サードパーティのワークフローをセキュリティインフラ統合で保護

CISOは、PII、PHI、IPを保護するために利用可能なすべてのツールを活用しなければなりません。セキュリティを最優先する多くの組織は、ファイアウォールや強化されたネットワークからエンドポイントアンチウイルスソフトウェア、多要素認証まで、セキュリティツールに数百万ドルを費やしています。成熟したセキュリティアーキテクチャを持つ大規模な組織は、集中型セキュリティオペレーションセンター（SOC）、統合されたSIEMベースのCISOダッシュボード、データ損失防止（DLP）技術、高度な脅威対策（ATP）機能など、さまざまな高度なツールを活用しています。各外部ファイル転送を最も堅牢なセキュリティインフラストラクチャの中を通過させることができれば、第三者のワークフロースレットサーフェスを制御できます。
第三者ワークフロースレットには共通のテーマがあります：ユーザーがアクターであり、ファイルがエージェントです。完全な保護には、組織に出入りするすべてのファイルの経路を網羅する防御が必要です。包括的な防御には、セキュアメール、SFTP、セキュアファイル共有など、すべての第三者ワークフローを保護、監視、管理することが含まれます。
前回のブログ投稿では、メタデータを使用して第三者ワークフローのセキュリティとガバナンスを強化する方法を探りました。今回は、組織の全セキュリティインフラストラクチャを活用して第三者ワークフローを保護する重要性を説明します。

セキュリティインフラストラクチャを活用する

RSAやBlack Hatの会場を歩けば、数百のベンダーがセキュリティソリューションを宣伝しているのを目にします。しかし、データ侵害は依然として日常的に発生しています。これらのソリューションの多くはハッカーの侵入を防ぎますが、従業員やそのパートナーがデータを漏洩させるのを防ぐものはほとんどありません。現実的には、企業は複数の通信チャネルを通じて移動するテラバイトのデータを効率的に監視および検査することはできません。したがって、外部ワークフローメカニズムは、メール、SFTP、MFT、その他のいずれであっても、より広範なセキュリティインフラストラクチャとシームレスに統合する必要があります。セキュリティ統合オプションを活用して、展開をカスタマイズし、組織の特定のセキュリティポリシーと要件を満たしてください。
たとえば、最先端のDLPソリューションを使用して、送信ファイル内のPII、PHI、IP、その他の機密情報を特定し、データを意図的または偶発的な漏洩から保護します。第三者からの受信ファイルをATPシステムに通して、ゼロデイおよび既知の脅威をチェックします。暗号化キーは改ざん防止HSMアプライアンスに保存します。
最後に、ファイル転送メタデータは、システム管理者に誰が何を誰に送ったかを含むファイル活動に関する重要な知見を提供します。この貴重な情報もセキュリティインフラストラクチャと統合する必要があります。CISOダッシュボードを使用すると、ファイル活動をコンテキストで視覚化し、DLPおよびATPスキャンを含むファイルレベルの詳細分析を実施し、すべてのファイル、ユーザー、システム、および管理イベントをSIEMで使用するためにsyslogにエクスポートできます。

ユーザーエクスペリエンスをセキュアかつ簡素化する

第三者ワークフローをあまりにもセキュアにしてしまい、従業員がより簡単で、結果的にセキュリティが低い方法で仕事をしようとする誘惑を避けてください。従業員がセキュリティポリシーを遵守しやすくする必要があります。LDAP/ADおよびSSO統合でユーザーエクスペリエンスを簡素化し、セキュアにします。アカウント作成時に新しいユーザーを検証するためにSMSサービスと統合します。同様に、アカウント作成の手間と負担を避けるために、SMSコードを使用して一時的なユーザーを認証します。
この追加のレイヤーをセキュリティインフラストラクチャに追加することで、不正ログインの数を減らし、第三者ワークフローに対する防御を強化します。
第三者ワークフローを含む堅牢なセキュリティインフラストラクチャが整った今、それを活用する時が来ました。次回は、ネットワーク内の異常な活動を検出するためのヒューリスティックを開発する重要性について説明します。

第三者ワークフロースレットサーフェスの包括的な防御を構築する方法について詳しく知るには、Kiteworksのカスタムデモを今すぐスケジュールしてください。