部屋からの考え: Webセキュリティリーダーを夜に目覚めさせているのは何ですか?
インターネットやWebベースのアプリケーションへの依存度が高まるにつれ、個人、組織、政府はさまざまなサイバー脅威にさらされ、Webセキュリティはサイバーセキュリティの不可欠な側面となっています。 しかし、ウェブセキュリティを強化するための努力にもかかわらず、さまざまな課題が依然として存在しています。 最近のセキュリティリーダーとのワークショップでは、夜に彼らを目覚めさせているものの真相を突き止めようとしました。 ここでは、主な問題の概要と、それらに対処する方法に関するヒントを紹介します。
1.古いプロセスを使用して変更を行うのにかかる時間。
多くの組織では、変更を行う前にさまざまな関係者の承認を必要とする古いプロセスがあり、セキュリティ対策の実装に遅れが生じています。 この遅延は、組織がサイバー脅威にさらされる機会を増加させ、ウェブセキュリティにおける他の主要な障害である取締役会、CISO、CRO、CEOなどのリスクを誰が所有するかを決定することによってさらに複雑になります。 これらの利害関係者はそれぞれリスクに対する視点が異なるため、セキュリティ関連の決定について合意を得ることが困難です。 私たちが話を聞いた多くの組織は、ファイアウォールの変更など、単純な変更でさえもどれだけ時間がかかるかに不満を抱いていたことがわかりました。 そのため、プライバシー、リスク、セキュリティの責任者が全員一丸となって変更を承認するプロセスを開始する必要がありました。 これは明らかに非効率的な運用方法であり、生産の変更の影響に関する十分なデータがないことが原因である可能性があります。
ソリューション
エンジニアが変更に関する実際の生産データにアクセスし、このデータをリアルタイムで受け取ることができれば、上記の多くの課題に対処できます。 EdgioのデュアルWAAP (下の図)、リアルタイムの観察可能性(コアWebバイタル、エラー、キャッシュヒット)、および構成の伝播を60秒未満で組み合わせることで、技術チームはわずかな時間でより高い信頼性で変更を行うことができます。
2.左への移行の課題-アプリケーションチームとプラットフォーム/インフラストラクチャチームのプレッシャーが増しています
左への移行とは、開発サイクルの早い段階でセキュリティ問題に対処することを指します。左への移行によって、組織はバグを早期に検出し、アプリケーションをより迅速にオンラインにすることができます。 これにより、アプリケーションの機能を損なうことなくセキュリティを確保する必要があるアプリケーションチームにとっては、課題が生じます。 これは間違いなくすべての組織が受け入れるべきことですが、5年前のようにプラットフォーム/インフラストラクチャチームの責任ではなく、大規模に実行すると開発チームに追加の圧力がかかることは明らかです。 Webアプリケーションのセキュリティ保護において開発チームがより大きな役割を果たすようになったため、Webアプリケーションの構築など、実際に自分の時間の大半を費やすことができるように、できるだけ効率的にこれを行うためのツールを開発チームに提供することが不可欠です。
ソリューション
左にシフトする傾向にあるアプリケーションエンジニアの負荷を軽減するには、既存のDevOpsプロセスに適合するセキュリティソリューションを提供することが不可欠です。 EdgioのEdgeJS(CDN as code)は、Jenkins、Github、Gitlabなどの多くのツールに統合されており、技術チームは提案された変更について即座にフィードバックを提供し、これがウェブサイトのCWV、エラー率、または本番環境のキャッシュ効率にどのように影響するかを確認できます。 EdgeJSとWAAPを組み合わせることで、エンジニアは60秒未満で構成を更新し、変更の有効性に関する即時データを取得できるソリューションを得ることができます。
3.才能の欠如/効率性の向上-才能の進化
出席者から聞いたすべてのことは、現在のセキュリティプラクティスが非効率的であることを示しています。これは、進化し続ける脅威の状況に対応するのに十分なITセキュリティ専門家がいないという一般的な業界の課題を悪化させています。 ISC2として知られる国際情報システムセキュリティ認証コンソーシアムによると、世界中で必要とされるサイバーセキュリティ担当者の総数は340万人に増加し、2022年には26.2%増加しました。 アラートの疲労、ソリューションのバラバラ、使いにくいシステムも、log4jのようなゼロデイ攻撃が特定されたときにチームが迅速に対応できるかどうかに影響を与えました。
ソリューション
Edgioのテクノロジーは、CISSP認定エンジニアを配置した24時間365日体制のSOCによってサポートされます。 当社のSOCチームは、お客様の過剰な技術チームの負荷を軽減するように設計されており、業界をリードするSLAと組み合わせて完全な監視と軽減を提供します。 チームはまた、ゼロデイ脅威に対する緊急支援を提供するために待機しており、すべてのインシデントが発生した場合には、エグゼクティブに通知するために使用できる詳細なレポートを提供します。
4.攻撃者が先に進むように、よりレジリエントになる方法
私たちが話した多くの個人は、自分の役割の基本的な機能は、攻撃者が他のより簡単なターゲットに移動できるように、組織に十分な回復力を持たせることだと考えていることを強調しました。 基本的な考え方は、防御がはるかに優れている場合、攻撃者が新しい攻撃を開始するためのROIは存在しないということです。
ソリューション
そのため、企業は既存のセキュリティアーキテクチャの有効性と規模の向上に注力する必要があります。 ここでは、ベストオブブリードの包括的なアプローチに移行することが重要ですが、アーキテクチャ全体の運用を念頭に置いておくことも重要です。 総合的なセキュリティソリューションは、インシデントのMTTD/MTTRを劇的に改善し、ボット/悪意のあるトラフィックをより効果的に識別し、アクセス要求が侵入であるかどうかをより効果的に識別することができます。 これらの利点は、オペレーターが技術を効果的に活用できなければ意味がありません。 ソリューションを選択する際には、SOCアナリストが既存のSIEMソリューションのテクノロジーを使用できるように、ソリューションがアーキテクチャ全体に適合し、APIファーストで構築されているかどうかを検討することが重要です。 Edgioのセキュリティプラットフォームは、Splunk、LogRythym、SumoLogicなどの多くのSIEMとシームレスに統合されています。
結論
言うまでもなく、ウェブセキュリティはサイバーセキュリティの重要な側面です。 組織は、最大限の保護を確保するために、適切なリソースに投資する必要があります。 Webセキュリティが直面する課題や問題の一部は、単一障害点のない統合セキュリティアーキテクチャ、セキュリティ人材育成への投資、自動化と人的入力の適切なバランスをとるなど、セキュリティに対する総合的なアプローチを採用することで解決できます。 Edgioのセキュリティソリューションは、DDoSスクラビング、攻撃元に近い攻撃トラフィックの軽減、高度なボット検出と軽減、拡張性の高いグローバルソリューションなど、エッジでマネージドセキュリティアプローチを提供し、組織がサイバー脅威に対する復元力を強化するのに役立ちます。
最先端の「エッジ」へ
Edgioソリューションの情報をご覧ください。チャットでのお問い合わせや評価のご依頼、無料トライアルもご利用いただけます。