Vectra 進行中のサイバー攻撃をリアルタイムで検知するリーダー企業であるネットワークス社は、本日、企業ネットワークの実データを用いた業界調査「The Post Breach Industry Report」第1版の結果を発表し、攻撃者が境界防御を回避した後、ネットワーク内でどのような行動を取るかを明らかにしました。
ポスト・ブリーチ・インダストリーレポートは、サンプル組織内の10万台以上のホストから5ヶ月間にわたってデータを収集し、必然的に境界防御を迂回する侵害と、攻撃者がネットワーク内部に侵入した後の行動について深く理解することを目的としている。調査の結果、1万1,000台以上のホストが、境界防御を突破したサイバー攻撃を1回または複数回経験していることが判明した。これらの攻撃を受けたホストのうち、10%は2つ以上の攻撃フェーズ(ボットネットの収益化、コマンド&コントロール、偵察、側方移動、流出など)を検知しています。
全体として、参加組織の15%のホストが標的型攻撃を受けた。攻撃者は拠点を確立すると、内部ポートスキャンによる偵察、総当たり攻撃による横移動、コマンド&コントロール通信による攻撃の遠隔操作、隠しトンネルによる流出を行った。
多くの業界レポートが境界の防御やネットワーク上の正規ユーザーによるアプリ/ウェブの使用について調査しているのに対し『ポスト・ブリーチ業界レポート』は、境界のセキュリティを迂回することに成功した攻撃の数や、ネットワークにアクセスした後の攻撃者の行動について調査した業界初のレポートです」と、Vectra NetworksのCTOであるOliver Tavakoliは述べた。同社の脅威検知およびレポート作成技術は、この調査のために組織の情報収集に使用された。「サイバー攻撃はますます洗練され、高度に組織化され、世界中で年間600億ドルがサイバーセキュリティに投資されているにもかかわらず、成功を収めています。検知された攻撃フェーズのすべては、組織の境界およびエンドポイントセキュリティシステムを回避したものである。」
この研究のコピーはhttp://info.vectranetworks.com/post-breach-industry-report。
その他の主な調査結果は以下の通りである:
ポスト・ブリーチ・インダストリー・レポートは、本番ネットワークに導入されたVectraXシリーズ・プラットフォームからの検知データを評価したものです。Vectra Networks は、攻撃が組織のネットワークに侵入する経路や、関与するアプリケーション、オペレーティング・システム、デバイスに関係なく、進行中の攻撃のあらゆる段階で攻撃を検知します。このプラットフォームは、組織のネットワークを継続的に監視し、自動化された直感的で優先順位の高いレポートを提供するため、セキュリティアナリストは最も高いビジネス・リスクに迅速に対処することができます。この調査で選ばれた組織は、テクノロジー、金融サービス、高等教育など、さまざまな業界で活動しています。
Vectra Networks は、進行中のサイバー攻撃をリアルタイムで検知する革新的な企業です。Vectra は、継続的な自動サイバー攻撃検知とレポーティングを提供し、攻撃が発生している間に即座に攻撃を特定し、攻撃者が何をしているかを説明します。Vectraは、最大のビジネスリスクをもたらす攻撃に自動的に優先順位を付け、企業は時間とリソースをどこに集中させるべきかを迅速に決定することができます。Vectra・ネットワークスの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AME Cloud Venturesなどがいる。本社はカリフォルニア州サンノゼ。詳細はwww.vectranetworks.com。
###Vectra Networks は、米国およびその他の国におけるVectra Networks の登録商標です。その他すべてのブランド、製品、またはサービス名は、各所有者の商標またはサービスマークであるか、またはその可能性があります。