1,022 測定値

Digital Immune System と CNAPP の採用によるクラウド上のサイバーレジリエンス

に Zen Chan6m2023/02/26

長すぎる; 読むには

サイバーレジリエンスとは、サイバーリソースを含むシステムに対する悪条件、ストレス、攻撃、または侵害を予測し、耐え、回復し、適応する能力です。 Digital Immune Systems、Cyber Resilience on Cloud、および CNAPP は、近年出現したサイバーセキュリティの概念です。このブログ投稿では、これら 3 つのサイバーセキュリティフレームワークの類似点と相違点を分析し、組織が最大限の保護のためにそれらを併用する必要がある理由を分析します。

featured image - Digital Immune System と CNAPP の採用によるクラウド上のサイバーレジリエンス

クラウドセキュリティへの総合的なアプローチ

TLDR

サイバーレジリエンスとデジタル免疫システムは、クラウドセキュリティにおいて重要です。
サイバーレジリエンスにより、サイバー攻撃を予測して対応することができます。
デジタル免疫システムは、サイバー脅威を検出して防止するように設計された自動防御メカニズムです。
安全で回復力のあるクラウド環境を確保するには、両方の戦略を使用する必要があります。
CNAPP は、クラウドネイティブアプリケーション向けの包括的なセキュリティフレームワークを提供します。
CNAPP は Everything-as-Code を利用して、デフォルトで安全な DevOps への実装を保証します。

「サイバーセキュリティは常に技術的な問題です。」

失礼ですが同意できません。

序章

サイバー脅威の影響を受けない企業はありません。したがって、企業は、インシデントを防止し、発生した場合の損失を軽減するための戦略の一環として、サイバーレジリエンスに注目しています。シスコの年次「セキュリティ成果レポート」によると、調査対象の経営幹部の 96% がセキュリティレジリエンスを優先事項として挙げています。

体にフィットしていても怪我をしやすいように、体に脂肪がほとんどないボディビルダーの中には、維持するために多くのエネルギーを必要とする人もいます.逆に、スリムな人は強く、さまざまな種類のストレスに耐えることができます.

これがレジリエンスの考え方です。逆境にうまく適応することです。 Digital Immune Systems、Cyber Resilience on Cloud、および CNAPP は、近年出現したサイバーセキュリティの概念です。このブログ投稿では、これら 3 つのサイバーセキュリティフレームワークの類似点と相違点を分析し、組織が最大限の保護のためにそれらを併用する必要がある理由を分析します。

サイバーレジリエンス

NIST SP800–160 Vol.2 : Developmenting Cyber Resilient Systems - A Systems Security Engineering Approachで定義されている Cyber resilience は、システムに対する悪条件、ストレス、攻撃、または侵害を予測し、耐え、回復し、適応する能力です。サイバー資源を含む。

セキュリティ防御とは異なり、サイバーレジリエンスは「もし」問題が発生するのではなく、「いつ」問題が発生します。サイバーレジリエントになるには、組織は「クラウンジュエル」だけでなく、ビジネスのエコシステム全体を保護する必要があります。

クラウド上のサイバーレジリエンスは、サイバー脅威に対応し、クラウドベースのアプリケーションとシステムを回復するために設計されたサイバーセキュリティ戦略です。これは、サイバー攻撃から迅速に回復する能力を意味するレジリエンスの概念に基づいています。

デジタル免疫システム (DIS)

Digital Immune System (DIS) は、サイバー脅威を自動的に検出、防止、対応するように設計された自己学習型のサイバーセキュリティシステムです。人間の免疫システムに基づいた DIS は、異常検出、機械学習、人工知能を利用して、悪意のある攻撃者から保護します。

また、組織はセキュリティプロセスを自動化し、手動構成に関連するコストを削減できます。

DIS はクラウドリソースの可視性を提供し、組織が脅威を迅速に検出して対応できるようにすると同時に、クラウドインフラストラクチャを最適化してスケーラビリティ、パフォーマンス、および可用性を向上させます。

DIS とサイバーレジリエンス

DIS とサイバーレジリエンスは重要なセキュリティ戦略ですが、焦点が異なります。

DIS はサイバー脅威の特定と防止に重点を置いていますが、サイバーレジリエンスは、サイバー攻撃が発生した場合に組織が迅速に対応して回復できるようにすることに重点を置いています。どちらも、組織がシステムとデータを保護するために不可欠です。

そのため、 DIS はインシデント前のセキュリティ戦略と見なすことができます。 DIS は、従来のセキュリティソリューションよりも費用対効果が高く効率的であるため、クラウドコンピューティングに実装できます。

クラウドサービスプロバイダー (CSP) が提供する規模の経済を活用することで、企業は今日のサイバー脅威の状況におけるセキュリティゲームを根本的に変えることができます。コードがすべてを変えるようにすべて。

クラウドコンピューティングでは、システム、アプリケーション、ネットワーク、データなどの IT インフラストラクチャをコードとして表現および管理できます。たとえば、コードとしてのインフラストラクチャ (IaC) を管理することにより、DIS は IT インフラストラクチャの自動化と制御を強化し、信頼性、スケーラビリティ、およびセキュリティを向上させます。さらに、DIS は合理化された操作を促進し、すべての変更を 1 か所で追跡および管理できるようにします。

一方、サイバーレジリエンスは、データがどこに保存されているかに関係なく、サイバー攻撃に対応して回復するための戦略的アプローチです。

クラウドでのサイバーレジリエンスには、クラウドのデータとシステムを悪意のある攻撃やデータ損失から保護するために、セキュリティ対策とプラクティスを組み合わせて使用することが含まれます。

