防御側の優位性:サイバー防御の活性化ガイド
攻撃者がすでに自組織の環境内に侵入している場合、その攻撃者を検知して対応する上で防御側である組織には基本的な「防御側の優位性」があります。というのも、その環境を理解し、制御しているのは防御側であり、攻撃者と対峙する環境を適切にコントロールすることできれば、その優位性を生かして攻撃を封じ込め、ビジネスへの影響を抑制することができるからです。
Mandiantの『防御側の優位性』は、適切に準備態勢を整え、実際の行動を迅速に実行するためのフレームワークとガイダンスを提供します。
デジタル版を無料でダウンロード:
『防御側の優位性』
「『防御側の優位性』は、Cyber Defense Magazine(CDM)より栄誉ある年次Global Infosec Awardを受賞しています」“
サイバー防御とは?
サイバー防御とは、攻撃に対して能動的に対峙し、侵害の影響を最小限に抑えることです。優れたサイバー防御対応能力があれば、すべての情報セキュリティ領域を統合することによって、組織は脅威に直面しても業務を継続することができます。
サイバー防御の6つの機能を理解して活用することで、組織は『防御側の優位性』を活かせるようになります。
インテリジェンス
組織を狙っている攻撃者は?
インテリジェンスは、サイバー防御組織内での行動の指針となります。高品質で関連性が高く、可用性に富むインテリジェンスの有無が、サイバー防御で大きな違いを生みます。多くのセキュリティ組織は脅威インテリジェンス・フィードのサブスクリプション契約を結んでいますが、その運用には苦労しています。
インテリジェンスは、サイバー防御組織内での行動の指針となります。高品質で関連性が高く、可用性に富むインテリジェンスの有無が、サイバー防御で大きな違いを生みます。多くのセキュリティ組織は脅威インテリジェンス・フィードのサブスクリプション契約を結んでいますが、その運用には苦労しています。
侵害対応
準備態勢が整っているか?
検知およびハンティング機能によって疑わしい活動を特定した後、対応機能によって、その活動が不正なものかどうかを確認します。この機能には、侵害の全貌を理解し、業務に対する影響を最小限に抑え、通常業務を速やかに回復することが含まれます。
検知およびハンティング機能によって疑わしい活動を特定した後、対応機能によって、その活動が不正なものかどうかを確認します。この機能には、侵害の全貌を理解し、業務に対する影響を最小限に抑え、通常業務を速やかに回復することが含まれます。
ハンティング
攻撃者を見つけ出すには?
脅威ハンティングでは、攻撃者とそのオペレーションに関するインテリジェンスを積極的に利用し、現在または過去の侵害を探し出します。脅威ハンティングは、自動的な要素と人による要素の組み合わせたものであり、攻撃者のマインドセットに基づく必要があります。
脅威ハンティングでは、攻撃者とそのオペレーションに関するインテリジェンスを積極的に利用し、現在または過去の侵害を探し出します。脅威ハンティングは、自動的な要素と人による要素の組み合わせたものであり、攻撃者のマインドセットに基づく必要があります。
検証
組織の準備態勢を関係者に実証できるか?
標的を絞ったテスト、ミッションベースまたは目的ベースのテスト、継続的なセキュリティ対策機能の検証を行うことによって、現在のセキュリティ対策機能が想定通りに重要資産を保護していることを実証できます。
標的を絞ったテスト、ミッションベースまたは目的ベースのテスト、継続的なセキュリティ対策機能の検証を行うことによって、現在のセキュリティ対策機能が想定通りに重要資産を保護していることを実証できます。
検知
アラートの効果的な優先順位付けができているか?
収集したアラート情報の中から重大なイベントを特定することによって、環境内に存在する異常な動作を検知します。インテリジェンスによってこの作業が効率的になり、重大なイベントに対する優先的な対応が可能になります。
収集したアラート情報の中から重大なイベントを特定することによって、環境内に存在する異常な動作を検知します。インテリジェンスによってこの作業が効率的になり、重大なイベントに対する優先的な対応が可能になります。
コマンド&コントロール
サイバー防御機能は連携が取れているか?
コマンド&コントロール機能は、権限と指示を確立し、サイバー防御のミッションと各機能とを整合させます。
コマンド&コントロール機能は、権限と指示を確立し、サイバー防御のミッションと各機能とを整合させます。
ご質問はこちらから
Mandiantの専門家がお答えします。