Mandiant Advantage Attack Surface Management の発表

asm1 news

今すぐ飛び込みたいですか?今すぐ無料アカウントを作成して、 Mandiant Advantage Attack Surface Managementを始めましょう!

組織がビジネスのデジタル化を続け、従業員がこれらの機能を活用できるようになっているため、セキュリティ チームがインフラストラクチャ、アプリケーション、クラウド サービス、および SaaS の使用状況を追跡するのに苦労しているのも不思議ではありません。これらの環境全体でセキュリティ ポリシーが確実に守られていることは言うまでもありません。攻撃対象領域は劇的かつ大幅に拡大しており、適切な自動化がなければ、セキュリティ チームがそれを管理するために必要な可視性、制御、およびタイムリーな脅威インテリジェンスを手に入れることはまずありません。

Mandiant Advantage Attack Surface Management (ASM) は、インターネットに面した攻撃面で広範な資産と露出の可視性を提供することにより、この課題に対処します。これは、資産の検出、脆弱性管理、および脅威インテリジェンス全体で拡大し続けるギャップを埋めます。 ASM は、セキュリティ チームがインテリジェンスを運用できるように支援します。まず、オープン、オンプレミス、およびクラウドのデータ ソース全体で資産を検出し、それらの資産の露出をインテリジェンスと関連付けて、責任者の注意を喚起します。

log4j、Accellion、SolarWinds、Exchange などのソフトウェアに対する大規模な攻撃が発生し、大規模なサプライ チェーン侵害が一般的になった結果、ASM はもはやあると便利なオプションではなく、セキュリティ チームにとって必須のオプションです。 . ASM を Mandiant Advantage プラットフォームに統合することで、顧客は、重要なインテリジェンスを資産所有者に迅速に配布し、運用のあらゆる面で行動を促進できるようにするという目標に近づくことができます。

攻撃対象領域管理のバリュー ポイント

Attack Surface Management を Mandiant Advantage Platform に統合することで、ますます増加するクロスモジュールの価値をお客様に提供します。いくつかのハイライトを以下に示します。

  • 資産を自動的に識別して監視します。わからないことは修正できません。手間をかけずに、既知の資産をシードすることから始めます。ASM は、多数の異なるソースを利用して、資産を自動的に見つけて分類します。この機能は、信じられないほどの詳細な情報を備えた基本的な資産インベントリを提供します。

asm1

  • 詳細なソフトウェアおよびサービス情報を照会します。 ASM は単に資産を見つけるだけにとどまりません。個々のリソースは、実行中のソフトウェア、構成、およびその他の属性を識別するために深く強化され、分類および分類プロセスを高速化するのに役立ちます。努力不要! 5000 を超える分類された製品をクエリして検索するだけです。

asm2

  • 脅威インテリジェンスから情報を得て、エクスポージャーの認識を高めます。資産の検出は、リスクが方程式の一部であり、露出を特定して迅速にトリアージできる場合にのみ、セキュリティ チームにとって役立ちます。この目的のために、ASM は受動的手段と能動的手段の両方を統合して、エクスポージャーを特定し、最新の脅威に対して優先順位を付けます。

asm3

ASM によって提供されるこの詳細な可視性は、セキュリティ ポリシーの開発と適用に有益です。セキュリティ リーダーは、インターネットに接続された資産とそのセキュリティ体制をリアルタイムで特定することにより、ビジネスへの洞察を促進し、その情報を利用して資産の所有者を特定し、必要に応じて脅威に先んじて重要な会話を進めることができます。

ASM の実践

近年、現代の企業の攻撃対象領域が拡大するにつれて、新たに発表された露出と脆弱性は予測可能なパターンに従います。まず、企業のリソースに影響を与える新しい脆弱性または構成ミスの発表があります。脆弱性に関する情報が明らかになると、セキュリティ チームは、影響を受ける資産を特定するために奔走します。多くの場合、最初にソフトウェアの任意のインスタンスを特定するために広いネットをキャストし、その後、特定の影響を受ける構成にドリルダウンします。これにはさまざまな形がありますが、多くの場合、多くのデータ ソースを関連付けて、多数の利害関係者を集める必要があります。

潜在的に脆弱な資産が特定されると、セキュリティ チームは資産の所有者に連絡して、影響を受けているかどうかを判断するために必要な構成と詳細にアクセスする必要があります。これは、時間がかかり面倒なプロセスです。一方、攻撃者は脆弱性と組織の攻撃面を積極的に調査して、同じ組織に対して実際にどのように使用できるかを特定しています。時間との戦いです。

ごく最近、このパターンは Log4j の脆弱性とともに出現しました。これらの活動の初期のタイムラインは、ASM がこれらの状況でどのように対応するかを明確に示しています。

