サマリー
SecOps Confidentialの最初のエピソードでは、ホストのJames BerthotyがPatrick McKinney(インビジブル担当セキュリティ担当副社長)に話を聞き、セキュリティ運用プログラムの構築と拡張の方法を説明します。企業が「CTO所有のセキュリティ」から脱却すべき時期、過剰購入せずにツールに有機的にアプローチする方法、MDRと新しいAI SOCプラットフォームが調査速度とデータへのアクセスを改善しながら運用上の負担を軽減する方法について説明しています。パトリックは、セキュリティ支出を収益維持、販売支援、リスクに結び付けるための実践的なガイダンスに加えて、オープンソースとSaaSの違い、ベンダーの透明性、AIが変化を加速するにつれて進化するSOCツール環境について考える方法を紹介します。
メモを表示
- 正式なSecOpsプログラムを立ち上げるための実践的なきっかけ
- 初日に「50万ドル相当の工具」を使わずにツーリングの意思決定を順序付けする方法
- 収益維持、販売サイクルへの影響、リスクフレーミングによってセキュリティ予算を正当化する方法
- オープンソースと SaaS のトレードオフ (しばしば無視されがちな運用上のオーバーヘッドを含む)
- 社内の成熟度が高まるにつれてMDRをオフボードするタイミング(およびオフボード)
- なぜAI SOCの価値は、単に人員削減ではなく、分析の質と調査スピードであることが多い理由
- ベンダーが信頼を得るためにできること:透明性、証明、現実的な約束、短期間での価値創出
