VentureBeat 2023/7/8 01:33:20(JST)
セキュリティオペレーションチームは、攻撃者が攻撃戦略を素早く再発明し、複数のエンドポイントに対して攻撃を自動化し、ターゲットのサイバーディフェンスを破ろうとする様子を目の当たりにしています。攻撃者は執念深く、休日などを組織のサイバーセキュリティ防御の絶好の機会と見なしています。その結果、セキュリティオペレーションチームは24時間365日、週末や休日も対応し、過労やアラートの疲労、生活のバランスの欠如と戦っています。”
”
セキュリティオペレーションチームの最大の課題の1つは、異なる種類のアラート、警告、リアルタイムデータストリームを生成するレガシーシステムからスケールを得ることです。統合の欠如によって生じる多くのギャップの中で、特に深刻で悪用されるのは、特定のエンドポイントを使用する権限があるかどうか、そしてある場合はどれくらいの期間であるかを把握できないことです。エンドポイントとアイデンティティを統合するシステムは、ゼロトラストの未来を定義するのに役立ちます。”
”
攻撃者はこれらのギャップを悪用するために自分たちの技術を磨いています。セキュリティオペレーションチームは、最小特権アクセスを活用し、すべてのエンドポイントの活動をログに記録し、認証を強制し、Active Directoryやその他のアイデンティティおよびアクセス管理システムからゾンビの資格情報を排除するなど、防御を強化するための手段を講じています。ChatGPTは、アイデンティティとエンドポイントのギャップを解決するためのトラブルシューティングの可能性を示しています。
(※本記事はAIによって自動的に要約されています。正確な情報は引用元の記事をご覧ください。)
(※画像はAIによって自動で生成されており、引用元とは関係ありません。)
引用元の記事:10 ways SecOps can strengthen cybersecurity with ChatGPT.