顧客の視点:2020年の予算配分とセキュリティ上の懸念

2020 年にクラウド/インフラストラクチャ/セキュリティの予算にどのような新しい項目を追加しましたか?

トップ5の法律事務所のサイバーセキュリティアーキテクト

今年は、脅威の検出と脅威の欺瞞という 2 つの具体的な取り組みに予算を割り当てています。私たちは依然としてセキュリティに対してアウトサイドインのアプローチを採用していますが、現在は「侵害を想定する」という考え方を採用し、ゼロトラストのコンポーネントに焦点を当てて、侵害の影響を最小限に抑えるための戦略を決定しています。私たちは重要なデータとアプリケーションの保護に重点を置いているため、「正常」とはどのようなものかを明確に理解することで、異常な動作をより迅速に検出できます。さらに、ユーザー行動分析(UBA)とアプリケーションのアクセスと使用状況にも重点を置いています。

トップSaaS企業のチーフセキュリティアーキテクト

パブリッククラウドへの移行が進むにつれて、Illumioのようなツールで現在の予算を拡大し続け、スタックに新しい革新的なソリューションを追加しています。私たちは、従来のシグネチャベースのアンチウイルス保護ソリューションを打ち負かすEDRソリューションに投資しており、ハッシュベースの分析ツール、ホストおよびネットワークベースの侵入検知ソリューション、および大規模なSIEM SOCスペースの実装を進めています。

Christopher Roden 氏、クラウド サービス ネットワーク アーキテクト、Ultimate Software

今年検討している新しいテクノロジーは、容量と拡張、一部の DR 環境のパブリック クラウドへの継続的な移行、およびアプリケーション プロセスに基づく検査機能の拡張に関連しています。新しいデータセンターの構築に向けてグリーンフィールド展開を行ったばかりなので、そのインフラストラクチャを成熟させ、過去のデータセンターでうまく機能していたサービスをこの新しい環境に運用できるようにしたいと考えています。

セキュリティの観点から見ると、夜も眠れないものは何ですか?

トップ5の法律事務所のサイバーセキュリティアーキテクト

何もない！私は赤ん坊のように眠ります。率直に言って、現時点では何も驚くことはありませんが、だからといって、検出までの時間を心配し、その時間を可能な限り最小限に抑えることを止めることはできません。また、脅威検知を強化するという私たちの使命をさらに推進する、専門的に好奇心旺盛な個人のチームを成長させることにも注力しています。

トップSaaS企業のチーフセキュリティアーキテクト

当社は、幅広い顧客データを担当しています。私たちは非常に機密性の高い情報を扱っており、それらの顧客の機密性を維持する契約上および規制上の義務があります。ご存知のとおり、データ侵害は組織に永続的な評判と経済的影響を与える可能性があるため、適切なセキュリティを確保することが私たちにとって最も重要です。とはいえ、私たちはビジネスの第一の順序としてセキュリティのための設計に重点を置いています。私たちは、最小特権、職務の分離、デフォルトの拒否、シンプルにオープンな設計、人々が従うコントロールなど、健全なシステムを設計するためのすべての基本原則を実装しました。次に、データのセキュリティを確保するために必要な一連の制御を実装します。部分的な実装だけでなく、コントロールの完全なセット。これには、アクセス管理、 ネットワークセグメンテーション、パッチ適用、脆弱性管理などが含まれます。これらすべてのツール (およびその他のツール) が導入されていても、侵害が発生する可能性があります。ご存知のとおり、攻撃者はより巧妙になり、セキュリティチームと同じくらい速く動作しているため、モグラたたきのゲームが絶え間なく行われています。

Christopher Roden 氏、クラウド サービス ネットワーク アーキテクト、Ultimate Software

妥協は(大小に関係なく)常に懸念事項です。特に外側から内側から。アプリケーションレベルの脆弱性 が最優先事項ですが、DevOpsチームとセキュリティチームは緊密に連携して、セキュリティインシデントの可能性を最小限に抑えています。