可観測性

IT セキュリティの分野では、可観測性が革新的な要素として浮上しています。これからは、この概念とサイバーセキュリティの間の予期せぬつながりを理解することが不可欠です。この新しいパラダイムは、プロアクティブかつグローバルなアプローチへの道を切り開き、デジタル脅威をより適切に検出、防止し、対抗することを可能にします。 データのグローバルな視点 可観測性により、 見る、ハイブリッドおよびマルチクラウド環境で流通するすべてのデータを分析して理解します。このアプローチを統合することで、企業はインフラストラクチャの状態を完全に把握し、問題を迅速に特定できるようになります。 異常。 従来のセキュリティツールの限界 組織は、拡張検出および対応 (XDR)、セキュリティ情報およびイベント管理 (SIEM)、およびセキュリティの調整、自動化、および対応 (SOAR) などの高度なツールに多額の投資を行っていますが、これらのソリューションには依然として限界があります。多くの場合、それらはセグメント化されており、部分的な可視性を提供します。 可観測性ソリューション 積分。 暗号化トラフィックがもたらす課題 ザ 脆弱性 内部関係者による脅威や構成ミスなどの従来の脅威により、可視性の盲点が生じる可能性があります。機密データを保護するための暗号化の利点にもかかわらず、監視が複雑になることがよくあります。ラテラル攻撃は暗号化されたトラフィックを悪用することが多いため、従来の方法では脅威を検出することが困難になります。 全方向のトラフィック監視 データ引き出し手法はますます増えています 洗練された、攻撃者はファイルを分割して持ち出します。効果的な監視を行うには、東西 (ネットワーク内のデータの横方向の移動) および南北 (ネットワークに出入りするデータの流れ) のトラフィックを制御することが重要です。プレーン テキスト データを検査し、機密の個人データを隠す機能も不可欠です。 何よりも高品質のテレメトリー 多くの可視化ツールは、次のダッシュボードを提供します。 視覚化する データ。ただし、その有効性は、提供されるデータの品質と完全性に依存します。 Gigamon は、視覚化ツールを増やすのではなく、高品質のテレメトリを取得し、深いネットワーク インテリジェンスをセキュリティ実践に統合することに重点を置いています。これにより、ネットワーク パフォーマンスを最適化しながら、TLS/SSL セッションを完全に把握できるようになります。 リスク評価とサイバーセキュリティにおける人工知能の役割について詳しくは、eWeek のガイドをご覧ください。 生成AIとサイバーセキュリティ。 ソース： www.eweek.com…