ブログ
/
サイバー・レジリエンス

サイバー・レジリエンスの構築?MITRE ATT&CK フレームワークを目標として活用しましょう

イルミオエディトリアル
November 18, 2022
23 最小読取り

このブログは以下に焦点を当てます サイバーレジリエンス そして 検出。サイバーレジリエンスにはさまざまな分野がありますが、この対抗ブログシリーズでは、組織が活発な侵害を阻止するのに役立つ手法と戦術に焦点を当て、侵害をできるだけ早く検出するためにどのような対策を講じるべきかを学びます。その方法についてお話しします。 イルミオゼロトラストセグメンテーション 検出と保護の両方に使用できます。

まずはじめに、Illumioと組織内の既存のツールセットを使用してこれを実現する方法から始めましょう。適切なツールがあれば、防止、検知、対応の準備が整います。

玄関のドアを閉めて!: 重要な資産の保護

はじめに、実際の例から説明しましょう。

誰もが自分の家には特別なものを持っています。家宝だったり、宝飾品だったり、運が良ければ金の延べ棒がいくつかあったりします。この例では、これらを「重要な資産」と呼びます。†äù これらの特別なアイテムは常に心に残っています。どんな犠牲を払っても保護する必要があります。

重要な資産を保護するために、従来どのような取り組みを行っていますか?

私たちの家には、雨、風、動物から身を守るための壁、窓、ドアがあります。これをパーセンテージで考えると、重要な資産に対するリスクの約 50% が回避されているとしましょう。

ドアと窓はあれば便利ですが、いつでも開けられます。次の 10% のリスクを防ぐため、鍵をかけています。現在、境界はより安全になりつつありますが、他のことと同じように、改善できます。

次に、誰が家の外にいるのか、夜にドアや窓に忍び寄っているのかを確認する必要があります。モーションセンサー付きの照明を入れて、動きを感知すると消灯するようにします。今では、保護機能がさらに 2% 強化され、ゆっくりと、しかし確実に、そこに到達しつつあります。

しかし、明かりが点灯するのを一晩中見ているわけにはいきません。私たちは、それが起こったときに通知を受け、それを記録したいと思っています。インターネットに出かけましょう。数回クリックするだけで、翌日、モーションセンサーによる録画、ドアベルのビデオカメラ、ドアと窓のセンサーを備えた新しいカメラシステムが登場します。現在では、最大 70% のカバレッジを実現しています。

家の境界は侵入されにくくなっているため、重要な資産は安全に保護されていると思い込んでいます。

しかし、ある日家に帰ってきて、バックドアが誤って開いたままになっていることに気付くと、重要な資産が奪われたことにパニックに陥ります。今回は、ありがたいことに、何も起こりませんでした。ふう、今回は安全だ。でも考えさせられるよ。誰かがあなたの家の裏口が開いているのを見つけたら、あなたの重要な資産を奪われた可能性はありますか?自宅を情報漏えいから守る作業はまだ終わっていないことに気付きました。

重要な資産が 70% しか保護されていないのに、どうすれば自宅をセキュリティ侵害から完全に保護できるでしょうか?私が真っ先にあなたのバブルを破らせましょう。あなたはできないし、できないのです。侵害は避けられません。

セキュリティ侵害が発生した場合に備えて、重要な資産を社内の他の部分から切り離す必要があります。これにより、家の一部が侵害された場合でも、重要な資産の扉を閉め、攻撃者がそれらにアクセスできないようにすることができます。

ここまでで、上記の例と組織のサイバーセキュリティ戦略との間に類似点が見え始めていると思います。これらのステップが、誰もが従うべき通常のセキュリティベストプラクティスとどのように結びついているかを見ていきます。 サイバーレジリエンス そして 検出

MITRE ATT&CKフレームワークを使用してサイバーレジリエンスを構築する

ポールの投稿は マイターAT&CK フレームワーク それには正当な理由があります。これは、攻撃者がどのように考えているか、重要な資産にたどり着くためにどのような措置を講じるか、そして各段階で攻撃を阻止する方法を示す青写真です。

セキュリティチームはこのフレームワークを使用して、組織を次のような状況から守る方法を学ぶことができます。 攻撃パターン 悪役が使うやつだ

 

mitre-att&ck-framework

以下のフレームワークの右端に到達する攻撃 (Exfiltration and Impact) は、通常、組織のセキュリティ成熟度が早い段階にあることを示しています。

攻撃者が侵入段階に入ると、組織はセキュリティ侵害に対して事後対応的な考え方になります。EDR ツールだけでセキュリティ侵害を阻止できると期待していることでしょう。しかし、侵害がそのように機能することはめったにありません。

 

security-maturity-model

組織のセキュリティ成熟度はどの程度ですか?画像: CISOSHARE

侵害が発生した場合、できるだけ早くそれを阻止することが目標であるべきです。ゼロトラストセグメンテーションは、EDRツールの終点を見極めるのに役立ちます。

実際、攻撃セキュリティ会社のBishop Foxによると、検出と対応をイルミオと根本的に組み合わせているとのことです 4倍の速さで検出しながら攻撃者の拡散を減少させた

次はどこへ?組織のセキュリティ成熟度の向上

このシリーズでは、Paulのシリーズに返答し、組織のセキュリティ成熟度を向上させるための手順の概要を説明します。 サイバーセキュリティのベストプラクティス とイルミオゼロトラストセグメンテーション。ハッカーは常に進化し、攻撃方法を変化させていますが、これらのブルーチームの戦術は時の試練に耐えるのに役立ちます。

次のブログ投稿の前に、組織を改善するための最初のステップは何かを考えてください サイバーレジリエンス そうかもしれませんし、組織の現在のセキュリティ状況について頭の中でメモを取っておいてください。これらを参考にして、現在の状況を確認していきましょう。

来月も読み進めて、侵害がネットワーク全体に広がるのをできるだけ早く防ぐ方法を学びましょう。

イルミオゼロトラストセグメンテーションについてもっと知りたいですか? お問い合わせ 今日は相談とデモです。

関連トピック

アイテムが見つかりません。

関連記事

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ
サイバー・レジリエンス

サイバーセキュリティの価値を証明するためにCISOが取るべき3つのステップ

役員会議で成功し、進化するサイバー脅威から組織を守るための、価値に基づいたセキュリティアプローチを学びましょう。

もっと読む
イルミオがCVEナンバリング機関(CNA)として認定
サイバー・レジリエンス

イルミオがCVEナンバリング機関(CNA)として認定

イルミオのCNA認定がお客様の保護にどのように役立つかをご覧ください。

もっと読む
次世代ファイアウォールの歴史と課題
サイバー・レジリエンス

次世代ファイアウォールの歴史と課題

次世代ファイアウォール(NGFW)の推進力、複雑さを伴う課題、および将来のイノベーションの可能性について学んでください。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく