強化された仮想アプライアンスでデータ保護を強化
CISOは、組織のデータ、アプリケーション、システムのセキュリティと整合性を確保する責任を負っています。Kiteworksは強化された仮想アプライアンス上で動作し、組織の最も機密性の高いコンテンツを危険にさらす潜在的な脅威に対して強力な防御を提供します。不要なサービスは無効化され、設定のデフォルトは最も安全な状態に設定され、未使用のポートとSSHアクセスはデフォルトでオフになり、DMZではウェブサービス層のみが公開され、クラスタ化されたサーバー間の通信は常に安全で暗号化されています。Kiteworksはまた、組み込みのアンチウイルス保護、ウェブアプリケーションファイアウォール(WAF)、侵入検知システム(IDS)、自動ソフトウェアスタックのアップグレード、パッチとホットフィックスの迅速な展開、定期的なペネトレーションテストと定期的なセキュリティ監査、OWASPに準拠した安全なコーディングプラクティスを提供します。
統合監査ログを活用して異常検出と規制コンプライアンスを実現
CISOは、何が起こっているかを把握することで、異常をよりよく検出し、コンプライアンスを確保し、リスク管理を強化できます。Kiteworksの不変の監査ログにより、CISOは疑わしいダウンロード、ログイン失敗、権限変更、その他の異常を検出するのに役立ちます。Kiteworksのsyslogは、接続されたオンプレミスまたはクラウドコンテンツソースへのフォレンジック調査を促進します。DLP、AV、ATPのファイルスキャンもログに記録され、報告可能です。CISOはこれらのログを使用して独自のSIEMダッシュボードを作成したり、Splunk、ArcSight、LogRhythm、FireEye HelixなどのスタンドアロンSIEMソリューションにフィードしたりします。最後に、Kiteworksの監査ログは、CISOが監査人や規制当局にPIIへのアクセス者とその行動を示すことを可能にします。この信頼できるファイル取引の記録は、監査を簡素化し、規制コンプライアンスを強化し、法的保留要求をサポートします。これにより、CISOは調査および規制要件を満たすために証拠を中央で監視および保存することができます。GDPR、HIPAA、その他多くの規制に対応しています。
マルウェアと持続的標的型攻撃から組織を保護
組織は常に悪意のある行為者、犯罪組織、ならず者国家からの攻撃を受けています。どんな企業も小さすぎたり、退屈だったり、時代遅れであることはありません。その結果、CISOはデータ侵害、コンプライアンス違反、ビジネスの中断を引き起こす可能性のある脅威を特定し隔離するために、積極的な高度な脅威対策を導入する必要があります。Kiteworksは、Check Point SandBlastやFireEye Malware Analysis(AX)などの主要なICAP互換ATPソリューションと統合しています。Kiteworksは、これらおよび他のソリューションを通じて、ゼロデイおよび既知の脅威をチェックするために受信ファイルをフィードします。疑わしいファイルは隔離され、セキュリティ担当者に通知されます。すべての活動は完全にログに記録され、CISOダッシュボードで表示可能であり、組織のsyslogおよびSIEMソリューションにエクスポート可能です。
機密コンテンツへのアクセスを制御し、その利用を管理
ファイアウォールの背後に機密コンテンツがあるからといって、誰でもアクセスできるわけではありません。盗難、破壊工作、誤送信などのインサイダーリスクは、データ漏洩、コンプライアンス違反、訴訟につながる可能性があります。したがって、CISOは、許可された人員のみが人事記録、顧客記録、財務情報などの機密コンテンツにアクセスできるようにする必要があります。Kiteworksは、強力でカスタマイズ可能なアクセス制御を提供することで、CISOがインサイダーリスクを軽減するのを支援します。これらの制御により、CISOは機密データにアクセスできる人を決定するだけでなく、アクセス後に何ができるかも決定できます。これには、コンテンツの表示、編集、共有の権限が含まれ、各ユーザーの役割と責任に合わせて調整できます。Kiteworksはまた、CISOが機密コンテンツにアクセスしている人とその行動をリアルタイムで監視できる機能も提供します。その結果、CISOは機密コンテンツが適切に保護され、本当に必要な人だけがアクセスできることを安心して確認できます。
AIを活用した異常検出で組織を保護
人工知能(AI)は、ビジネスの運営と拡大の方法を革命的に変えました。AIをサイバーセキュリティ戦略に取り入れることを無視したり先延ばしにしたりするCISOは、自らの危険を冒しています。実際、サイバー攻撃の巧妙さが増す中(AIも含まれる)、AIをサイバーセキュリティに統合することがますます重要になっています。Kiteworksは高度なAI技術を活用して異常検出を可能にし、CISOが潜在的なセキュリティ脅威を積極的に特定し対応できるようにします。KiteworksのAIを活用した異常検出機能は、潜在的なセキュリティ侵害を示す可能性のある異常なパターンや行動を特定するように設計されています。この高度な技術は、従来のセキュリティ対策を超えて、組織の独自のデータ使用パターンを学習し適応します。CISOはこの知識を活用して、侵入の試みを示す可能性のある逸脱を検出し、潜在的な脅威に即座に対応することができます。
機密コンテンツを管理どこに保存されていても
ビジネスは、これまで以上に多くの場所にコンテンツを保存することができます:オンプレミス、クラウド、デバイス上。ハードウェア、ソフトウェア、システム、アプリケーション;機会は無限です。しかし、機密コンテンツへの脅威も同様に無限です。機密情報はどこに保存されていますか?誰がアクセスしていますか?誰と共有していますか?Kiteworksは、ファイル共有、SharePointのようなECMシステム、BoxやMicrosoft OneDrive for Businessのようなパブリッククラウドストレージサービスなど、どこに保存されていても機密コンテンツの管理者が誰であるかをCISOに重要な知見を提供します。CISOはまた、メール、ファイル共有、MFT、その他のチャネルを通じて共有される場合でも、コンテンツが安全に共有され、コンプライアンスを遵守していることを確認できます。CISOはまた、ソースの権限、ロック、バージョン管理を尊重しながら、役割ベースの共有ポリシーを強制することもできます。最後に、すべてのコンテンツアクセスと共有は、疑わしい行動、フォレンジック調査、規制コンプライアンスのために追跡および記録されます。
よくある質問
CISOとその組織は、EU一般データ保護規則(GDPR)、医療保険の相互運用性と説明責任に関する法律(HIPAA)、家族教育権とプライバシー法(HIPAA)、カリフォルニア州消費者プライバシー法(CCPA)など、それぞれの業界に関連する最新の規制要件と基準を常に把握しておく必要があります。また、強固なデータガバナンスの方針と手順を確立し、定期的なプライバシー影響評価を実施し、個人データを保護するための技術的および組織的な対策を講じるべきです。
パブリッククラウド環境を保護するために、組織は強力な認証とアクセス制御の使用、保存中および転送中のデータに対する暗号化の実施、潜在的なセキュリティ脅威に対するクラウド環境の定期的な監視など、いくつかのベストプラクティスに従うべきです。また、クラウドプロバイダーとの共有責任モデルを確立し、セキュリティ責任がクラウドプロバイダーと顧客の両方によって明確に定義され、理解されていることを確認することも重要です。
CISOとその組織は、企業間で機密情報を安全に共有するために、さまざまなセキュリティ対策を実施することができます。これには、保存中および転送中のデータの暗号化、安全な通信チャネルの使用、機密情報へのアクセス制限、規制コンプライアンスを示すセキュリティプロトコルと手順の実施が含まれます。
CISOは、サイバーセキュリティインシデントの影響を大幅に軽減することができますが、それにはこの不可避の事態に対して十分に準備していることが必要です。CISOはまず、インシデント対応計画を策定する必要があります。この計画には、侵害の範囲と程度を特定するための手順、さらなるデータ損失を防ぐための侵害の封じ込め、影響を受けた利害関係者への通知、侵害の原因に関する徹底的な調査の手順を含めるべきです。また、CISOは、将来同様のインシデントが発生しないように追加のセキュリティ対策を講じて侵害を修正するために取り組むべきです。