月曜日、ホワイトハウスはロシアからの差し迫ったサイバー攻撃の可能性について再び重要な警告を発した。バイデン大統領は、重要インフラ部門や産業用制御システムに依存する産業界におけるノイズやプロービングの増加に促され、以前の警告を繰り返した。セキュリティのベストプラクティスを倍増させ、進化し潜在的に未知のリスクや脆弱性に直面した場合の回復力を評価するために、今すぐ行動を起こすことが重要である。
重要インフラは何をすべきか?
重要インフラ組織は、自社のセキュリティ・ポリシーを見直して、より強固な保護が必要な分野を特定し、対処すべきである。また、規定のポリシーの実装や実施が必要な箇所を評価し、バックアップが確実に保護されていることを確認する必要がある。
予防の基本
- アクセス制御の見直しと改訂
- パスワードポリシーの監査と実施
- 新たなフィッシング詐欺に厳重な警戒を
- パッチを当てる
- 内部および外部の脆弱性をスキャンする
- 従業員、プロセス、テクノロジーへの第三者のアクセスを見直す
- サプライチェーンの依存関係を評価する
- 計画的に
脅威が特定され続ける中、脅威の存在を検知する唯一の方法は、自社の運用を可視化することである。この可視化によって、検知は、予防の取り組みを強化するためのツールとして、また、新たな脅威が特定されたとき(自社のネットワーク内で、または、自社の軌道上にある他社から報告されたとき)に、自社の運用内でハントするためのツールとして組み込まれる。基本的なことに一貫して優先順位をつけ、ネットワーク監視の可能性を最大限に引き出すことが、レジリエンスを高めるための重要な構成要素である。今日の紛争と脅威の状況が前例のないものであることを踏まえ、Nozomi Networks と当社のパートナーは、新規および既存のお客様向けに、セキュリティと状況認識を強化するための導入が容易なオファーを作成しました。
Nozomi Networks およびパートナーのオファー
攻撃を迅速に修復するためのアラートとプレイブックを構築するために、通常のオペレーティング・ベースラインを確立し、オペレーションからのインテリジェンスを活用するソフトウェア・ツールやソリューションが求められている。実行可能なthreat intelligence と脆弱性管理を組み合わせた製品は、脅威を特定し、攻撃サーフェスを迅速に削減することができます。Nozomi Networks当社は、パートナーとの広範なグローバル・ネットワークとともに、デバイスの脆弱性とネットワーク通信を監視するための仮想可視性とセキュリティソリューションへの無料アクセスを新規顧客に提供しています。
既存のお客様に対しては、asset intelligence および/またはthreat intelligence の機能を拡張します。新規のお客様には、弊社のパートナー・エコシステムを通じて、弊社のGuardian またはVantage 製品を、必要に応じてasset intelligence および/またはthreat intelligence 機能オプションとともに展開します。無料オファーは当初30日間で、状況に応じて延長されます。部分的な導入をお考えのお客様には、お客様のビジネスに最適なレベルのプロテクションを提供するために、導入の促進や不足しているサブスクリプション・サービスの追加をお客様と協力して行います。お客様のニーズや、サイバーセキュリティ防御の迅速な展開と付加価値についてご相談ください。
