/
サイバー・レジリエンス

サイバー・レジリエンスの構築?MITRE ATT&CK フレームワークを目標として活用しましょう

このブログは以下に焦点を当てます サイバーレジリエンス そして 検出。サイバーレジリエンスにはさまざまな分野がありますが、この対抗ブログシリーズでは、組織が活発な侵害を阻止するのに役立つ手法と戦術に焦点を当て、侵害をできるだけ早く検出するためにどのような対策を講じるべきかを学びます。その方法についてお話しします。 イルミオゼロトラストセグメンテーション 検出と保護の両方に使用できます。

まずはじめに、Illumioと組織内の既存のツールセットを使用してこれを実現する方法から始めましょう。適切なツールがあれば、防止、検知、対応の準備が整います。

玄関のドアを閉めて!: 重要な資産の保護

はじめに、実際の例から説明しましょう。

誰もが自分の家には特別なものを持っています。家宝だったり、宝飾品だったり、運が良ければ金の延べ棒がいくつかあったりします。この例では、これらを「重要な資産」と呼びます。†äù これらの特別なアイテムは常に心に残っています。どんな犠牲を払っても保護する必要があります。

重要な資産を保護するために、従来どのような取り組みを行っていますか?

私たちの家には、雨、風、動物から身を守るための壁、窓、ドアがあります。これをパーセンテージで考えると、重要な資産に対するリスクの約 50% が回避されているとしましょう。

ドアと窓はあれば便利ですが、いつでも開けられます。次の 10% のリスクを防ぐため、鍵をかけています。現在、境界はより安全になりつつありますが、他のことと同じように、改善できます。

次に、誰が家の外にいるのか、夜にドアや窓に忍び寄っているのかを確認する必要があります。モーションセンサー付きの照明を入れて、動きを感知すると消灯するようにします。今では、保護機能がさらに 2% 強化され、ゆっくりと、しかし確実に、そこに到達しつつあります。

しかし、明かりが点灯するのを一晩中見ているわけにはいきません。私たちは、それが起こったときに通知を受け、それを記録したいと思っています。インターネットに出かけましょう。数回クリックするだけで、翌日、モーションセンサーによる録画、ドアベルのビデオカメラ、ドアと窓のセンサーを備えた新しいカメラシステムが登場します。現在では、最大 70% のカバレッジを実現しています。

家の境界は侵入されにくくなっているため、重要な資産は安全に保護されていると思い込んでいます。

しかし、ある日家に帰ってきて、バックドアが誤って開いたままになっていることに気付くと、重要な資産が奪われたことにパニックに陥ります。今回は、ありがたいことに、何も起こりませんでした。ふう、今回は安全だ。でも考えさせられるよ。誰かがあなたの家の裏口が開いているのを見つけたら、あなたの重要な資産を奪われた可能性はありますか?自宅を情報漏えいから守る作業はまだ終わっていないことに気付きました。

重要な資産が 70% しか保護されていないのに、どうすれば自宅をセキュリティ侵害から完全に保護できるでしょうか?私が真っ先にあなたのバブルを破らせましょう。あなたはできないし、できないのです。侵害は避けられません。

セキュリティ侵害が発生した場合に備えて、重要な資産を社内の他の部分から切り離す必要があります。これにより、家の一部が侵害された場合でも、重要な資産の扉を閉め、攻撃者がそれらにアクセスできないようにすることができます。

ここまでで、上記の例と組織のサイバーセキュリティ戦略との間に類似点が見え始めていると思います。これらのステップが、誰もが従うべき通常のセキュリティベストプラクティスとどのように結びついているかを見ていきます。 サイバーレジリエンス そして 検出

MITRE ATT&CKフレームワークを使用してサイバーレジリエンスを構築する

ポールの投稿は マイターAT&CK フレームワーク それには正当な理由があります。これは、攻撃者がどのように考えているか、重要な資産にたどり着くためにどのような措置を講じるか、そして各段階で攻撃を阻止する方法を示す青写真です。

セキュリティチームはこのフレームワークを使用して、組織を次のような状況から守る方法を学ぶことができます。 攻撃パターン 悪役が使うやつだ

 

mitre-att&ck-framework

以下のフレームワークの右端に到達する攻撃 (Exfiltration and Impact) は、通常、組織のセキュリティ成熟度が早い段階にあることを示しています。

攻撃者が侵入段階に入ると、組織はセキュリティ侵害に対して事後対応的な考え方になります。EDR ツールだけでセキュリティ侵害を阻止できると期待していることでしょう。しかし、侵害がそのように機能することはめったにありません。

 

security-maturity-model

組織のセキュリティ成熟度はどの程度ですか?画像: CISOSHARE

侵害が発生した場合、できるだけ早くそれを阻止することが目標であるべきです。ゼロトラストセグメンテーションは、EDRツールの終点を見極めるのに役立ちます。

実際、攻撃セキュリティ会社のBishop Foxによると、検出と対応をイルミオと根本的に組み合わせているとのことです 4倍の速さで検出しながら攻撃者の拡散を減少させた

次はどこへ?組織のセキュリティ成熟度の向上

このシリーズでは、Paulのシリーズに返答し、組織のセキュリティ成熟度を向上させるための手順の概要を説明します。 サイバーセキュリティのベストプラクティス とイルミオゼロトラストセグメンテーション。ハッカーは常に進化し、攻撃方法を変化させていますが、これらのブルーチームの戦術は時の試練に耐えるのに役立ちます。

次のブログ投稿の前に、組織を改善するための最初のステップは何かを考えてください サイバーレジリエンス そうかもしれませんし、組織の現在のセキュリティ状況について頭の中でメモを取っておいてください。これらを参考にして、現在の状況を確認していきましょう。

来月も読み進めて、侵害がネットワーク全体に広がるのをできるだけ早く防ぐ方法を学びましょう。

イルミオゼロトラストセグメンテーションについてもっと知りたいですか? お問い合わせ 今日は相談とデモです。

関連トピック

アイテムが見つかりません。

関連記事

アジア太平洋地域におけるホストベースのセキュリティに関する通説の払
サイバー・レジリエンス

アジア太平洋地域におけるホストベースのセキュリティに関する通説の払

ゼロトラストに焦点を当てたホストベースのマイクロセグメンテーションソリューションが、アジア太平洋地域および世界中のセキュリティプラクティスをどのように強化できるかをご覧ください。

サイバーセキュリティリーダー4人が2024年にAIについてどう考えているか
サイバー・レジリエンス

サイバーセキュリティリーダー4人が2024年にAIについてどう考えているか

2024年、AIのペースの速いイノベーションに直面して、サイバーセキュリティのビジネスリーダーや専門家がどのように優先順位を付けているかをご覧ください。

サイバーレジリエンス:銀行セクターのセキュリティ最優先事項
サイバー・レジリエンス

サイバーレジリエンス:銀行セクターのセキュリティ最優先事項

2021年12月のスピーチで、国際通貨基金(IMF)のボー・リー副専務理事は、デジタルテクノロジーがいかに社会のあらゆる側面に浸透し、相互接続性への依存度が高まり、それを支えるネットワークへの依存度が高まっているかを強調しました。

アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?