要があります。 包括的なセキュリティ監視ソリューションは、サイロ化されており、組織の攻撃対象領域を部分的にしか可視化できない場合には、ほとんどメリットがありません。
可視性のギャップを特定する
既存の セキュリティ監視アーキテクチャの範囲を決定した後、組織は潜在的なエクスポージャーの監視における有効性の評価を開始できます。 これには、組織が何を可視化する必要があるか、現在何を見ることができるか、および2つの間のギャップを決定することが含まれます。
このステップは、組織の既存のITおよびセキュリティアーキテクチャを明確に理解していることに依存します。 同社は、自社がどのようなITシステムを所有しているか、また、既存のリスク監視ソリューションとプロセスがそれらをどのようにカバーしているかを知る必要があります。 潜在的なギャップには、見落とされたシステムだけでなく、それらにさらされる可能性のあるシステムの特定のリスクを効果的に監視できないことも含まれます。
プロセスの評価と改善
既存の可視性のギャップを特定した後、組織はこれらのギャップを埋めるための措置を講じることができます。 その後、可視性の向上に基づいて、既存のリスク修復プロセスの再評価と改善に取り組むことができます。
たとえば、企業の監視インフラストラクチャが以前にサイロ化されていたり、可視性のギャップがあったりした場合、可視性の向上により、新しい重大な脆弱性が明らかになる可能性があります。 サイロを排除し、セキュリティの可視性を向上させることで、エクスポージャー管理プロセスを合理化および自動化する機会も得られる可能性があります。
修復のためのメトリックの定義と評価
組織に現在、重大な脆弱性の修復までの平均時間など、修復プロセスに関する指標が不足している場合は、この機会に指標を作成します。 メトリックが存在する場合、組織はセキュリティ監視アーキテクチャの変更に照らしてメトリックを確認する必要があります。
これらの指標は、定期的に監査および評価する必要があります。 これにより、組織のエクスポージャー管理プログラムがビジネスのニーズを満たしていることを確認することができます。
エクスポージャー管理ソリューションの選択
露出の選択
エクスポージャー管理は、企業のリスク管理慣行を合理化および改善するように設計されています。 セキュリティの可視性を統合し、可能な場合はリスク管理を自動化することで、組織はサイバー攻撃からより積極的に身を守ることができます。
チェック・ポイント 市場をリードする エンドポイント検出および応答 (EDR)ソリューションである Harmony Endpoint がIvantiと統合され、IT資産の検出、管理、保護、サービスが可能になりました。このエンドポイント セキュリティ管理機能は、ユーザーが 1 回のクリックで脆弱性をすばやく検出し、企業全体の弱点を修復できるようにすることで、エクスポージャー管理をサポートします。
効果的なエクスポージャー管理プログラムは、サイバーセキュリティをより安価で費用対効果の高いものにします。 Harmony Endpointがどのように役立つかについての詳細は、 今すぐ無料デモにサインアップしてください。
Feedback