サプライ チェーンとサードパーティ ベンダーの接続を保護する

Mandiant-Protecting-Supply-Chains news

デジタル資産とブランドを保護すること自体は困難ですが、サプライ チェーンに依存したり、ベンダーや子会社と機密情報を共有したり、合併や買収の取引に関与したりすると、複雑さが指数関数的に増加します。知らないユーザーや、所有していない、または完全に制御できないシステムがネットワークにアクセスできるようになったり、その逆の場合に問題が発生します。ベンダー契約は、一定の期間内に特定のテクノロジーと更新の要件を含めるように作成される場合がありますが、実行は多くの場合、あなたの手に負えません。

これらのシナリオやその他のシナリオに対処するために、業界アナリストは、製品とサービスの組み合わせを使用して資産とデータを外部の脅威から保護するデジタル リスク保護という用語を作り出しました。これらを組み合わせることで、クラウドを含む外部向けの資産であるオープン、ディープ、ダーク Web の可視性を提供し、脅威アクターが現在使用している戦術、技術、および手順 (TTP) に関するコンテキスト情報を提供します。この情報を早期に把握することで、セキュリティ プロフェッショナルは攻撃をより適切に予測し、予防的な調整を行うことができます。

製品またはサービスとして提供されるMandiant デジタル リスク保護ソリューションは、これらのシナリオやその他の多くのシナリオに対応します。

Mandiant-Protecting-Supply-Chains

  • Mandiant Advantage Threat Intelligenceは、23 か国の 300 人を超えるセキュリティ アナリストによるインテリジェンスに基づいており、組織に関連する脅威インテリジェンスを提供して、現在のビジネスにとって重要な脅威に焦点を当てて行動を起こすことができるようにします。

  • Mandiant Advantage Digital Threat Monitoringは、ディープ ウェブやダーク ウェブを含むインターネットを監視することで、外部の脅威を検出して対応するのに役立ち、組織を標的とする悪意のあるアクターを早期に通知し、データや資格情報の漏洩を通知して迅速に対応します。

  • Mandiant Advantage Attack Surface Managementは、今日の動的な分散および共有環境全体でインターネット資産を検出および分析します。発見された資産のエクスポージャーを継続的に監視するように設計されており、インテリジェンス チームとレッド チームが運用を開始し、リスク管理に情報を提供できるようにします。

  • Mandiant Cyber Threat Profileは、組織が直面している最も重要で関連性のある特定されたサイバー脅威と、それらの脅威がどのように具体化し、組織とそのパートナーに影響を与えるかを総合的に示すサービスです。

これらの製品やサービスを個別に見ると、攻撃者、ダークウェブ、脆弱で公開されている資産を垣間見ることができます。これらを組み合わせて使用することで、セキュリティ プロフェッショナルは、組織外の可視性、リスクの高い攻撃ベクトル、深層およびダーク Web からの悪意のあるオーケストレーション、およびオープン Web でのキャンペーン実行を特定する能力を得ることができます。また、脅威アクターに関するコンテキスト情報と、包括的なサイバー脅威プロファイルを作成するために必要な戦術、テクニック、手順を提供することもでき、ユーザーがデジタル資産、サプライ チェーン、ブランドを保護するための絶え間ない戦いを続けるのに役立ちます。

M-Trends 2022レポートは、Mandiant が調査した侵入の 17% で、サプライ チェーン侵害が 2021 年に 2 番目に一般的な最初の感染ベクトルに上昇したことを示しています。サプライ チェーン ベンダーを監視して、積極的な脅威アクターの会話や露出を監視することは、合併や買収に関連して子会社を保護し、侵害評価を実施することと同じくらい重要です。 Mandiant は、これらの複雑な状況を監視し、可視化するのに役立ちます。

次の使用例は、Mandiant のデジタル リスク保護がこれらの複雑な関係を保護するのにどのように役立つかを示しています。

ユースケース #1

  1. 脅威インテリジェンスは、サプライ チェーンの侵害を主要な初期感染ベクトルとして標的とする、スパイ活動主導の脅威アクターに関する詳細を提供します。

  1. このインテリジェンスにより、潜在的な悪意のあるターゲティングを探しているすべてのサプライ チェーン ベンダーに対して、デジタル脅威モニタリングにモニターが設定されます。これにより、あなたとあなたのベンダーの両方を対象としたダーク Web フォーラムのチャットを示すアラートがトリガーされます。

  1. Attack Surface Management は、サプライ チェーン ベンダーの監視を開始し、外部向け資産の潜在的な脆弱性を探します。公的にアクセス可能な AWS S3 バケットは、認証されていないユーザーがアクセスできるものとして識別されます。

  1. セキュリティ チームはベンダーに連絡を取り、脆弱な S3 バケットと潜在的なターゲットについて認識させます。セキュリティ チームは、侵害分析を開始して、すでに侵害されているかどうかを判断します。

ユースケース #2

  1. Attack Surface Management は、CVE-2019-15107 に対して脆弱な Webmin インストールを特定します。

  1. Threat Intelligence は、CVE-2019-15107 が High Risk Rating であり、Mandiant が実際にエクスプロイトを観察したと報告しています。

  1. セキュリティ チームは、Webmin のインストールを更新し、Digital Threat Monitoring のモニターに追加しました。ダーク Web フォーラムから、攻撃者がスピア フィッシング キャンペーンを使用して Webmin ユーザーに特別に細工された Web ページを開かせる方法を詳しく説明する会話が表示されました。

  1. これを認識したセキュリティ チームは、侵害の可能性を調査するためにインシデント対応アクションを開始します。

サプライ チェーン、子会社との接続、または日常業務の保護を目的としているかどうかに関係なく、Mandiant のデジタル リスク保護は、攻撃に備えるために必要な重要な手順を備えた包括的なサイバー脅威プロファイルを提供するように設計された製品またはサービスを提供します。

  

参照: https://www.mandiant.com/resources/blog/protecting-supply-chains-and-vendor-connections

Comments

Copied title and URL