ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

RSAC 2023 で聞いた – プロテクターの保護

プラトン再発行
プラトン再発行

日付:

閲覧数: 39

個々のサイバーセキュリティ専門家に対する個人的なリスクの一部は、その業務により増大します。 職場のサイバー保護を自宅まで追跡する時期が来たのか?

Chris Needs 氏、HYAS Infosec Inc. 製品管理担当副社長

RSAC 2023 は、あたかもサイバーセキュリティのあらゆるニッチ分野に対応したかのように、エンタープライズ セキュリティ テクノロジの数と多様性を改めて強調しています。 しかし、何かが欠けている、何か重要なことが欠けているという感情が高まっています。

サイバーセキュリティの専門家は、いつもと同じことをするだけで、2023 年の RSA Stronger Together カンファレンスのテーマを体現しています。 おそらく、法執行機関と協力して大規模な削除に取り組んでいるのだろう。 おそらく、ISAC が目的に沿ったアクションを達成しようとしていたときに、疑わしい APT アクティビティを修正するために ISAC と協力したのかもしれません。 ああ、サイバーセキュリティのトピックに関して公開したばかりの新しいソーシャル メディアの投稿ですか? その情報を共有することで、私たちはより強くなれるのです。

これらの肯定的な貢献すべての問題は、サイバーセキュリティ専門家が攻撃者、その友人ネットワーク、または政府の怒りを買う可能性が高くなるということです。 その間、彼らは(理論上)退勤し、家に帰り、おそらく家族がいて、しばらくの間「シールドを下ろし」たいと考えています。

攻撃者は恨みに基づいて行動し、あなたを個人的に監視し始める可能性があります。 ホーム ネットワーク、個人のデバイス、さらには家族さえも、スコアを決めるためでも、企業ネットワークに飛び込むためでも、実行可能な攻撃ベクトルとなる可能性があります。 データの流出、悪意のある暗号化、恐喝、データ破壊などのありふれた敵対者の目的に加えて、他の動機もあります。 セキュリティ リーダーを侵害することで得た自慢、敵についてセキュリティ研究者が知っていることを理解したいという欲求、サイバーセキュリティ チームや企業の目を突く満足感などはすべて、あなたの私生活を攻撃対象領域の一部にする可能性のある動機です。あなたの組織。

実際のところ、当社のサイバーセキュリティ プロテクターは、仕事での活動を考慮して、オフィス内だけでなくオフィス外でもよりターゲットが絞られており、プロテクターを保護するためにさらに努力する必要があります。 これは弱い製品分野です。 これは、RSAC の多数のベンダーと、彼らが市場に提供する (正直なところ) 素晴らしいテクノロジーすべてに欠けているものです。

多くの場合、「家庭」の領域は消費者と消費者製品のためのものです。 私たちは、一般消費者と同じように、ISP、電子メール サービス、ソーシャル メディア会社に自分を守ってもらっています。 私たちの電子メールでは、フィッシング対策テクノロジーの進歩が見られました。 弊社のクレジット カード会社は、ダーク/ディープ Web サービスを提供しています。 そしてもちろん、職場で提供されるサイバーセキュリティ意識向上トレーニングは家庭にも応用できます。 私は PowerPoint の資料を家族と共有し、同僚に対する友好的なフィッシングの成功に関する話を時折共有しています。 しかし、サイバーセキュリティに携わる私たちはより高度に標的を絞られているため、追加の保護が必要です。 私たちはまた、より高度なツールを家庭で使用するためのスキル、知識、関心を持っています。

私たちは、家に帰って守るべき家族がいる企業の保護者向けに設計されたツールを適応させる必要があります。 悪意のあるドメインを積極的にブロックするエンタープライズ グレードの保護 DNS ソリューションを個人や家族の個人的なニーズに合わせて調整し、家庭の担当者に展開することを検討してください。 ISP はある程度の保護を提供しているかもしれませんが、どの程度の保護を提供しているのでしょうか? 彼らがあなたをサポートしているという暗黙の信頼がありますが、彼らがあなたのために何をしているのかはわかりません。

追加の保護は、この分野のほとんどの人々に歓迎されるでしょう。 しかし、それは単なる保護ではなく、サイバープロフェッショナルが職場で行うのと同じように、自宅でもリスクの概念に合わせてソリューションをカスタマイズするために使用できるツールを提供することです。 効果的に保護するためのコントロール、ダッシュボード、アラートを提供します。 職場で使用しているのと同じように、Web トラフィック、ブロックされたドメイン、脅威に関する洞察を提供しますが、自宅でも活用できます。

家庭の保護者向けにエンタープライズ セキュリティ ツールを再考することで、ベンダーとエンド ユーザーの両方にどのような新たな機会が待っているのでしょうか? 自社のセキュリティ チームがオフィスから離れているときにさらに多くのセキュリティが必要であると認識している企業には、どのような追加のセキュリティが提供されるでしょうか? セキュリティ担当者に対して「注意義務」の概念を採用している企業は、従業員に生じるリスクを確実に軽減する義務があることを認識することで恩恵を受ける可能性があります。

ホームでのプロテクターの防御を強化することで、RSA のテーマ「Stronger Together」を受け入れましょう。 私たちは企業ツールの無料または低価格バージョン、そして雇用主が保護者に代わって購入できる個人向けの手頃な価格の提供モデルを必要としています。 これは、自社のビジネスを拡大するベンダーが構築したツールを使用して従業員をより効果的に保護することで、企業をより効果的に保護するという、三重の利益をもたらす可能性があります。

今では、より強く、より良く、一緒に聞こえるように聞こえます。

著者について

RSAC 2023 で聞いた – プロテクターの保護Chris Needs は、高度な敵対インフラストラクチャ インテリジェンス、検出、防止を利用してサイバー攻撃を先制的に無力化するリーダーである HYAS の製品管理担当副社長です。 彼は、市場投入戦略、優先順位付けとロードマップ、アジャイル開発手法など、製品管理ライフサイクルのあらゆる側面を推進しています。 彼はこれまでに、Anomali で製品管理および UX 担当副社長、NC4 でディレクターを務めていました。 彼は、UCLA で博士号、ボストン大学テクノロジー エグゼクティブ プログラムで MBA、その他の専門資格や学位を取得しています。 Chris にはオンラインで @HYASinc から連絡できます。 https://www.hyas.com/.

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.