Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

サイバーレジリエンスの構築?MITRE ATT&CKフレームワークを北極星として使用する

Illumio Editorial
Illumio Editorial
November 18, 2022
23分読む

このブログでは、 サイバーレジリエンス検知に焦点を当てます。サイバーレジリエンスは多くの分野に存在しますが、このカウンターブログシリーズでは、組織がアクティブな侵害を阻止するのに役立つテクニックと戦術に焦点を当て、侵害をできるだけ早く検出するために何を導入すべきかを学びます。Illumio Zero Trust Segmentationを検出と保護の両方にどのように使用するかについて説明します。

Illumioと、組織にある既存のツールセットを使用してこれを実現する方法の冒頭から始めましょう。適切なツールがあれば、予防、検出、対応の準備を整えることができます。

玄関を閉めましょう!: 重要な資産を保護する

まず、実際の例について話しましょう。

誰もが自分の家に特別なものを持っています。運が良ければ、これは家宝、宝石、または数本の金の延べ棒である可能性があります。この例では、それらを「Äúcritical assets」と呼びます。これらの特別なアイテムは常にあなたの頭の中にあります。それはどんな犠牲を払ってでも保護する必要があります。

重要な資産を保護するために、私たちは伝統的に何をしていますか?

私たちの家には、雨、風、動物から身を守るための壁、窓、ドアがあります。これをパーセンテージで考えると、これにより重要な資産に対するリスクの約 50% が遠ざかるとします。

ドアや窓は便利ですが、いつでも開けることができます - 次の 10% のリスクを防ぐためにロックを追加しています。現在、より安全な境界が確保されていますが、他のことと同様に、それを改善することができます。

次に、誰が家の外にいるのか、夜にドアや窓に忍び寄っているかどうかを確認する必要があります。動きを検知すると消灯するように、モーションセンサー付きの照明を設置しました。今、私たちはさらに2%の保護を強化しており、ゆっくりと、しかし確実にそこに到達しています。

しかし、一晩中起きて電気が点灯するのを見ているわけにはいきません。私たちは通知を受け取り、それが起こったときに記録したいと考えています。数回クリックするだけでインターネットにアクセスすると、翌日には、モーション起動録画、ドアベルビデオカメラ、ドアと窓のセンサーを備えた新しいカメラシステムが表示されます。現在、最大70%のカバレッジを実現しています。

家の境界が侵入しにくくなっているため、重要な資産が安全に保護されていると思い込んでいます。

しかし、ある日家に帰って、バックドアが誤って開いたままになっていることに気づいたとき、重要な資産が奪われたのではないかとパニックに陥ります。今回はありがたいことに何も起こりませんでした。ふぅ、今回は安全ですが、考えさせられます。もし誰かがあなたの家の裏口が開いているのを見つけたら、あなたの重要な資産を奪ったでしょうか?あなたは、侵害から家を守ることがまだ終わっていないことに気づきました。

重要な資産が70%しか保護されていない場合、どうすれば家を侵害から完全に守ることができますか?私があなたのバブルを最初に壊すようにしましょう:あなたはそうしないし、できない。侵害は避けられません。

侵害が発生した場合に備えるには、重要な資産を家の他の部分から分離する必要があります。これにより、家の一部が侵入されたときに、重要な資産のドアを閉め、悪意のある行為者がそれらに侵入できないようにすることができます。

ここまでで、上記の例と組織のサイバーセキュリティ戦略との間に類似点が見えてきたことを願っています。これらの手順が、 サイバーレジリエンス検出のために誰もが従うべき通常のセキュリティのベストプラクティスとどのように結びついているかについて説明します。

MITRE ATT&CKフレームワークを使用してサイバーレジリエンスを構築する

Paulの投稿は MITREATT&CKフレームワーク に言及していましたが、それには十分な理由があります。これは、攻撃者がどのように考え、重要な資産にアクセスするためにどのような手順を踏むか、各フェーズで攻撃者を阻止する方法の青写真です。

セキュリティチームは、このフレームワークを使用して、悪意のある攻撃者が使用する 攻撃パターン から組織を保護する方法を学習できます。

 

mitre-att&ck-framework

以下のフレームワークの右端に到達する攻撃(流出と影響)は、通常、組織がセキュリティの成熟期の初期段階にあることを示しています。

攻撃者が流出フェーズに到達している場合、組織はセキュリティ侵害に対して事後対応的な考え方になります。EDRツールだけで侵害が発生したときにそれを阻止できることを期待しているでしょうが、侵害がそのように機能することはめったにありません。

 

security-maturity-model

組織のセキュリティの成熟度はどのレベルですか?画像提供 CISOSHARE.

侵害が発生した場合は、できるだけ早く阻止することが目標であり、ゼロトラストセグメンテーションはEDRツールの終焉を拾うのに役立ちます。

実際、攻撃的なセキュリティ会社ビショップ・フォックスによると、検出と対応をイルミオと組み合わせることで、 攻撃者の拡散を根本的に減らし、検出速度が4倍速くなりました

次はどこへ?組織のセキュリティ成熟度の向上

このシリーズでは、ポールのシリーズに回答し、 サイバーセキュリティのベストプラクティス とイルミオゼロトラストセグメンテーションの助けを借りて、組織のセキュリティ成熟度を向上させるための手順の概要を説明し始めます。ハッカーは常に進化し、攻撃方法を変えていますが、これらのブルーチームの戦術は時の試練に耐えるのに役立ちます。

次のブログ記事を書く前に、組織の サイバーレジリエンス を向上させるための最初のステップが何であるかを考え、組織の現在のセキュリティステータスを心にメモしておいてください。これらを参照して、どのように積み重ねられるかを確認できます。

来月も読み続けて、侵害がネットワーク全体に広がるのをできるだけ早く阻止する方法を学びましょう。

イルミオのゼロトラストセグメンテーションについてもっと知りたいですか?ご相談とデモについては、今すぐお問い合わせください

関連トピック

No items found.

関連記事

翼を立てないでください: クラウド移行計画を構築するための 4 つのステップ
Cyber Resilience

翼を立てないでください: クラウド移行計画を構築するための 4 つのステップ

これらの手順は、クラウド移行の成熟度を達成するために、成功するクラウド移行計画を構築するのに役立ちます。

Read more
サイバー災害が今も発生している理由とその修正方法
Cyber Resilience

サイバー災害が今も発生している理由とその修正方法

イルミオ・フェデラルのCTOであるゲイリー・バーレット氏から、何十年にもわたって敵による直接攻撃を防止および検出しようとして失敗してきた理由について、封じ込めに焦点を移す時期が来た理由について洞察を入手してください。

Read more
ポスト・ブリーチの時代へようこそ。サイバー戦略の準備はできていますか?
Cyber Resilience

ポスト・ブリーチの時代へようこそ。サイバー戦略の準備はできていますか?

イルミオのCEOであるアンドリュー・ルービンが、ゼロトラスト、AI、セキュリティグラフを使用して、侵害後の世界で成功する方法を説明しながら、サイバーセキュリティのリーダーが予防から回復力に移行する必要がある理由を発見してください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more