サイバー セキュリティに関する会話は、セキュリティ オペレーション センター (SOC) のツールと活動にますます集中しています。組織のセキュリティ戦略における SOC の重要性を否定することはできませんが、SOC は、サイバー防御のより広い範囲の一部です。 SOC を含むサイバー防御が適切に優先されないと、最新の攻撃から環境を防御するために使用される人員、プロセス、および機能の有効性が影響を受けます。
侵害を防ぎ、攻撃の影響を軽減し、組織が脅威に直面しても事業を継続できるようにするには、堅牢なサイバー防御が必要です。 Mandiant が発行した新しい本、 The Defender’s Advantageでは、当社のインテリジェンスおよびコンサルティングの専門家が、サイバー防御の 6 つの重要な機能と、私たち自身の環境で攻撃を開始する脅威アクターに対してそれらをアクティブにする方法を説明しています。
これらのサイバー防御機能のそれぞれは、サイバー セキュリティ プログラム全体の固有の部分に焦点を当てており、相互に影響を与え合い、それらの共同機能から利益を得ています。
1.インテリジェンス機能
サイバー脅威インテリジェンスは、サイバー ディフェンス内のすべてのアクションをガイドします。これはサイバー ディフェンスの生命線であり、攻撃者、その標的、および動機に関する洞察を提供し、脆弱性と攻撃の潜在的な影響を明らかにするのに役立ちます。組織のセキュリティ チーム内で脅威インテリジェンスが完全に有効化されると、彼らは直面している脅威をより深く理解し、より多くの情報に基づいて意思決定を行うことができ、組織のリスク エクスポージャーをよりよく理解できるようになります。
2.ハント機能
ハンティングとは、現在または過去の侵害の証拠を求めて環境を検索することです。今日の変化する状況において、アクティブな脅威を探すことは、サイバー防御の必要かつ重要な部分です。ハンティング機能が適切に実装されている場合、進行中の攻撃を検出することだけが利点ではありません。ハンティングは、これまで知られていなかった脆弱性やセキュリティ ギャップを明らかにすることで、組織が防御を強化するのにも役立ちます。
3.検出機能
悪意のあるアクティビティの検出と調査は、SOC チームによって実行される従来のアクティビティとして理解されています。残念ながら、SOC アクティビティを最適化することは、圧倒的な量のアラートに直面している多くの組織にとって継続的な取り組みです。最適化された SOC チームは、脅威インテリジェンスを活用して、検出のユース ケースを管理、評価、優先順位付けします。これにより、環境内の技術的なセキュリティ制御によって特定された異常な動作に優先順位を付けて調査することができます。今日の SOC チームが直面しているプレッシャーは、テクノロジを導入してタスクを自動化し、SOC 手順を最新化し、高度なスキルを持つアナリストでチームを強化することで軽減できます。
4. 応答機能
対応機能は、疑わしい活動が侵害を構成するかどうかを確認し、侵害を構成する場合は、インシデントを封じ込め、業務を回復し、環境から攻撃者の痕跡をすべて根絶する責任があります。インシデント対応プロセスでインテリジェンスが活性化されると、インシデント対応時間が短縮され、侵害の繰り返しを防ぐことができます。対応機能の成果は、インシデントから学んだ教訓を特定して、将来のインテリジェンスと運用、およびその他のプロセスを改善することにも及びます。
5.検証機能
対象を絞ったテストと継続的なコントロールの検証は、サイバー ディフェンスのもう 1 つの重要な機能です。これらの活動は、組織のリスク エクスポージャーを軽減するために導入されているシステムとツールを客観的に評価します。キル チェーン全体に実際の攻撃を安全に展開することで、組織は、検出されていないギャップ、セキュリティ インフラストラクチャの重複、および最適化の機会を発見できます。サイバー ディフェンス全体の人、プロセス、およびツールの検証も、組織が侵害に効果的に対応できるという信頼を築く上で重要な部分です。
6. コマンド&コントロール機能
サイバー防御の中心は、インテリジェンス、ハント、検出、対応、および検証機能が組織の全体的なセキュリティ ミッションに沿っていることを保証するコマンド アンド コントロール機能です。主にサイバー ディフェンス ドメイン内の人員とプロセスに焦点を当て、重要な資産を侵害から保護するための方向性とリソースの優先順位をすべての機能に提供します。コマンド アンド コントロールは通常、他の機能のチーム メンバーで構成され、違反時にアクティブ化されて、危機に関するコミュニケーションや他のビジネス上の必須事項との調整など、サイバー防御を調整します。
ディフェンダーのアドバンテージを得る
サイバー ディフェンスが攻撃の影響を防止および軽減し、侵害の特定と封じ込めを改善するという全体像を把握するには、組織は SOC の先を見据える必要があります。完全に運用化されたサイバー防御がなければ、組織はサイロ化された、または調整されていないセキュリティ活動に苦しむ可能性があり、重複した取り組み、情報共有の欠如、非効率的/非効率的な運用、侵害が発生する前に重大なセキュリティ ギャップを特定できないことにつながります。
サイバー ディフェンスを 6 つの統合された機能に分割することで、組織は機能のギャップを特定し、アクセラレーターを起動して、より優れたビジネス保護を実現できます。このビューを使用すると、組織は、内部リソースによって最適に提供される機能を識別し、外部の支援が必要な場所を特定し、自動化に投資して時間のかかる手動タスクを軽減できます。
ディフェンダーのアドバンテージ Mandiant の著書では、あらゆる業界の組織が、サイバー防御を有効にして成熟させることで、敵に対して根本的な優位性を達成する方法を説明しています。組織で堅牢なサイバー防御を構築するためのステップバイステップ ガイドについては、今すぐ無料コピーにアクセスしてください。
参照: https://www.mandiant.com/resources/blog/six-functions-to-activate-to-improve-cyber-defenses
Comments