今やすべての組織にマルチクラウドに移動するデータがあると言っても過言ではありません。デジタルトランスフォーメーションは急速に進んでおり、すべての主要産業に影響を与えています。重要な情報、企業秘密、およびビジネスアプリケーションが単一のデータセンターまたは場所に保存されなくなったため、組織はゼロトラストアーキテクチャの採用に懸命に取り組んでいます。その結果、動的なミッション要件をサポートするためにクラウドリソースへの急速なシフトがあり、防御する新しい境界はデータです。中核となるゼロトラストはデータ中心のモデルであり、McAfee Enterpriseが提供するソリューションでもそれは基本です。公共部門では、データは現在、戦略的資産として分類されています。これは、組織の「クラウンジュエル」と呼ばれることがよくあります。DoD ゼロトラスト リファレンス アーキテクチャの公開によって、健全なデータ戦略を示すことがどの組織にとっても基本的な要件となる岐路にたどり着きました。
すべてのDoDデータはエンタープライズリソースです。つまり、データは、作成される場所や通過する場所に関係なく、一貫性のある均一な保護を必要とします。これには、マルチクラウドサービスを介して、カスタムミッションアプリケーションを介して、およびデバイス上で送信されるデータが含まれます。データ中心の組織になるには、データを主要な資産として扱う必要があります。また、他のソリューションで検出や分析の目的で活用できるように、利用可能である必要があります。これを達成するために、相互運用性と統一されたデータ管理は、国防総省のゼロトラストの公式ビジョンの多くのセクションを支える戦略的要素です。
DoDがデータの利点を生み出す方法と、McAfee Enterpriseがこれらの取り組みをサポートできる場所を分析し、アーキテクチャ、標準、ガバナンス、才能と文化の4つの重要な機能について探ります。
アーキテクチャ:
McAfee Enterpriseのオープンアーキテクチャ手法は、クラウドの採用とオープンフレームワークが提供できる効率を強調しています。アジャイル開発を活用し、動的なミッション要件に継続的に適応する能力は、敵よりも速く、戦略的な利点です。データ保護とクラウドの状態は、イノベーションに後れを取ってはなりません。
クラウドの採用の急速なペースは、環境に新たなリスクをもたらします。設定ミスや間違いが発生し、一般的です。DevOpsはオープンソースのツールと機能を活用する傾向があるため、脆弱性は環境をさらけ出します。アジャイル開発では、アプリケーションが迅速なペースで、より短い規範的な手段に基づいて更新および変更されるため、多くの可動部分が導入されます。また、お客様はミッションのニーズに合わせて複数のクラウドサービスプロバイダー(CSP)を利用しているため、すべてのマルチクラウドサービスにわたって一貫性のある均一なデータ管理が必要です。私たちは、ネイティブの組み込みCSP保護によって複雑さが増し、オーバーヘッドが発生し、一貫性が失われるという極めて重要な転換点にいます。当社のデータセキュリティソリューションは、マルチクラウド全体で標準化された保護と可視性を実施する、全体的でオープンなプラットフォームです。
パートナーと協力して、データ中心の組織のアーキテクチャ要件をサポートし、マルチクラウドの拡張に対応します。マルチクラウド、デバイスからクラウドへのデータ保護、クラウドポスチャ、ユーザーの行動、内部脅威の可視性と制御など、いくつかの項目が当社の強みを発揮し、有機的なパートナー統合(ZTNAなど)がゼロトラストの物語をさらに強化し、貢献します相互運用性の要件に。私たちは一緒により良くなり、ミッションの要求を満たすためにオープンアーキテクチャを促進することができます。
標準:
DoDには、すべてのタイプのデータを管理、表現、および共有するための実証済みの大規模な方法が必要です。可能な限りオープンアーキテクチャを使用して、ストーブパイプソリューションを回避し、相互運用可能なセキュリティエコシステムを促進する必要があります。過去のパフォーマンスが重要であり、McAfee Enterpriseには結果を提供してきた長い実績があります。これは、国防総省が管理のハイブリッドモデルに移行する際に重要です。
