サイバーセキュリティはコンプライアンスを超えて進化する必要があります：Open XDRは答えですか？?

今日、コンプライアンス要件に不足はありません。 実際、ツールと監査に毎年数十億ドルが費やされているほど多くのことがあります。 これらの規制は、企業、その知的財産、およびその顧客を保護するという正しい目標を念頭に置いています。 残念ながら、これらの法律が政府のプロセスを通過するまでに、攻撃者はすでに戦術を変更しています。 ルールに従ってプレイする必要はありません。

これは、「最終的な目標を達成する上で、これらすべてのコンプライアンス要件はどれほど効果的か」という疑問を投げかけます。 私たちが見出しで読んだのは、次の大きな違反だけです。 パイプライン、電力網、世界的な輸送、さらには食料供給さえも対象にされています。 これらの企業は、毎年複数の要件に準拠しています。 彼らはSOCアナリストの大規模なチームを採用しています。 要件で義務付けられているすべてのテクノロジーを活用します。

これらの規制のいずれかが最後に大幅に改訂されたのはいつですか。 20年前に何かを作成したとしたら、それが今日は関係ないのは不思議ではありませんか？ 現実には、セキュリティは今やリアルタイムの問題になっています。

企業ファイアウォールからの脱却

ほとんどのコンプライアンス要件は、ログ管理とネットワーク制御ポイントを中心に展開されます。 ログは過去に起こったことの記録であるため、その性質上、完全に反応します。 ログの傾向を見つけることは、ほとんどの場合手動プロセスです。 COVIDを使用すると、ほとんどの従業員が企業ファイアウォールの背後で作業しなくなるため、ネットワークの関連性が低くなります。 より最新のリアルタイムソリューションを推奨するために規制を更新するのにどのくらい時間がかかりますか？

私が覚えている限り、コンプライアンス要件がセキュリティ予算の主要な推進力でした。 これが私たちが今日の状況に到達した方法です。 あらゆる規模の企業が、コンプライアンスの基準をクリアするのに十分な古いテクノロジーを活用していますが、今日ではそれらを保護するためにほとんど何もしていません。

このサイクルを断ち切る方法を見つける必要があります。 これらの問題の解決に役立ついくつかの新しいセキュリティテクノロジがあります。 残念ながら、ほとんどの企業がそれらを採用するのに非常に長い時間がかかるため、採用する前に侵害されてしまいます。 AIとMLは、SOCアナリストが行う必要のある作業量を大幅に削減できます。また、アナリストよりも迅速に、ほぼリアルタイムで異常な脅威を検出できます。 セキュリティの専門家が世界的に不足しているため、これはより大きな問題に対する明らかな解決策のようです。

コンプライアンス vs 競争

考慮すべきもう1つの質問は、これらの規制が私たちの経済とグローバルな競争力にどのように影響しているかです。 本社を別の国に移転した場合、コンプライアンスコストを大幅に節約できるので、より多くの企業が海外に移転する可能性がありますか？

これらは、私たちが進化するのを助けるために独創的な思考を必要とするいくつかの大きな問題です。 私たちの役割を果たすために、私たちは誰もが既存のセキュリティツール、AI、機械学習を活用できるOpen XDRプラットフォームを開発しており、これらの問題の議論に参加して、それらを解決する方法についてのアイデアをもたらすようにお客様を招待しています。 今日のセキュリティビジネスの多くはサイロ化されており、四半期ごとの収益に重点を置いています。 すべての人にとってより良い世界を作りたいのであれば、より広い視野を持ち、建設的なフィードバックやアイデアをすべて受け入れる必要があります。 ソリューションに参加する準備ができている場合は、brian @ stellarcyber.aiまでご連絡ください。