Illumio Insights のご紹介 — AIを活用し、可視化・検知・封じ込めを革新する新たなソリューション
詳細はこちら

セキュリティに関して課題がありますか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
サイバーレジリエンス

サイバーレジリエンスの構築?MITRE ATT&CKフレームワークを北極星として使用する

Illumio Editorial
Illumio Editorial
2022年11月18日
23分読む

このブログでは、 サイバーレジリエンス検知に焦点を当てます。サイバーレジリエンスは多くの分野に存在しますが、このカウンターブログシリーズでは、組織がアクティブな侵害を阻止するのに役立つテクニックと戦術に焦点を当て、侵害をできるだけ早く検出するために何を導入すべきかを学びます。Illumio Zero Trust Segmentationを検出と保護の両方にどのように使用するかについて説明します。

Illumioと、組織にある既存のツールセットを使用してこれを実現する方法の冒頭から始めましょう。適切なツールがあれば、予防、検出、対応の準備を整えることができます。

玄関を閉めましょう!: 重要な資産を保護する

まず、実際の例について話しましょう。

誰もが自分の家に特別なものを持っています。運が良ければ、これは家宝、宝石、または数本の金の延べ棒である可能性があります。この例では、それらを「Äúcritical assets」と呼びます。これらの特別なアイテムは常にあなたの頭の中にあります。それはどんな犠牲を払ってでも保護する必要があります。

重要な資産を保護するために、私たちは伝統的に何をしていますか?

私たちの家には、雨、風、動物から身を守るための壁、窓、ドアがあります。これをパーセンテージで考えると、これにより重要な資産に対するリスクの約 50% が遠ざかるとします。

ドアや窓は便利ですが、いつでも開けることができます - 次の 10% のリスクを防ぐためにロックを追加しています。現在、より安全な境界が確保されていますが、他のことと同様に、それを改善することができます。

次に、誰が家の外にいるのか、夜にドアや窓に忍び寄っているかどうかを確認する必要があります。動きを検知すると消灯するように、モーションセンサー付きの照明を設置しました。今、私たちはさらに2%の保護を強化しており、ゆっくりと、しかし確実にそこに到達しています。

しかし、一晩中起きて電気が点灯するのを見ているわけにはいきません。私たちは通知を受け取り、それが起こったときに記録したいと考えています。数回クリックするだけでインターネットにアクセスすると、翌日には、モーション起動録画、ドアベルビデオカメラ、ドアと窓のセンサーを備えた新しいカメラシステムが表示されます。現在、最大70%のカバレッジを実現しています。

家の境界が侵入しにくくなっているため、重要な資産が安全に保護されていると思い込んでいます。

しかし、ある日家に帰って、バックドアが誤って開いたままになっていることに気づいたとき、重要な資産が奪われたのではないかとパニックに陥ります。今回はありがたいことに何も起こりませんでした。ふぅ、今回は安全ですが、考えさせられます。もし誰かがあなたの家の裏口が開いているのを見つけたら、あなたの重要な資産を奪ったでしょうか?あなたは、侵害から家を守ることがまだ終わっていないことに気づきました。

重要な資産が70%しか保護されていない場合、どうすれば家を侵害から完全に守ることができますか?私があなたのバブルを最初に壊すようにしましょう:あなたはそうしないし、できない。侵害は避けられません。

侵害が発生した場合に備えるには、重要な資産を家の他の部分から分離する必要があります。これにより、家の一部が侵入されたときに、重要な資産のドアを閉め、悪意のある行為者がそれらに侵入できないようにすることができます。

ここまでで、上記の例と組織のサイバーセキュリティ戦略との間に類似点が見えてきたことを願っています。これらの手順が、 サイバーレジリエンス検出のために誰もが従うべき通常のセキュリティのベストプラクティスとどのように結びついているかについて説明します。

MITRE ATT&CKフレームワークを使用してサイバーレジリエンスを構築する

Paulの投稿は MITREATT&CKフレームワーク に言及していましたが、それには十分な理由があります。これは、攻撃者がどのように考え、重要な資産にアクセスするためにどのような手順を踏むか、各フェーズで攻撃者を阻止する方法の青写真です。

セキュリティチームは、このフレームワークを使用して、悪意のある攻撃者が使用する 攻撃パターン から組織を保護する方法を学習できます。

 

mitre-att&ck-framework

以下のフレームワークの右端に到達する攻撃(流出と影響)は、通常、組織がセキュリティの成熟期の初期段階にあることを示しています。

攻撃者が流出フェーズに到達している場合、組織はセキュリティ侵害に対して事後対応的な考え方になります。EDRツールだけで侵害が発生したときにそれを阻止できることを期待しているでしょうが、侵害がそのように機能することはめったにありません。

 

security-maturity-model

組織のセキュリティの成熟度はどのレベルですか?画像提供 CISOSHARE.

侵害が発生した場合は、できるだけ早く阻止することが目標であり、ゼロトラストセグメンテーションはEDRツールの終焉を拾うのに役立ちます。

実際、攻撃的なセキュリティ会社ビショップ・フォックスによると、検出と対応をイルミオと組み合わせることで、 攻撃者の拡散を根本的に減らし、検出速度が4倍速くなりました

次はどこへ?組織のセキュリティ成熟度の向上

このシリーズでは、ポールのシリーズに回答し、 サイバーセキュリティのベストプラクティス とイルミオゼロトラストセグメンテーションの助けを借りて、組織のセキュリティ成熟度を向上させるための手順の概要を説明し始めます。ハッカーは常に進化し、攻撃方法を変えていますが、これらのブルーチームの戦術は時の試練に耐えるのに役立ちます。

次のブログ記事を書く前に、組織の サイバーレジリエンス を向上させるための最初のステップが何であるかを考え、組織の現在のセキュリティステータスを心にメモしておいてください。これらを参照して、どのように積み重ねられるかを確認できます。

来月も読み続けて、侵害がネットワーク全体に広がるのをできるだけ早く阻止する方法を学びましょう。

イルミオのゼロトラストセグメンテーションについてもっと知りたいですか?ご相談とデモについては、今すぐお問い合わせください

関連トピック

アイテムが見つかりませんでした。

関連記事

米国陸軍と海軍の特殊部隊の戦略がゼロトラストについて教えてくれること
サイバーレジリエンス

米国陸軍と海軍の特殊部隊の戦略がゼロトラストについて教えてくれること

地形、視認性、準備などの軍事原則が、レジリエントなサイバーセキュリティ戦略を構築するための新しいレンズをどのように提供するかを学びます。

詳細はこちら
新しいTCPポート135のセキュリティ脆弱性から保護する方法
サイバーレジリエンス

新しいTCPポート135のセキュリティ脆弱性から保護する方法

TCP ポート 135 を悪用してリモート コマンドを実行する方法により、ポート 445 の脆弱性が導入され、TCP セキュリティを確保するためにポート 135 を保護する必要がありました。

詳細はこちら
2023年12月のお気に入りのゼロトラストストーリー
サイバーレジリエンス

2023年12月のお気に入りのゼロトラストストーリー

2024年のサイバーセキュリティリーダーにとってサイバー戦略、ROI、レジリエンスが最優先事項である理由について、ゼロトラストの専門家から洞察を得ることができます。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る