データにはさまざまな形式があり、テレメトリアーキテクチャの成長には、データを理解するために人工知能と機械学習をさらに活用する必要があります。内部および外部の複数の環境が他の組織のインテリジェンスを活用できるように、侵入の痕跡(IoC)をどのように共有しますか?マルチクラウドでリスクを共有し、データが均一に保護されるようにするにはどうすればよいですか?インテリジェンスを武器にして「ブームの左」にシフトし、侵害後の検死を排除するにはどうすればよいでしょうか。McAfee Enterpriseがデータ標準をどのようにサポートしているかを調べてみましょう。
データ交換レイヤー(DXL)と戦略的パートナーによって可能になった脅威インテリジェンスデータの共有は、成功を収めています。複数の環境がセキュリティに接続されたエコシステムに参加し、「1つに対する攻撃はすべてに対する攻撃」であり、高度な脅威が検出、停止され、参加者はほぼリアルタイムで接種されます。これと同じアーキテクチャは、クラウド環境のワークロードが幅広いカバレッジの恩恵を受けることができるハイブリッドクラウドに拡張できます。
さらに、DXLは、統合を促進し、相互運用性を促進し、脅威に基づくインテリジェンスを向上させるためのまとまりのあるパートナーソリューションを提供するためのオープンソースとして構築されました。すべての機能は同じ言語、ヒント、および手がかりを話し、はるかに大きな投資収益率を提供します。クラウドから派生した脅威の共有を検討してください。従来のハッシュやIoCに限定されるべきではなくなりました。おそらく、危険または悪意のあるクラウドサービスや内部脅威を共有する必要があります。たぶん、カスタム開発されたソリューションは、APIを介してMVISIONプラットフォームを活用して、豊富なグローバルテレメトリを活用し、私たちが見ているものを確認する必要があります。
当社のグローバルテレメトリは比類のないものであり、組織の利点を活用してデバイスからクラウドへの環境を積極的に強化し、セキュリティを影響の「左」に効果的にシフトできます。これはすべて、MVISION Insightsを利用して行われます。自動化された姿勢評価は、組織の対策に潜在的なギャップが存在する可能性がある場所を特定し、それが発生する前に積極的な行動を取る手段を提供します。MVISION Insightsを通じて、サイバーオペレーターは、アクティブなグローバルキャンペーン、新たな脅威、および組織が進路にあるかどうか、さらにはターゲットについて知ることができます。リーダーシップは、非常に重要なリスク指標を把握し、セキュリティ投資が機能し、運用されていることを証明できます。ネイティブMITRE ATT&と組み合わせる
すべてのデバイスとマルチクラウドサービスにわたるエンドツーエンドの標準化されたデータ保護は、DoDデータ戦略の主要なテナントです。データが存在する場所や移動する場所を問わずデータを保護し、設定された境界内に保持して承認されたユーザーとデバイスのみが利用できるようにし、環境全体にまたがる単一の包括的なソリューションから一貫した制御を実施することが、唯一のデータセキュリティアプローチです。これは、Unified Cloud Edge(UCE)が行うことです。このプラットフォームのコンバージドアプローチは、DoDのマルチクラウドへのデジタルトランスフォーメーションとデータ中心の企業への道のりをサポートするように調整されています。
ガバナンス:
DoDのデータガバナンス要素は、データが作成されてから保存されるまでのすべてのレベルでデータが管理されるようにするためのポリシー、手順、フレームワーク、ツール、およびメトリックで構成されています。これには、複数のレベルでのデータ監視の強化が含まれ、データが将来の近代化イニシアチブに統合されることが保証されます。多くの組織は、差し迫ったミッションの必要性がない限り、コンプライアンス要件(通常はセキュリティイノベーションを上回る)によって推進される傾向があります。これでコンプライアンス要件があります。マルチクラウドの採用が成熟するにつれて、お客様は適切なデータ保護とガバナンス戦略を実証する必要があります。UCEを活用するよりも、ゼロトラストアーキテクチャを組み込むためのより良い方法はありますか?これは、ソフトウェアで定義された境界を超えていることを忘れないでください。
