ランサムウェア攻撃がメディアの見出しを飾り続ける中、予防を中心としたセキュリティアプローチではもはや十分でないことは明らかです。侵害を想定した」セキュリティアプローチにシフトすることで、今日のランサムウェア攻撃の激しさと頻度に対処する準備が整います。そのためには、高度な検知とレスポンス機能が重要な役割を果たします。このブログでは、英国の大手多国籍保険会社が、同社のセキュリティニーズを満たすためにWiproのベンチャーパートナーであるVectra 。
予防的管理はなぜ困難なのか?
2021年、注目を集めたサイバー攻撃の急増は、セキュリティに対する予防的な考え方の本質的な脆弱性を示している。コロニアル・パイプラインの攻撃では、VPNアカウントの認証情報が盗まれただけで、ネットワークが侵害された。いくら予防的な対策を施していても、たった1つの失敗があれば、その対策は効果を失ってしまうのだ。
優れたセキュリティ衛生管理は依然として極めて重要であり、予防的管理は時代遅れではない。重要なのは、複雑なIT環境の中で何かを見逃してしまうのは初歩的なことだということだ。組織が予防に重点を置いたセキュリティに代わる手段を欠いている場合、ネットワークへの侵入は通常、データ侵害やランサムウェアのインストールにつながります。予防と検知・レスポンス機能のバランスを取ることが賢明である。
予防的なセキュリティ対策は定期的に失敗するだけでなく、セキュリティ対策に過度に依存することは業務に影響を及ぼす。さまざまなセキュリティ脅威を防止するためのポイントソリューションの導入が進むにつれて、セキュリティとビジネスの有効性のバランスを取ることが難しくなっています。環境内のセキュリティツールがばらばらで統合性が低ければ低いほど、通常のビジネス・オペレーションとユーザの生産性を向上させることが難しくなります。
妥協を前提としたアプローチを読み解く - リアクティブからプロアクティブへの転換
Assume compromise」は、現代のサイバー脅威に照らして、既存のセキュリティ対策の限界を認識するセキュリティ・マインドセットの転換である。このアプローチは、敵対者がネットワーク環境への侵入経路を見つけることに成功するという仮定から始まります。
従来、組織は侵入者をネットワークから排除するために、予防的なアプローチを選択してきた。残念なことに、十分な動機、時間、リソースがあれば、悪意のある脅威アクターはこれらの予防的コントロールを回避することができ、多くの場合、無言でそれを行います。
妥協を前提とする考え方の変化は、組織のセキュリティ課題に対する考え方を変える。脅威要因の侵入を防ぐための予防的対策に重点を置くのではなく、環境内部の十分な可視性を確立し、既存の対策をすでに回避している脅威を緩和するための高度な検知とレスポンス機能を組み込むことに重点を置くのです。
より現代的なアプローチとは、物事がうまくいかなくなったときに備え、組織がそれに対して何かできるようにすることである。
ゼロトラストでセキュリティを強化
ゼロトラストは「想定内の侵害」アプローチにおいて重要な役割を果たす。ランサムウェア攻撃では、企業の初期境界管理を迂回した結果、敵が企業リソースに無制限にアクセスできるようになった例が数え切れないほどある。その結果、企業ネットワーク内にいることは、もはやユーザーやデバイスを信頼する理由にはならない。
ゼロトラスト・モデルは、デフォルトでいかなるユーザーやデバイスも信用しないことで、物理的な場所に関係なく、ネットワーク上のユーザーやデバイスのアイデンティティを継続的に検証する。ユーザーやデバイスがさまざまなリソースへのアクセスを要求するたびに認証を要求することで、ユーザーやデバイスに暗黙の信頼を置く問題を軽減する。その結果、攻撃者が必然的に予防的コントロールの弱点を見つけた場合、デフォルトの信頼がないため、その人物がネットワーク上でできることの範囲が制限されます。
セキュリティ担当者にセキュリティ侵害の実態を教育する上で、「侵害を想定する」という考え方はいくつかの課題を提起する。もしセキュリティチームがハッキングされることを想定し始めたら、少なくとも攻撃型セキュリティの基礎についてしっかりと学ぶことは、この新たな考え方の転換を内面化する上で大いに役立つだろう。
