https://www.darkreading.com/emerging-tech/automating-response-is-a-marathon-not-a-sprint
応答の自動化のさまざまな段階と、このプロセス全体でセキュリティチームが考慮すべきことを詳しく見ていきましょう。
インシデントは、潜在的な脅威を封じ込め、セキュリティチームに通知するためのプレイブックをトリガーします。
クレデンシャルの特権が制限され、プッシュ通知がセキュリティ管理者に送信され、メッセージがSlackに送信されてセキュリティチームに通知され、アクティビティの正当性を確認できるようになります。
これにより、セキュリティ制御への変更を実行する前に、人間による決定を行うことができます。
これらの各シナリオでは、セキュリティマネージャーにインシデントを通知したり、セキュリティコントロールを調整したりするなど、複数のアクションが必要です。
最終的に、成功する組織はセキュリティ体制に満足し、独自のペースで制御を採用し、プロセスの自動化と人間の相互作用のバランスを取り、セキュリティ要件に対応します。
応答の自動化はマラソンであり、スプリントではありません。AntonioSanchez、シニアプロダクトマーケティングマネージャー、Alert Logic
security summary
コメント