Vectraは本日、「攻撃者行動業界レポート」の2018年RSAカンファレンス版における主な調査結果の一部として、高等教育分野で潜在的に有害な暗号通貨マイニング行動が驚くほど増加していることを発表しました。
この報告書は、Vectra Cognitoプラットフォームを使用する246のオプトイン企業顧客のサンプルから、14の異なる業界にわたるサイバー攻撃の検知と傾向を明らかにしている。2017年8月から2018年1月まで、Cognitoは顧客のクラウド、データセンターおよびエンタープライズ環境から450万台以上のデバイスとワークロードのトラフィックを監視し、メタデータを収集しました。このメタデータを分析することで、Vectra Cognitoプラットフォームは、隠れた攻撃者の行動を検知し、顧客が壊滅的なデータ侵害を回避できるようにするビジネスリスクを特定しました。
洗練されたサイバー攻撃者が自社技術の自動化と効率化を進める中、脅威を迅速に阻止するためにAIベースの検知とレスポンスツールで情報セキュリティを補強することが急務となっている。Vectra Attacker Behavior Industry Reportは、攻撃ライフサイクルのあらゆる戦略段階にまたがる学際的なアプローチをとり、特定の業界ごとに関連する違いを強調したデータを提示している。
報告書の主な調査結果は以下の通り:
「Enterprise Strategy Groupのシニアプリンシパルアナリストであるジョン・オルツィック(Jon Oltsik)氏は、次のように述べています。「セキュリティ運用・分析プラットフォームアーキテクチャ(SOAPA)は、技術革新を加速し、統合を容易にし、既存のセキュリティ技術の価値を高めるのに役立っています。「最近のESGの調査によると、企業組織の12パーセントがすでに人工知能(AI)ベースのセキュリティ分析を広範囲に導入しており、27パーセントがAIベースのセキュリティ分析を限定的に導入しています。このVectra の最新レポートは、境界のセキュリティ制御を回避した組織内の攻撃者の行動や、最初の侵害後の攻撃進行の観察に関する重要な可視性を提供します。」
Cognitoプラットフォームは、ネットワーク内の攻撃者の行動を検知するために、ネットワークトラフィックログとクラウドイベントを継続的に分析することにより、隠れたサイバー脅威の探索を自動化します。検知された脅威と攻撃を受けているホストデバイスを自動的に関連付けることに加え、Cognitoは攻撃者の行動に関する独自のコンテキストを提供し、最も高いリスクをもたらす脅威に優先順位を付けます。AIを使用して、Cognitoはデータサイエンス、機械学習、行動分析を組み合わせ、シグネチャやレピュテーションリストなしで攻撃者の行動を明らかにします。
「セキュリティ・アナリティクスと人間の理解を組み合わせることで、クラウド、データセンター、エンタープライズ環境にわたるグローバル規模での攻撃者の行動に関する説得力のある新しい洞察が得られます。「最終的に、この洞察により、Vectraの顧客は、セキュリティポスチャを強化し、ビジネスリスクを低減する、より良い情報に基づいた意思決定を行うことができます。
本レポートのデータは、検知メトリクスの共有を選択したVectra 顧客からの匿名化メタデータに基づいています。Cognito プラットフォームは、インターネットとのトラフィック、ネットワーク・デバイス間の内部トラフィック、プライベート・データ・センターやパブリッククラウドの仮想化ワークロードなど、すべてのトラフィックと関連ログを直接監視することにより、進行中の攻撃を示す動作を特定します。この分析により、攻撃の高度なフェーズに対する重要な可視性が提供されます。