デジタルトランスフォーメーションとクラウド採用の確保
デジタルトランスフォーメーションとクラウドの導入は、Covid-19の流行によりさらに加速した。中小企業はウェブサイトからより多くの製品やサービスを販売するようになり、企業はリモートワーカーを容易にし、イノベーションを起こすために、より多くのワークロードをクラウド。最終的に、デジタルトランスフォーメーションとクラウドの戦略は、企業に生産性、コスト効率、イノベーション、成長をもたらします。セキュリティ担当者は、こうした変革をより安全に実現する必要がある。
このような機会をとらえることは、あらゆる規模の企業にとって間違いなくプラスになる一方で、デジタル変革プロジェクトは設定ミスを助長し、新たな(クラウド)セキュリティ監視の課題をもたらす。妥協を想定する」メンタリティによって、セキュリティチームは、ビジネスプロセスの変革から生じる不可避の変化とリスクに備えることができる。
セキュリティ運用の観点から見ると、デジタル変革戦略では、次のような重要な質問に答える必要がある:
- 既存のセキュリティツールをクラウドに移行する必要がありますか?
- クラウド、AI、IoT、その他のデジタルトランスフォーメーション・テクノロジーを保護するために、既存のセキュリティツールで十分でしょうか?
- オンプレミスからクラウド まで、IT 環境の俊敏性と可視性を向上させ、自動化とデジタル化を進めるビジネスに合わせて、セキュリティ対策も進化させることができるだろうか。
高度な検知とレスポンスでより安全な未来へ
今日、ランサムウェアのオペレーションは、機密ファイルや重要なシステムを暗号化する前に、データの流出に重点を置いています。最初の侵害に続き、ネットワークを介した横方向への移動と権限の昇格が、こうした脅威アクターの活動を定義している。テクノロジーとプロセスに関して言えば、ほとんどの企業で予防的なコントロールが実施されていることは明らかですが、それだけでは十分ではありません。
高度な検知とレスポンス機能による可視性の向上は、「妥協を前提とする」考え方との適切な整合性を実現し、今日最も危険なランサムウェア攻撃を未然に阻止するのに役立つ。クラウドインフラストラクチャは、セキュリティ・プロセスを拡張・自動化する機会を提供する。
ロイヤル・サン・アライアンス(RSA)保険グループは、まさにそれを実行した。ロンドンに本社を置くこの損害保険会社は、検知とレスポンス能力を成熟させ、セキュリティ担当者が最新のランサムウェア攻撃に対抗できるようにするため、ベンダーのポートフォリオを検討しました。
RSAがVectra :
- 導入の容易 さ - RSAの複雑なマルチロケーションIT環境にVectra 、わずか数週間で導入できました。
- 可視性の即時向上- 一晩で、RSA のネットワークで何が起きているかの可視性が飛躍的に向上しました。
- 直感的なインターフェイス-Vectra は、他の多くのモニタリング・ツールのようにセキュリティチームを圧倒することなく、直感的で消化しやすい方法でセキュリティアナリストに情報を提供します。
- セキュリティの効率化:Vectra は、直感的に理解できるインテリジェントな AI 主導のプラットフォームです。使いやすいため、経験の浅いアナリストは、技術的な問題の少ない多くのセキュリティタスクを効率的に処理することができ、経験の豊富なアナリストは、リスクの高い、またはより複雑なセキュリティインシデントの調査と対応にリソースを割くことができます。
RSAのCISOであるNuno Andrade氏、Wiproのヨーロッパ・サイバーセキュリティ&リスク・サービス責任者であるJohn Hermans氏、VectraのCTO、テクニカル・ディレクターであるTim Wade氏、そしてグローバル・サービスプロバイダー&システム・インテグレーターのディレクターであるSacha Rehmat(Vectra AI )のディスカッションにご興味のある方は、こちらからお聞きいただけます。