paint-brush
Digital Immune System と CNAPP の採用によるクラウド上のサイバー レジリエンス@z3nch4n
1,037 測定値
1,037 測定値

Digital Immune System と CNAPP の採用によるクラウド上のサイバー レジリエンス

Zen Chan6m2023/02/26
Read on Terminal Reader

長すぎる; 読むには

サイバー レジリエンスとは、サイバー リソースを含むシステムに対する悪条件、ストレス、攻撃、または侵害を予測し、耐え、回復し、適応する能力です。 Digital Immune Systems、Cyber Resilience on Cloud、および CNAPP は、近年出現したサイバーセキュリティの概念です。このブログ投稿では、これら 3 つのサイバーセキュリティ フレームワークの類似点と相違点を分析し、組織が最大限の保護のためにそれらを併用する必要がある理由を分析します。
featured image - Digital Immune System と CNAPP の採用によるクラウド上のサイバー レジリエンス
Zen Chan HackerNoon profile picture
0-item

クラウド セキュリティへの総合的なアプローチ

TLDR

  1. サイバー レジリエンスとデジタル免疫システムは、クラウド セキュリティにおいて重要です。

  2. サイバー レジリエンスにより、サイバー攻撃を予測して対応することができます。

  3. デジタル免疫システムは、サイバー脅威を検出して防止するように設計された自動防御メカニズムです。

  4. 安全で回復力のあるクラウド環境を確保するには、両方の戦略を使用する必要があります。

  5. CNAPP は、クラウドネイティブ アプリケーション向けの包括的なセキュリティ フレームワークを提供します。

  6. CNAPP は Everything-as-Code を利用して、デフォルトで安全な DevOps への実装を保証します。


「サイバーセキュリティは常に技術的な問題です。」


失礼ですが同意できません。

序章

サイバー脅威の影響を受けない企業はありません。したがって、企業は、インシデントを防止し、発生した場合の損失を軽減するための戦略の一環として、サイバー レジリエンスに注目しています。シスコの年次「セキュリティ成果レポート」によると、調査対象の経営幹部の 96% がセキュリティ レジリエンスを優先事項として挙げています。


体にフィットしていても怪我をしやすいように、体に脂肪がほとんどないボディビルダーの中には、維持するために多くのエネルギーを必要とする人もいます.逆に、スリムな人は強く、さまざまな種類のストレスに耐えることができます.


これがレジリエンスの考え方です。逆境にうまく適応することです。 Digital Immune Systems、Cyber Resilience on Cloud、および CNAPP は、近年出現したサイバーセキュリティの概念です。このブログ投稿では、これら 3 つのサイバーセキュリティ フレームワークの類似点と相違点を分析し、組織が最大限の保護のためにそれらを併用する必要がある理由を分析します。

サイバーレジリエンス

NIST SP800–160 Vol.2 : Developmenting Cyber Resilient Systems - A Systems Security Engineering Approachで定義されている Cyber resilience は、システムに対する悪条件、ストレス、攻撃、または侵害を予測し、耐え、回復し、適応する能力です。サイバー資源を含む。


セキュリティ防御とは異なり、サイバー レジリエンスは「もし」問題が発生するのではなく、「いつ」問題が発生します。サイバー レジリエントになるには、組織は「クラウン ジュエル」だけでなく、ビジネスのエコシステム全体を保護する必要があります。


クラウド上のサイバー レジリエンスは、サイバー脅威に対応し、クラウドベースのアプリケーションとシステムを回復するために設計されたサイバーセキュリティ戦略です。これは、サイバー攻撃から迅速に回復する能力を意味するレジリエンスの概念に基づいています。

デジタル免疫システム (DIS)

Digital Immune System (DIS) は、サイバー脅威を自動的に検出、防止、対応するように設計された自己学習型のサイバーセキュリティ システムです。人間の免疫システムに基づいた DIS は、異常検出、機械学習、人工知能を利用して、悪意のある攻撃者から保護します。


また、組織はセキュリティ プロセスを自動化し、手動構成に関連するコストを削減できます。

DIS はクラウド リソースの可視性を提供し、組織が脅威を迅速に検出して対応できるようにすると同時に、クラウド インフラストラクチャを最適化してスケーラビリティ、パフォーマンス、および可用性を向上させます。

DIS とサイバー レジリエンス

DIS とサイバー レジリエンスは重要なセキュリティ戦略ですが、焦点が異なります。

DIS はサイバー脅威の特定と防止に重点を置いていますが、サイバー レジリエンスは、サイバー攻撃が発生した場合に組織が迅速に対応して回復できるようにすることに重点を置いています。どちらも、組織がシステムとデータを保護するために不可欠です。


そのため、 DIS はインシデント前のセキュリティ戦略と見なすことができます。 DIS は、従来のセキュリティ ソリューションよりも費用対効果が高く効率的であるため、クラウド コンピューティングに実装できます。


クラウド サービス プロバイダー (CSP) が提供する規模の経済を活用することで、企業は今日のサイバー脅威の状況におけるセキュリティ ゲームを根本的に変えることができます。コードがすべてを変えるようにすべて。


クラウド コンピューティングでは、システム、アプリケーション、ネットワーク、データなどの IT インフラストラクチャをコードとして表現および管理できます。たとえば、コードとしてのインフラストラクチャ (IaC) を管理することにより、DIS は IT インフラストラクチャの自動化と制御を強化し、信頼性、スケーラビリティ、およびセキュリティを向上させます。さらに、DIS は合理化された操作を促進し、すべての変更を 1 か所で追跡および管理できるようにします。