McAfee Enterpriseは、承認済みと未承認の両方(シャドーIT)のユーザーが活用するすべてのクラウドサービスを監視、検出、分析し、全体的な評価を提供できます。クローズドループ修復により、組織は未承認または悪意のあるサービスへのアクセスを制御および管理し、その情報を使用して、ミッションのニーズに非常に関連する効果的なデータ保護ポリシーを構築するための基盤を築くことができます。
さまざまなクラウドサービス内で作業する認証済みユーザーによるきめ細かいガバナンスと制御(アプリケーションレベルの可視性)は、それらへのアクセスを制御することと同じくらい重要です。従来のSaaSサービスとの緊密なAPI統合により、許可されたアクティビティのみが発生することが保証されます。アジャイル開発が増加しているため、他の商用クラウドサービスと同じように、ソリューションがこれらのカスタムアプリを柔軟に制御できることも同様に重要です。レガシーミッションアプリケーションは、クラウドの規模と効率を活用するために再設計されています。McAfeeEnterpriseは制限を課しません。
クラウドの姿勢に対するガバナンスも同様に重要であり、お客様は、マルチクラウド環境が追加のリスク源を導入していないことを確認する必要があります。ほとんどの侵害は、リンク、ポータル、またはディレクトリを一般に公開したままにする設定ミスまたはミスが原因です。マルチクラウドを業界のベンチマークとベストプラクティスに照らして評価し、全体的なリスクスコアを提供し、これらの調査結果を修正して組織のクラウドインフラストラクチャを強化する手段を提供します。
統合されたデータ保護は私たちの最終目標です。それは私たちが行うことと、ゼロトラストとどのように連携するかの中核です。デバイスからマルチクラウドまで、どこで作成されても、どこに行っても、データに対する一貫した保護とガバナンス。同じエンジンが環境全体で共有され、企業全体でインシデントと管理のための単一の場所を提供します。お客様は、宛先がどこにあっても、すべてのデータが追跡され、適切な管理が実施されることを確信できます。
才能と文化:
データ中心の組織になるには、文化的な変化が必要になります。意思決定機能は、経験豊富な状況やシナリオ(イベント応答など)ではなく、データと分析によって強化されます。機械学習と人工知能は引き続きプロセスと手順に影響を与え、効果的なコラボレーションを促進するにはオープンエコシステムが必要です。相互運用性とコラボレーションを促進するように設計された機能は将来のものになります。より多くのテレメトリが得られるにつれて、ソリューションはノイズを低減してSOCアナリストをサポートし、迅速な意思決定のための関連性のある実用的なデータを提供する必要があります。
これに対し、MVISION UCEは、マルチクラウドの管理を簡素化し、環境とデータを一貫して統一して制御できるようにします。ハイブリッド集中管理の大規模な過去のパフォーマンスを持っているベンダーは他にありません。 MVISION Insightsは、新たな脅威に対して環境が強化されることを保証し、サイバーオペレーターが組織をさらされるリスクに対応できるようセキュリティギャップに集中できるようにします。脅威インテリジェンスの共有とオープンアーキテクチャは、過去数年間の優先事項であり、プラットフォームアプローチを通じて、そのアーキテクチャを引き続き拡充し強化していきます。すべてのミッション要件を満たす特効薬の解決策はありませんが、私たちが集合的にできることは、敵に対して団結することです。
データとゼロトラストは、公共部門でのクラウドの採用に向けて前進する中で最も注目されるようになりました。このクラウドファーストの世界には、セキュリティに対するより良いアプローチがあります。これは、古い境界指向の視点から、適応型で動的な信頼とアクセス制御に基づくアプローチへの考え方の変化です。私たちの目標は、お客様の目的を安全にサポートし、新しい機能を提供し、プロセスを改善し、最終的に投資収益率を向上できるようにすることです。
お客様のお役に立てると確信しています。
※本ページの内容は2021年8月3日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:Data as a Strategic Asset – Securing the New Perimeter in the Public Sector
著者:Patrick Greer