セキュリティ検証に関しては、BAS だけでは十分ではありません

セキュリティ コントロールのテストが不完全であると、組織のセキュリティ体制、ブランドの評判、収益に壊滅的な影響を与える可能性があります。ほぼ毎日のように、Breach and Attack Simulation (BAS) テクノロジがセキュリティの有効性のテストの表面をなぞったにすぎないことに気付いたお客様や見込み客から、懸念を耳にします。

このブログ投稿では、BAS ではサイバー レディネスを示すのに十分ではない理由と、実際の攻撃を安全にエミュレートするために組織が代わりにMandiant Security Validationを選択し、今日の最も関連性の高い脅威に対する真のセキュリティ有効性を証明している理由をいくつか紹介します。

シミュレーションはエミュレーションほど効果的ではない

BAS ツールは攻撃をシミュレートするだけであり、実際の攻撃バイナリを安全に実行することによって達成される実際の攻撃のエミュレーションよりもはるかに効果的ではありません。動的な攻撃行動の実行とは対照的に、シミュレートされた攻撃は不完全で、リバース エンジニアリングされ、製造され、または偽物です。その結果、セキュリティ制御によって脅威として認識されないことがよくあります。シミュレートされた攻撃を検出するがアラートを出さないルールは一般的であり、セキュリティ プログラムにとっては有害です。 AI と機械学習は、このシナリオを悪化させるだけです。組織は、アクティブな攻撃者の戦術、技術、および手順 (TTP) に基づく実際の攻撃バイナリを使用せず、攻撃のライフサイクル全体を可視化することなく、セキュリティ制御を最適化することは困難です。

エクスプロイト後の攻撃のみに焦点を当てたシミュレーション

BAS テクノロジによって実行されるシミュレーションは、攻撃によってシステムが侵害された後の操作フェーズに限定されます。その結果、これらのシミュレーションでは、攻撃のライフサイクル/キル チェーン全体を完全に可視化することはできません。これは、セキュリティ インフラストラクチャ全体にわたってセキュリティの有効性を分析し、予防的に制御を最適化するために重要です。

テストは使用するデータに左右される

今日の BAS ソリューションに内在する攻撃ライブラリの有効性は、脅威の状況に対応できないため、疑問視されています。 BAS ソリューションには、攻撃者が現在何をしているかを明らかにするリアルタイムの脅威データと侵害インテリジェンスが欠けています。攻撃者が現在使用している TTP に関する洞察を提供するタイムリーなインテリジェンスの欠如は、最も関連性の高い脅威を特定して防御する組織の能力を制限します。

環境ドリフトの修復の欠如

コントロールを検証するために重要なのは、IT 環境への変更を監視し、修正する機能です。これらの変更は、そうでなければセキュリティ チームには見えません。これらのギャップは、セキュリティ コントロールの有効性を低下させ、最終的には攻撃者にとって大きなチャンスとなる可能性があります。 BAS ソリューションには、IT 環境の変化を検出して対応し、セキュリティ インフラストラクチャの継続的な整合性を確保するための自動化されたプロセスがありません。

継続的な監視またはシミュレーションの使用は、IT 環境のドリフトの自動検出および修正とは明らかに異なります。デジタル環境のドリフトや変化は、IT ポリシー、ツール、トポロジー、セグメンテーションなどにも影響を与える可能性がありますが、BAS ソリューションではフラグが立てられません。 IT 環境のドリフトを監視および修復するプロセスを自動化することで、セキュリティ インフラストラクチャの健全性が保証され、テスト結果の完全性と正確性が保証されます。

セキュリティ有効性の継続的な証明

Mandiant Security Validationは、人、プロセス、テクノロジー全体のセキュリティの有効性をチームに継続的に証明し、以下を提供します。

  • 最新のグローバル脅威インテリジェンスと敵対者の可視性
  • 実際の攻撃バイナリのエミュレーション
  • 破壊的なマルウェアとランサムウェアの安全な実行
  • IT 環境のドリフトを監視および修正するための自動化されたプロセス

セキュリティ検証と BAS テクノロジには多くの類似点が認識されていますが、同等の機能を主張しているにもかかわらず、違いは明らかです。シミュレーションと昨日のデータは、リアルタイムの脅威インテリジェンスを使用したエミュレーションには匹敵しません。

参照: https://www.mandiant.com/resources/blog/when-it-comes-to-security-validation-bas-is-not-enough

Comments

タイトルとURLをコピーしました