一方、サイバー レジリエンスは、データがどこに保存されているかに関係なく、サイバー攻撃に対応して回復するための戦略的アプローチです


クラウドでのサイバー レジリエンスには、クラウドのデータとシステムを悪意のある攻撃やデータ損失から保護するために、セキュリティ対策とプラクティスを組み合わせて使用することが含まれます。


その結果、組織はサイバー脅威から保護するために、クラウド上にサイバー レジリエンスとデジタル免疫システムの両方を必要としています。


サイバー レジリエンスは組織が脅威を迅速に検出して対応するのに役立ち、デジタル免疫システムは弱点を特定して予防措置を講じるのに役立ちます。また、システムの回復力と安全性を確保することで、悪意のあるアクターを検出し、カスタマー エクスペリエンスを最適化することもできます。

クラウドネイティブなアプリケーション保護プラットフォーム

CNAPP (Cloud-Native Application Protection Platform) は、 Gartnerが作成した用語で、アプリケーションのライフサイクル全体にわたってクラウドネイティブ アプリケーションを保護するために設計された一連のセキュリティおよびコンプライアンス機能を表します。


CNAPP (Cloud-Native Application Protection Platform) は、アプリケーションのライフサイクル全体を通じてクラウドネイティブ アプリケーションのセキュリティと保護を提供する包括的なクラウド セキュリティ ソリューションです。


これには、デフォルトで安全な構成、ブループリント、ポリシー階層、および高度なセキュリティ機能の一貫した可用性が含まれます。

CNAPP 対 DIS

CNAPP と DIS は、クラウド セキュリティに対するアプローチが異なります。

CNAPP は、クラウドネイティブ アプリケーションの安全性とセキュリティを確保するために、既定で安全な構成、ポリシー階層、および高度なセキュリティ機能を備えた安全な環境を提供します


さらに、CNAPP を使用して、CIEM (Cloud Infrastructure Entitlement Management)、自動化されたインシデント対応などの高度な機能、シフト レフト セキュリティにより、クラウド ID によってもたらされるリスクを軽減できます。これにより、組織は検出された脅威に迅速に対応し、確実に回復できるようになります。潜在的なインシデントから迅速に。


一方、 DIS は、サイバー脅威を検出、防止、および対応するように設計された、相互接続された自動化された防御メカニズムです。ソフトウェアの設計、開発、自動化、運用、分析のプラクティスとテクノロジを組み合わせて、クラウドネイティブ アプリケーションを安全に開発、展開、運用できる環境を作成します。

また、DIS は合理化された運用を促進し、すべての変更を 1 か所で追跡および管理できるようにし、IT インフラストラクチャの自動化と制御を強化して、信頼性、スケーラビリティ、およびセキュリティを向上させます。

類似点と相違点

これら 3 つのサイバーセキュリティ戦略の主な違いは、その焦点です。

サイバーセキュリティ ソリューション

アプローチ

集中

クラウド上のサイバー レジリエンス

セキュリティ対策とリアルタイム監視の組み合わせ

サイバー脅威からのクラウドベースのアプリケーションとシステムの対応と回復を提供します。

NIST SP800-160

CNAPP

包括的なセキュリティ フレームワーク

クラウドネイティブ アプリケーションに安全な環境を提供する

ガートナー

デジタル免疫システム (DIS)

機械学習アルゴリズムと人工知能

プロアクティブな脅威の特定と軽減

ガートナー


PPT フレームワーク

結論として、これら 3 つのフレームワークを別のフレームワーク (People Process Technology Framework) とブレンドしたいと思います。彼らの重点分野を考慮すると、彼らに最適な場所と、それらすべてを一度に活用する方法を見つけることができます。

人々

サイバー レジリエンスを実現するには、組織が脅威を理解して迅速に対応できる適切な人材を確保する必要があります。これには、潜在的な攻撃を特定して対応するための知識と経験を持つセキュリティの専門家が含まれます。さらに、組織は、脅威を迅速かつ効果的に検出して対応できるように、適切なプロセスと手順を整備する必要があります。

プロセス

デジタル免疫システム (DIS) は、サイバー脅威を検出、防止、および対応するように設計された、相互接続された自動化された防御メカニズムです。組織は、システムの回復力と安全性を確保することで顧客体験を最適化しながら、脅威を迅速に検出して対応できるようにするための適切なプロセスと手順を持つ必要があります。これには、適切な担当者の配置、デフォルトでの安全な構成、および高度なセキュリティ機能の活用が含まれます。

テクノロジー

CNAPP (Cloud-Native Application Protection Platform) は、アプリケーションのライフサイクル全体を通じてクラウドネイティブ アプリケーションに安全な環境を提供する包括的なクラウド セキュリティ ソリューションです。デフォルトで安全な構成、ポリシー階層、および高度なセキュリティ機能を提供して、クラウドネイティブ アプリケーションの安全性とセキュリティを確保します。


CNAPP は、Everything as Code の利点を活用することで、組織がクラウド ネイティブ アプリケーション用の既定で安全な構成、ポリシー階層、および高度なセキュリティ機能を開発するのに役立ちます。組織にとって、脅威を迅速に理解して対応するための適切な担当者を配置し、脅威を迅速かつ効果的に検出して対応できるようにするための適切なプロセスと手順を配置することが重要です。さらに、組織は、DIS のような自動化され相互接続された防御メカニズムを使用して、システムの回復力と安全性を確保する必要があります。


クラウド セキュリティへのさまざまなアプローチと、それらを最大限の保護に活用する方法を理解するのに役立つことを願っています。 CNAPP、DIS、およびサイバー レジリエンスについてご質問がある場合、または詳細を知りたい場合は、お気軽にお問い合わせください。



この記事を読んでいただきありがとうございます。 InfoSec があなたと共にありますように🖖。