ランサムウェアとの戦い
ランサムウェアと多重脅迫は、組織の形態や規模を問わず、最大のサイバー・セキュリティ脅威となっています。
多重脅迫で攻撃者に最も狙われる対象を防御
ランサムウェア攻撃者は、重要インフラを停止させるという脅迫、公衆衛生や安全に対するリスク、重要な公共リソースの流用、教育機関の妨害、データ・プライバシーの侵害といった方法により、その攻撃キャンペーンを激化させています。
ランサムウェアのアタック・ライフサイクル
この課題への取り組みをMandiantが支援します
どの組織においても、早期段階でランサムウェア攻撃を捉え、その展開を防ぐよう取り組むことが理想です。 侵害を早期に検知することにより、迅速に対応し、影響を最小限に抑え、ビジネス業務を速やかに再開できるためです。Mandiantは、ランサムウェアが展開される前に侵害を広範囲で迅速に見つけ出す、独自の能力を有しています。
事前の準備
ランサムウェアと多重脅迫のキャンペーンに対抗できるよう、サイバー防御態勢を整えましょう。 Mandiantは、Mandiant Advantageプラットフォームと、脅威インテリジェンス、セキュリティ対策検証、セキュリティ・プログラム診断などのサービスによって、組織に固有の環境の防御準備を支援します。
このプラットフォームでは、タイムリーで関連度が高く、利用しやすい脅威情報へのアクセスが可能になっています。この情報をもとに、セキュリティに関する意思決定を促進し、リスクを回避します。自動試験プログラムと実践演習で現在のセキュリティ対策機能についてのリアルなデータを得ることによって、ランサムウェアに対する組織の準備態勢について、可視性と証拠、そして安心を得ることができます。攻撃の最前線で活躍する専門家が、お客様組織とそのセキュリティ・チームの準備態勢を支援し、脅威を回避し、業務リスクを低減し、ランサムウェアの影響を低減します。
予防
ランサムウェアが展開される前に活動を特定し、リスク緩和策を実施して、ランサムウェアや多重脅迫による大規模なインシデントを回避します。
Mandiant Advantage、インシデント対応プロセスのサービス、Mandiantのサイバー防御専門家へのオンデマンドでのアクセスによって、セキュリティ・チームは現在および過去の侵害を迅速に特定し、組織に被害が生じる前に攻撃を阻止することができます。セキュリティ・チームは、重要な侵害インジケーター(IOC)を特定する自動化モジュールを介して早期の情報を得ることができます。MDRサービスでは、不正な活動を迅速に検知するために攻撃者に関する調査を統合する、あるいは復旧作業に効果的に優先順位を付けるといった専門知識を提供します。
侵害対応
速やかで明確な対応により、ランサムウェア攻撃と多重脅迫型攻撃の影響を低減します。
Mandiantは、インシデント対応専門家へのアクセスを提供します。これにより、組織はランサムウェアや多重脅迫型攻撃に素早く効果的に対応できます。専門家が攻撃を徹底的に解析し、アタック・ライフサイクル全体にわたって危機管理を行い、侵害後の業務の復旧を支援します。
チャールズ・カーマカル(Charles Carmakal)
多重脅迫:ランサムウェアの進化
Mandiantの最新のeBookでは、ランサムウェアから多重脅迫への進化をテーマに、その戦術から結果まで、ランサムウェアと多重脅迫の重要な違いを取り上げています。
ランサムウェアに対する保護と封じ込めの戦略
エンドポイントの保護、強化、封じ込めに関する実践ガイド
M-Trends
M-Trendsは、FireEyeとMandiantによる年次レポートです。影響の大きいサイバー攻撃とその復旧について、セキュリティの最前線における調査に基づくタイムリーなデータと知見をお届けします。ランサムウェアの最新トレンドや復旧の手法などの詳細をご覧ください。