来歴の力: リアクティブからプロアクティブなサイバーセキュリティへ from securityboulevard.com
security summary
来歴分析を通じて積極的になる
簡単に言えば、さまざまなネットワーク デバイスによって収集された膨大な量のログ データを使用し、それを標準化して分析し、難読化のレイヤーを剥がして、攻撃の本当のソースを特定します。
ログの集約は貴重なセキュリティ ツールですが、人による分析と攻撃の根源の追跡が必要です。
今後、サイバーセキュリティ メッシュ アーキテクチャ (CSMA) やソフトウェア定義ネットワーク (SDN) などの特定の新しいネットワーク アーキテクチャは、来歴分析を実行可能にするだけでなく、従来のネットワーク インフラストラクチャに関係なく、より広く利用できるようにするのに役立ちます。
それまでの間、ログ ストレージ クエリやデータ パケット マーキングなど、多くの来歴分析手法がパッケージ化され、すぐに利用可能になる可能性があります。
完全な来歴分析ソリューションを実現するには多くの障害や障害がありますが、APT やその他のサイバー脅威によってもたらされるリスクのレベルを考慮すると、それらを防御するための新しい方法が必要になります。
コメント