妥協の推定の上昇、下降、および再生 from darkreading.com

サイバーセキュリティでは、「予防は理想的ですが、検出は必須です」とよく言われますが、多層防御のセキュリティアプローチでは、予防と検出の両方が必須ではないのはなぜですか。
予防の失敗というこの概念は、現代の防衛戦略の要となり、「妥協の推定」として知られるようになりました。
それにもかかわらず、現在の形の妥協の推定（迅速な検出に焦点を当てている）は、その現代版が戦略的フレームワークとしてではなく単に戦術的ツールとして機能するため、失敗することを意図しています。
攻撃者はどんどん速くなり、縮小し続ける検出ウィンドウは常にプレッシャーにさらされています。
より速く検出するために、防御側は自動化に目を向けます—時には静的な署名と検出ルールを使用することによって、そして時には機械学習の助けを借りて。
長期的には、検出だけではもはや実行可能な防御戦略ではないようです。