[サイバーセキュリティの最も重要な3つのベストプラクティスに関する業界専門家]

[サイバーセキュリティ啓発月間が続く中、イルミオのシーズン1に登場した優秀な業界専門家の厚意により、お気に入りのサイバーセキュリティのベストプラクティスとポイントをいくつかご紹介します。 セグメント:ゼロトラストリーダーシップポッドキャスト.]

[サイバーレジリエンス目標の推進、RÓÍの最大化、ゼロトラストへの取り組みの加速を求める組織が増えている中、M~ícró~sóft~、ÍBM、C~ýlér~á、ÁWS~などのリーダーから寄せられたヒントをいくつかご紹介します。]

[1。ゼロトラストは旅です。小さなことから始めなければなりません。]

[特集されたÍBMセキュリティのエグゼクティブ・コンサルタント、グレッグ・トカチクによると ザ・セグメントの第5話 同僚、Í~BM Sé~cúrí~týのマネージング・パートナーであるSt~éphá~ñ Cór~rágí~ó氏とともに、「ゼロトラストは旅のようなものです...測定可能な継続的かつ漸進的な改善に焦点を当てる必要があります。そして、ビジネスを混乱させるような大がかりな導入ではありません。」]

[Máñd~íáñt~のシニア・セキュリティ検証コンサルタント（以前はBróó~ks Rú~ññíñ~gのシニア・インフォメーション・セキュリティ・エンジニア）のRýá~ñ Frí~édも同意見です。続けて エピソード 10、ライアンは、小規模から始めて、ゼロトラストに向けて段階的に進歩していくことについて、実践者としての独自の視点を共有しました。]

[「私たちが行うほとんどすべてのことにおいて、私たちはどうすればゼロやゼロイッシュ・トラストを実現できるかを考えています」とライアンは説明しました。「ゼロトラストを実際にやるのは本当に大変で、本当に怖いと思います。ゼロトラストについて最初に考えたとき、サーバー間の通信を減らすことができると考えました。これは本当に怖いですし、本番環境にも大きな影響を与えます。しかし、例えば、私たちが話しているのは、ゼロトラストの観点から見たマイクロセグメンテーションです。混乱を最小限に抑えることで、私たちが得ることができる最大の利益は何でしょうか？」]

[イルミオの共同創設者兼アドバイザーPJカーナー（ゲスト エピソード 6 óf~ Thé S~égmé~ñt）は、ゼロトラストで前進することが最も重要であり、その道のりは人によって異なるというグレッグとライアンの主張をさらに裏付けています。]

[「あなたはゼロトラストを買わない。ただ購入して、チェックボックスにチェックを入れるだけのベンダーは存在しません。これから進むべき道のりがあります。それが現実だ。それは戦略です。そこに何があるのかを発見する必要があります。」]

[2。サイバー攻撃を成功させるには、可視性が最も重要です。]

[非常に複雑でハイパーコネクテッドなマルチクラウド環境の中でゼロトラストを進めようとする組織が増えるにつれ、可視化が不可欠になっています。]

[マイクロソフトセキュリティ事業開発担当コーポレートバイスプレジデントのアン・ジョンソンは次のように語っています。 エピソード 12 つまり、「CÍSÓ~が今でも私に言っている最大の問題は可視性です。では、環境内で本当に悪いことが起きているとわかり、それを超迅速に検出して、被害を食い止めるにはどうすればよいでしょうか。」]

[ÍBMのマネージング・パートナーであるS~téph~éñ Có~rrág~íóは、クライアントとの会話の中でどのように可視性が向上し続けているかについて、彼自身の見解を共有しました エピソード 5:「... 昔は、すべてを保護し、すべてを暗号化し、環境内のすべてを確実にスキャンすることが重要でした。今、私たちがクライアントと話すとき、環境で最も重要なものを本当に管理し、それらが適切に保護され、制御されていることを確認するにはどうすればよいかが問題になります。私たちは可視性を備え、それを監視し、その特定の環境における脅威に対応できるようになったのです。私たちが行うすべてのことにおいて大海原を沸かそうとするのではなく。」]

[言い換えれば、優先順位付けから修復、脆弱性管理に至るまで、今日のすべては可視化から始まり、終わります。]

[3。遅刻しないよりはましだ:組織 持っている 違反を想定し始めるには]

[Cýlé~ráのチーフ・セキュリティ・ストラテジスト、リチャード・ステイニングスが次のように語っています。 エピソード 11 つまり、「[サイバー・レジリエンス] とは、攻撃を受け続けることです。攻撃を受けることを知っていること、攻撃を受け続けること、十分に実践されている事業継続対策を実施すること、そして十分に実践されたインシデント対応策を講じて、たとえそれがほんの少しのレベルであっても、ビジネスを継続できるようにすることです。また、クリーンアップと復元を行っている間も、顧客を比較的満足させることができます。そのためには、アーキテクチャ、アプリケーション、インフラストラクチャなどにおける高いレベルの耐障害性が必要です。」]

[言い換えると、侵害を想定することは準備につながり、ひいてはビジネスの継続性と回復力につながります。]

[イルミオのフェデラル・フィールドCTÓ、ゲイリー・バーレット氏による説明 エピソード 8 つまり、「ゼロトラストの未来は... 戻って、侵害を想定して... 物事を可能な限り小さくしようとすることです。データ要素レベルでのデータの保護について話していますね。あなたはアプリケーションレベルでのアプリケーションの保護について話しているのですが、個々の部分では、アプリケーションの個々の部分のマイクロセグメンテーションに入ります。防衛の輪を従来のものとは対照的に、できるだけ小さく、ソースに近いところに描くために、大きな円を描いて、誰もその大きな円を通り抜けないようにしましょう。そして、それを何層にも重ねて行うことで、敵が侵入しにくくなります。」]

[専門家が言うように、ゼロトラストは完璧よりも進歩がすべてです。そして、ゼロトラストの取り組みは組織ごとに異なります。しかし、独自のゼロトラスト戦略を推進し、組織内でレジリエンスを構築しようとするときは、まず侵害を想定することから始めて、エンドツーエンドの可視性を優先し、ゼロトラストの目標を段階的に進めることに注力してください。結局のところ、進歩の敵は完璧さです。]

[組織がサイバー意識向上を優先し、一年中レジリエンスを維持していることを確認してください。 今すぐお問い合わせ 無料相談を]