Trustwave と Microsoft のセキュリティ ソリューションで攻撃に対抗

このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください

2021 年には、企業、機関、機関に対するサイバー攻撃とランサムウェア要求の事例が見出しを独占しました。この種の攻撃は増加しており、多くの場合、サプライ チェーン全体に波及する可能性のある長期にわたる影響を及ぼします。今年の上半期だけでも、コロニアル パイプライン1 、JBS (世界最大の食肉供給業者) 2 、ワシントン DC 警察署3 、ニューヨークの MTA など、注目を集めるサイバー攻撃が米国で発生しました。いくつか例を挙げると、都市4です。

SolarWinds のサイバーセキュリティ侵害5は、2020 年後半に米国政府のネットワークと世界中の民間企業のセキュリティ システムを脅威アクターに開放しました。この侵害により、発見される前に機密の政府データと情報へのアクセスが可能になりました。革新的な攻撃者は、2019 年 3 月から 6 月にかけて、SolarWinds の Orion ソフトウェアのソフトウェア アップデートにマルウェアを添付し、何万もの顧客のセキュリティが侵害されました。 SolarWinds は、世界中の組織が、たとえ信頼できるパートナーからであっても、サイバー攻撃の標的やサイバー犯罪の被害者になるという絶え間ない脅威の下でどのように運営されているかを示す不幸な例です。

過去 1 年間の攻撃とデータ侵害の増加は、新しいリモート作業環境が原因である可能性が高く、保護を必要とするエンドポイントの数が指数関数的に増加し、すでに過剰に拡張されている IT リソースに負担がかかっていると考える人もいます6

セキュリティに対してプロアクティブなアプローチを取る

これらの絶え間ない脅威を適切に特定、封じ込め、根絶するには、セキュリティ運用に効果的なプラットフォーム、プロセス、および人員を含める必要があります。攻撃が増加し、攻撃者がますます巧妙化する中、最低限のセキュリティを確保するだけでは効果がなくなり、組織はより積極的なアプローチを検討する必要があります。 Microsoft Defender for Endpointは、リスクベースの脆弱性の管理と評価、攻撃面の削減、動作ベースの次世代保護、豊富な API、および統合されたセキュリティ管理を含む、総合的なクラウド提供のエンドポイント セキュリティ ソリューションです。

マイクロソフトのセキュリティ ソリューションには、統合された脅威の検出と対応機能を提供するために連携して機能するように設計されたネイティブ機能がありますが、テクノロジだけでは十分ではありません。最善の組み合わせのツールを活用することで得られるメリットは、脅威を捕捉するか、環境内で無期限に気付かれないままにしておくかの違いを意味します。信頼できる Microsoft テクノロジ パートナーであるマネージド ディテクション アンド レスポンス (MDR) チーム/マネージド セキュリティ サービス プロバイダー (MSSP) と提携することで、これらの変換を運用化し、既存のテクノロジへの投資から最大限の価値を引き出すことができます。

Trustwave は、既存のマイクロソフトの投資と連携してサイバー犯罪と戦い、データを保護し、リスクを軽減するサイバーセキュリティ ソリューションのポートフォリオ全体を使用して、脅威の検出と対応の複雑さと負担を取り除きます。セキュリティ パートナーに何を求めるべきかを知ることは非常に重要です。特に、「最高」を主張するプロバイダーで飽和状態にある業界の喧騒の中で重要です。以下を提供できるパートナーを検索します。

  • 終日監視/通知、インシデント対応、修復。
  • データ フォレンジックと調査対応 (DFIR)。
  • プロアクティブな人間主導の脅威ハンティング。

組織は圧倒されるセキュリティ チームとリソースの制限に直面しており、環境 (オンプレミス、クラウド、またはその両方のハイブリッド) を適切に保護するための時間とスタッフを見つけることは、常に課題となっています。プロアクティブなエンドポイントの検出と対応 (EDR) および MDR ソリューションを実装することで、チームの負担を軽減し、侵害を防ぎ、利害関係者をなだめることができます。 EDR と MDR の組み合わせが階層化されたセキュリティ体制を作成するために調整された場合にどれほど効果的であるかの実例については、GoldenSpy マルウェアに関する Trustwave のケース スタディを参照するか、組織の安全のためにチームが獲得した業界の専門知識を示す業界の称賛を参照してください。あなたのように。

もっと詳しく知る

Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1Colonial Pipeline Attack Spotlights the Importance of Ransomware Preparedness 、Trustwave、2021 年 5 月 11 日。

2JBS: サイバー攻撃が世界最大の食肉サプライヤーを襲う、BBC ニュース、2021 年 6 月 2 日。

3DC Police Department Data Is Leaked in a Cyberattack 、The New York Times、2021 年 4 月 27 日。

4中国とのつながりが報告されているハッカーによる MTA 侵害、Kevin Duggan、MSN、2021 年 6 月 3 日。

5「最悪の悪夢」サイバー攻撃: SolarWinds ハックの秘話、Dina Temple-Raston、Monika Evstatieva、NPR、2021 年 4 月 16 日。

6COVID-19 後にセキュリティ テストの考え方をどのように変更すべきか、Mark Whitehead、Trustwave、2021 年 5 月 4 日。

参照: https://www.microsoft.com/en-us/security/blog/2021/09/09/combat-attacks-with-security-solutions-from-trustwave-and-microsoft/

コメント

タイトルとURLをコピーしました