INDEX
ISSUE 防御強化の重要性~激増するサイバー攻撃と被害~
昨今の社内システムや働く環境のクラウド移行に伴い、サプライチェーンやシャドーIT への攻撃が増加しています。従来、多くの組織は脆弱性を調べるために、外部委託による頻度の少ないスポットの診断を実施していますが、これにより、システムにパッチを適用するために情報システム担当者の負荷が高くなっています。また、侵入テストに関しては、ほとんどがコンプライアンス遵守のためのチェックリスト演習的なものとなってしまい、実際に起こりえる攻撃の効果的なテストができていません。
下記のインシデントは氷山の一角に過ぎず、今後はセキュリティへのアプローチおよびオペレーションを強化し、激増するサイバー攻撃に対して被害に遭うリスクを抑制し、システムのダウンタイムの発生を防ぐ必要があります。
CONCEPT セキュリティを内から外まで強化
Darktrace PREVENT は、ASM(Attack Surface Management) とE2E(End-to-End) の2 つのモジュールで構成され、独自のAI 技術を使って、サイバー攻撃に対してプロアクティブに先手を打ち、脅威からの「防御」を実現します。
ユーザーは、Darktrace PREVENT を利用して、AI を実装するレッドチームの目線に立つことで、外部にある自社のアセットを特定、脆弱な侵入経路をテストすることができます。そして実際に発生する可能性がある攻撃をシミュレーションすることが可能です。
さらに、結果を DETECT およRESPOND にも伝達し、これらを使って重大なインシデント周囲の感度を引き上げ、防御を補強して攻撃が重要システムおよびデータに到達するのを防ぐことができます。
FEATURE Attack Surface Management
PREVENT/ASM は、組織の外部に露出されているアセットを可視化し、攻撃が発生する前に、情報システム担当者が積極的にリスクを特定できるようにする製品です。
外部アタックサーフェスを継続的にリアルタイムで監視し、組織内のすべてのアセットに対し、リスク、影響の大きい脆弱性、外部からの脅威を評価します。また、シャドー IT、サプライチェーンリスク、フィッシングの可能性のあるドメイン、脆弱性および設定の間違い、そして M&Aに伴って生じるリスクなどを明らかにすることができます。
注目機能|NEWSROOM
NEWSROOM は、OSINT 等の脅威フィードや情報ソースから重大脆弱性を発見すると、その記事をタイムリーにASM ダッシュボードに投稿します。ユーザーは、組織のアタックサーフェス内における脆弱性の影響を受けるソフトウェア、そのソフトウェアを実行しているアセットの台数などのサマリーを確認できます。
また、業界でのディスカッション、CVE、NIST Database、修正パッチなどの外部リンクも提供されます。
FEATURE End-to-End
PREVENT/E2E は、組織が直面するセキュリティリスクを評価し、攻撃が発生する前にそれらに対する備えを可能にするものです。高リスクな標的および経路を特定し優先付けることにより、内部の重要アセットを保護することができます。
- 攻撃経路モデリング
- 組織内で最も重要かつ影響の大きい経路をリアルタイムにマッピング
- 侵入テスト補強
- あらゆる潜在的な攻撃経路を 24 時間体制でテスト
- 侵入&攻撃エミュレーション
- マルウェア、フィッシング、スプーフィング、その他のよくある脅威をエミュレートした実際には無害な攻撃を展開
- サイバーリスク優先度判断
- 分析結果を継続的に更新し、どのエリアに重点を置けば最もリスクを低減できるかを提示
- セキュリティ&意識向上トレーニング
- フィッシングに対して脆弱なユーザーを特定することにより、 IT チームが現実のデータに基づいたトレーニングを実施
