アラートノイズに惑わされてはいけない!
皆様こんにちは! Orca Securitry Japanチームです。この記事ではセキュリティツールが吐き出す大量のセキュリティアラートと専門家に与える負の影響、負の影響を少なくするアプローチについて触れたいと思います。
2022年にOrca Securityのリサーチチームが実施した調査結果によると、59%のセキュリティ専門家は1日に500以上のセキュリティアラートに対応しているとのことです。
通知もSMS、Email、Slack、電話等様々で、Messaging Service過多な昨今において更に追い撃ちをかける状況になっています。
また同調査結果では、これらのノイズがセキュリティ専門家の労働意欲を低下させ62%の組織はこれらのノイズが家の退職や転職の動機になっていると言及しています。
サイバーセキュリティにおいて攻撃者との攻防に終わりはないため、延々と続くセキュリティアラートの対応が向こう何年も続くとなるとどんな専門家でもいやになりますよね。
セキュリティアラートに限らず、世の中のいかなる事象は全てが同じ緊急度ではありません。同調査結果では重大なセキュリティアラートの41%はノイズに埋もれてしまい見過ごされているとされています。
また46%の組織で1件のセキュリティアラートに対応を開始して復旧するまでに最低でも3日はかかると回答しています。全てのセキュリティアラートに対応していたら1年なんてあっという間です。
Cloudファーストの昨今でも、多くのお客様が今もなお従来型のAVやIDS/IPSをクラウド環境で運用していて個々のツールが大量のセキュリティアラートを日々吐き出していると推測しています。
先ず検討すべきはこれらの個々のツールを1つのツールにまとめるべきでは無いかと思います。CloudはOnpremiseとは異なり全てのスタックがSoftwareで実装されていてAPIで管理できるようになっていて、ワークロードの情報はバックエンドのBlock Storageに保管されます。
これらを利用するツールであれば他のツールは不要ですね。
Orca SecurityはSideScanning™と呼ばれる特許を取得した手法を利用して、Cloud環境のAPIやBlock Storageからお客様のCloud環境にどんなリスクが発生する可能性があるかをお示しします。
お示しするセキュリティアラートはOrca Securityが持つAlert Priolitazationのエンジンを用いて様々な観点(例/資産の重要度、CVSSのスコア、ワークロードのネットワーク環境)でセキュリティアラートを重み付けします。
重み付けの結果、重みが低いセキュリティアラートについては予めカットしてお客様のセキュリティチームに通知しないことでノイズを削減してします。先に触れた大切な自社内の専門家の転職も軽減できるかもしれません。
更にOrca Securityが持つAttack Pathの機能を利用することで、お客様のCloud環境にビジネス上どのような重要度の資産があってその資産が攻撃者からどんな経路で到達されてしまう可能性があるのかを可視化することが可能です。
経路が分かれば経路を予め遮断することで重大なセキュリティインシデントを未然に防ぐことができますよね。
皆様のCloud環境をOrca SecurityでスキャンしてCloudのリスクを明らかにしませんか? 30日間無償でお手伝い致します。
この記事が気に入ったらサポートをしてみませんか?