  • 2021 年 12 月 9 日: Github に投稿された Log4j 脆弱性のゼロデイ。
  • 2021 年 12 月 10 日: Mandiant ASM は、脆弱性をテストするアクティブ チェックを統合します。すべての ASM の顧客は、脆弱性について即座にスキャンされます。お客様の攻撃面で脆弱性が特定されると、通知が送信されます。
  • 2021 年 12 月 10 日: Apache Foundation はCVE-2021-44228を発表し、脆弱性に対処するために Log4j 2.15.0 をリリースします。
  • 2021 年 12 月 13 日:脆弱性の詳細が明らかになり、追加のエントリ ポイントを特定するために ASM チェックが更新されました。お客様の攻撃面で脆弱性が特定されると、通知が送信されます。
  • 2021 年 12 月 13 日: Mandiant は、実際に脆弱性を悪用している州の攻撃者を報告しています。 ASM に統合された情報。

これは初期のタイムラインのほんの一部です。 1 か月を通して詳細が明らかになり、そのたびに ASM が更新され、ライブラリを利用する log4j および関連テクノロジがより適切に検出されました。この詳細は、陰謀ブログで公開されました

残念ながら、Log4j の脆弱性は異常ではありません。このプロセスが展開される速度は、ますます一般的になっています。この環境では、セキュリティ チームが環境の包括的な認識を維持する必要があります。 Log4j だけでなく、公開されているすべてのソフトウェアとサービスが対象です。 Mandiant ASM は、顧客が資産のインベントリを作成し、テクノロジーとエクスポージャーを特定し、新しい脅威が出現したときに迅速に対応できるように支援します。

Better Together — Mandiant Advantage SaaS プラットフォーム

2020 年 10 月にローンチされた Mandiant Advantage は、インシデント対応の最前線で得られた専門知識とインテリジェンスにテクノロジー規模をもたらします。これは、Mandiant テクノロジ スイートにアクセスするための SaaS インターフェイスおよび中央プラットフォームです。

ASM は Mandiant Advantage プラットフォームに追加された重要な機能であり、防御側はリアルタイムで影響を発見し、防御に優先順位を付けることができます。モジュールがどのように動作し、相互作用するかを簡単に見てみましょう。

  • 脅威インテリジェンス:最前線からのインテリジェンス。防御側は、攻撃者が現在どのような戦術、技術、手順 (TTP) を利用しているかを知ることができます。攻撃者が X の脆弱性を利用しているため、Y 戦術が使用されていることがわかり、特定の侵害の痕跡 (IoC) と標的となっている技術スタックを特定できます。 ASM と脅威インテリジェンスを組み合わせることで、組織は最も関連性の高い新しいインテリジェンスを運用し、状況を把握し、優先順位を付けることができます。
  • セキュリティ検証:組織内に導入されたセキュリティ制御の有効性を測定し、セキュリティ チームが予算と人員の両方の観点からセキュリティの取り組みを最適化し、合理化し、優先順位を付けることができるようにします。インテリジェンスをSecurity Validationプログラムに統合することで、攻撃者が積極的に活用している最新の TTP に対して制御をテストできます。 ASM とセキュリティ検証を組み合わせることで、組織は、セキュリティ コントロールが外部の攻撃面への攻撃を効果的にブロックまたは検出しているかどうかを検証できます。
  • 自動防御:専門知識とインテリジェンスを機械学習と組み合わせて、SOC イベント/アラートの関連付けとトリアージを強化します。これは、機械ベースの Mandiant アナリストがセキュリティ プログラムに統合されているようなものです。エキスパート モデルは、マルチベンダー コントロールからの数十億のイベントとアラートを分析して、真のポジティブまたはインシデントを探し、アナリストの時間を大幅に節約します。 ASM はAutomated Defenseに追加のコンテキストを提供し、アラートの関連性と実用性を高めます。
  • 攻撃面の管理: ASM は、オンプレミス、クラウド、および SaaS アプリケーション環境全体で数千の異なる資産と露出タイプを検出するための継続的でスケーラブルなアプローチを提供します。資産が発見されるだけでなく、使用されているテクノロジーが特定され、脆弱性が確認されます。推測だけではありません。完全な Mandiant Advantage スイートを ASM に追加することで、攻撃面に関する情報が優先順位付けされて検証されるため、サイバー防御者は外部への露出を効率的かつ効果的に減らすことができます。

asm4

今すぐ無料アカウントを作成して、 Mandiant Advantage Attack Surface Managementを始めましょう!または、 Mandiant Advantage Attack Surface Management ページで詳細を確認してください。

参考: https ://www.mandiant.com/resources/blog/attack-surface-management

Comments

タイトルとURLをコピーしました