その結果、組織はサイバー脅威から保護するために、クラウド上にサイバーレジリエンスとデジタル免疫システムの両方を必要としています。

サイバーレジリエンスは組織が脅威を迅速に検出して対応するのに役立ち、デジタル免疫システムは弱点を特定して予防措置を講じるのに役立ちます。また、システムの回復力と安全性を確保することで、悪意のあるアクターを検出し、カスタマーエクスペリエンスを最適化することもできます。

クラウドネイティブなアプリケーション保護プラットフォーム

CNAPP (Cloud-Native Application Protection Platform) は、 Gartnerが作成した用語で、アプリケーションのライフサイクル全体にわたってクラウドネイティブアプリケーションを保護するために設計された一連のセキュリティおよびコンプライアンス機能を表します。

CNAPP (Cloud-Native Application Protection Platform) は、アプリケーションのライフサイクル全体を通じてクラウドネイティブアプリケーションのセキュリティと保護を提供する包括的なクラウドセキュリティソリューションです。

これには、デフォルトで安全な構成、ブループリント、ポリシー階層、および高度なセキュリティ機能の一貫した可用性が含まれます。

CNAPP 対 DIS

CNAPP と DIS は、クラウドセキュリティに対するアプローチが異なります。

CNAPP は、クラウドネイティブアプリケーションの安全性とセキュリティを確保するために、既定で安全な構成、ポリシー階層、および高度なセキュリティ機能を備えた安全な環境を提供します。

さらに、CNAPP を使用して、CIEM (Cloud Infrastructure Entitlement Management)、自動化されたインシデント対応などの高度な機能、シフトレフトセキュリティにより、クラウド ID によってもたらされるリスクを軽減できます。これにより、組織は検出された脅威に迅速に対応し、確実に回復できるようになります。潜在的なインシデントから迅速に。

一方、 DIS は、サイバー脅威を検出、防止、および対応するように設計された、相互接続された自動化された防御メカニズムです。ソフトウェアの設計、開発、自動化、運用、分析のプラクティスとテクノロジを組み合わせて、クラウドネイティブアプリケーションを安全に開発、展開、運用できる環境を作成します。

また、DIS は合理化された運用を促進し、すべての変更を 1 か所で追跡および管理できるようにし、IT インフラストラクチャの自動化と制御を強化して、信頼性、スケーラビリティ、およびセキュリティを向上させます。

類似点と相違点

これら 3 つのサイバーセキュリティ戦略の主な違いは、その焦点です。

サイバーセキュリティソリューション	アプローチ	集中	元
クラウド上のサイバーレジリエンス	セキュリティ対策とリアルタイム監視の組み合わせ	サイバー脅威からのクラウドベースのアプリケーションとシステムの対応と回復を提供します。	NIST SP800-160
CNAPP	包括的なセキュリティフレームワーク	クラウドネイティブアプリケーションに安全な環境を提供する	ガートナー
デジタル免疫システム (DIS)	機械学習アルゴリズムと人工知能	プロアクティブな脅威の特定と軽減	ガートナー

PPT フレームワーク

結論として、これら 3 つのフレームワークを別のフレームワーク (People Process Technology Framework) とブレンドしたいと思います。彼らの重点分野を考慮すると、彼らに最適な場所と、それらすべてを一度に活用する方法を見つけることができます。

人々

サイバーレジリエンスを実現するには、組織が脅威を理解して迅速に対応できる適切な人材を確保する必要があります。これには、潜在的な攻撃を特定して対応するための知識と経験を持つセキュリティの専門家が含まれます。さらに、組織は、脅威を迅速かつ効果的に検出して対応できるように、適切なプロセスと手順を整備する必要があります。

プロセス

デジタル免疫システム (DIS) は、サイバー脅威を検出、防止、および対応するように設計された、相互接続された自動化された防御メカニズムです。組織は、システムの回復力と安全性を確保することで顧客体験を最適化しながら、脅威を迅速に検出して対応できるようにするための適切なプロセスと手順を持つ必要があります。これには、適切な担当者の配置、デフォルトでの安全な構成、および高度なセキュリティ機能の活用が含まれます。

テクノロジー

CNAPP (Cloud-Native Application Protection Platform) は、アプリケーションのライフサイクル全体を通じてクラウドネイティブアプリケーションに安全な環境を提供する包括的なクラウドセキュリティソリューションです。デフォルトで安全な構成、ポリシー階層、および高度なセキュリティ機能を提供して、クラウドネイティブアプリケーションの安全性とセキュリティを確保します。

CNAPP は、Everything as Code の利点を活用することで、組織がクラウドネイティブアプリケーション用の既定で安全な構成、ポリシー階層、および高度なセキュリティ機能を開発するのに役立ちます。組織にとって、脅威を迅速に理解して対応するための適切な担当者を配置し、脅威を迅速かつ効果的に検出して対応できるようにするための適切なプロセスと手順を配置することが重要です。さらに、組織は、DIS のような自動化され相互接続された防御メカニズムを使用して、システムの回復力と安全性を確保する必要があります。

クラウドセキュリティへのさまざまなアプローチと、それらを最大限の保護に活用する方法を理解するのに役立つことを願っています。 CNAPP、DIS、およびサイバーレジリエンスについてご質問がある場合、または詳細を知りたい場合は、お気軽にお問い合わせください。

この記事を読んでいただきありがとうございます。 InfoSec があなたと共にありますように🖖。