2000年代半ば、私は幸運にもエネルギー省のアイダホ国立研究所(INL)にある米国政府有数のサイバーセキュリティ研究グループに招かれた。そこにいる間、私は情報機関、軍、民間セクターのさまざまなサイバー専門家と協力するユニークな機会に恵まれた。INLでの一番の思い出は、私たちが運営した知識移転ワークショップです。
私たちは米軍の特殊作戦の兵士たちを招待し、サイバーセキュリティと技術的なフォレンジックの訓練を受けた。訓練には、敵地にいる部隊のデジタル・システムの保護、電子的足跡の最小化、貴重な敵のシステムの見分け方、それらを安全に押収し、デバイスの内容を分析するために専門家に渡す方法などが含まれた。
セキュリティーアラートのノイズ......すべてが大きな気晴らしだ。
あるセッションで、私は特殊部隊の将校と話していて、作戦を成功させるための鍵のトップ3は何かと尋ねた。最初の2つの答えは典型的なものだった--良いチームを持つこと、装備を可能な限り最高のものにすること--だが3つ目の答えには驚いた。彼は南部特有の引き舌で、"常に害獣の死骸を入れた袋を持ち歩け "と言ったのだ。
さて、英語を母国語とせず、アメリカの田舎の方言に詳しくない人のために説明しておくと、バーミントとは通常、害虫とみなされることの多い小動物のことである。マウス、ラット、ヒキガエル、カササギ......これらはすべて「害獣」に簡単に分類されるだろう。私は腰を落ち着けて彼のコメントを1分間処理した後、こう尋ねざるを得なかった。」生き物の死骸の入った袋と、特殊作戦の成功と、いったい何の関係があるんだ?"
目を輝かせながら、彼は身を乗り出し、まるで自分の技術の最も貴重な秘密を共有しているかのように声を低くして、小動物の死骸の入った袋が、任務の目的を守る警備員に疲労を与えるために極めて重要であることを説明した。私はまだ理解できなかった。苛立ったように、彼は背もたれにもたれかかり、こう言った。「人感センサーが発するアラートにいちいち反応しなければならない警備員がいたら、彼らは反応するのに疲れてしまう。」彼は続けた:
「ある厳重警備の施設に電気フェンスとモーションセンサーがあったとしよう。フェンスにネズミの死体を投げつけるとアラームが鳴り、兵士が外に出てきてネズミの死骸を見て首を振り、持ち場に戻る。それから数分後か数時間後、別の動物をフェンスに投げつけると、警備員が出てきて死んだ動物を見て首を振り、監視の持ち場に戻る。少しして、あなたは袋から別の害獣を取り出し、また同じ場所に投げつける。たいていの下級警備員は、基本的に誤報を見るのに飽き飽きし、3回目か4回目には、もう探しに出てこないだろう。警備員が疲労していることを察知したら、死骸を投げつけたのと同じ場所に本気の攻撃を仕掛ける。警備員がその場所で別の警報を鳴らしても反応しないため、最大で10分優位に立てることもある。」その10分が作戦の成否を分けることもある。
この説明を受けて、私はこの特別なオペレーターがなぜ動物の死骸の入ったバッグを優先したのか理解した。私はすぐに、セキュリティ・オペレーション・センター (SOC) のアナリストの役割と、疲労がアラートやアラームへの対応にどのような影響を与えるかについて考えた。いったんアナリストが誤報と思われるものに何度も対応すると、通常、それらのアラートの優先順位を下げたり再分類したりすることを自動化するスクリプトを構築する。洗練されたサイバー攻撃者は、SOCチームが反応するようにノイズを発生させ、特定のアラートに鈍感になるような行き止まりを導くような、似たような戦術を実践する。そして、サイバーセキュリティチームが最初に実際のハッキングを実行した場合、迅速かつ効果的な対応ができないと判断すると、実際の作戦を実行するのです。
雑音はもういい。攻撃者のように考える。
Vectraのサイバーセキュリティに対するアプローチは、セキュリティチームが攻撃者のように考え、何が悪意あるものかを知り、緊急の課題に集中できるように構築されています。セキュリティチームが疲労していると、攻撃に対する認識が重要なシステムの防御方法を根本的に変えてしまう可能性があります。サイバーセキュリティで利用可能な最高の人工知能を使用するVectra のテクノロジーは、人間のアナリストのように疲労に悩まされることはありません。Vectraのテクノロジーは、迅速なメタデータ分析を実行し、実際の攻撃に関連するアーティファクトから誤報のコンテキストを判断することができます。実際の攻撃に関連するシグナルを増幅し、SOCチームの注意をそらすノイズを減衰させるこの能力が、Vectra が他のすべてのサイバーセキュリティ・プラットフォームと異なる点です。
企業がクラウド、従来のデータセンター中心のセキュリティ管理からテクノロジー・インフラの多くの部分を移行する旅に出るにつれ、攻撃対象は飛躍的に増加している。多くの場合、このような複雑性の増大により、ハイブリッド環境の複雑性の中で生み出された新たな攻撃経路を人間がすべて認識することはほぼ不可能になります。ITインフラ全体をクラウド、ネイティブにする組織はほとんどないだろう。そして、永遠のハイブリッド世界では、Vectra 、セキュリティチームがクラウド、SaaS、IDプロバイダー、オンプレミス・システムを横断して検知とレスポンスする能力を提供することで、アラート・ノイズを減らし、検知効率を高め、攻撃が侵害になる前に調査し、対応することができる。
Vectra は、ポイントソリューションでは提供できない方法で、脅威の探索と調査を促進するために、完全な攻撃対象範囲、シグナルの明瞭さ、インテリジェントな制御を提供します。サイバーセキュリティ・コミュニティにおけるさまざまな役割を通じて、私が数十年にわたる道のりを振り返ってみると、サイバー攻撃に対する人間の認識を機械学習で補強するアプローチ方法に関するVectra'のビジョンはユニークであり、防御者が攻撃者の先を行くことができるという希望を私に与えてくれた数少ないものの1つである。Vectra'のユニークなAI機能を提供すると同時に、Vectra チームは、自動化と機械学習を通じてアタックサーフェス管理の優先順位付けを支援するユニークな機能も開発しており、設定ミスによって組織が攻撃を受けやすくなる時間を短縮し、侵害の可能性をさらに低下させます。
私は、Vectra チームの一員として、このビジョンの実現に貢献できることを誇りに思います。セキュリティAI主導のAttack Signal Intelligence , Vectra により、防御者は気が散るようなノイズを減らし、現在市場に出回っている他のどのセキュリティ・プラットフォームよりもはるかに速いペースで、重要な攻撃に焦点を絞ることができます。
Vectra Attack Signal Intelligence Vectra Threat Detection and Response プラットフォームを利用するセキュリティチームにどのような力を与えるかをご覧ください。