リモートワークは、ビジネスの世界を決定的に変えた。もちろん、人生すべてがそうであるように、リモートワークが好きな人もいれば、そうでない人もいる。個人の状況はそれぞれで、リモートワークが自分のライフスタイルに合っているか、むしろそれを阻害しているかを判断することができる。
すべてのリモートIPは潜在的リスクである
しかし、ハッカーにとっては、リモートIPは企業へアクセスするためのもうひとつの窓やドアに過ぎない。偵察、脆弱なリンクの特定、ユーザー認証情報の取得、組織のネットワークを横移動してビジネスを妨害したり、身代金を要求したり、データを盗んだり、スパイ活動を行ったりするために、汚いツールやテクニックを使い続けることができるのだから。
リモートワークを始めたとき、会社がアプリケーション・サーバーとストレージ・デバイスを自宅まで届けてくれたので、仕事に必要なすべてのビジネス・アプリケーションとデータにアクセスできることに喜びを感じた。ああ、嬉しい!もちろん欠点は、すべてのサーバーとストレージを稼動させるために数百万ユーロの電気代がかかるため、自分の家に住む余裕がほとんどなくなってしまったことだ。
幸いなことに、それはすべて悪い夢だった。アプリケーションやデータには、ウェブ上で直接アクセスするか、アプリケーションによってはVPNトンネル経由でアクセスすることができる。VPNベンダーは最近、みんな高価な車に乗っている。古いことわざにこうある:"ある人の問題は、別の人の利益である"。
要するに、会社のVPNやSaaSアプリケーションに接続した瞬間に、私はリスクにさらされるのだ。急いで、考えなしに、間違ったクリックをすれば、悪者を招き入れてしまうかもしれない。
組織はいかにして何百万もの脆弱なリンクと戦うか
では、数十億とは言わないまでも、何百万もの脆弱なリンクが生み出される可能性があるこの拡大した脅威に対抗するために、組織は何をすべきなのだろうか?パンデミックによって、企業は一夜にして本質的な変化を余儀なくされた:
「エンドユーザーや企業のアプリケーション、データを保護するために必要な要素やレベルのセキュリティを備えたリモートワークソリューションを導入していることに、100%の自信を持っていますか?
もしあなたが「うーん」と答えるなら、古き良き「サイバーセキュリティギャップ分析」をする時かもしれない。
以下は、ストーリーの他の展開である:
"リモートユーザーが(承認された場合)オフィスに来てネットワークに接続することを禁止しましたか?"
"入口にX線検査機を設置し、入室時にポケットやラップトップバッグの中にマルウェアが入ったUSBデバイスがないかチェックしたか?"
ハイブリッド・モデルの仕事とは、感染したノートパソコンやファイルを社内ネットワークに持ち込み、ファイル共有にアップロードすることを意味する。ハッカーの夢だ!
では、誰もがリモートになった今、NDRはもう関係ないのですね?そうは思わないね。
ネットワーク
今日のネットワークはかつてないほど複雑化し、分散化しており、ハッカーが開けようとするドアや窓の数は指数関数的に増加している。
検知
異常なネットワーク動作や異常を早期かつ迅速に検知することは、脅威を特定し、ハッカーに「やった」と言わせるために極めて重要である。
レスポンス
ドアや窓をバタンと閉めるには、高速で自動化されたレスポンス 。うまくいけば、ハッカーの指に、返送によるバーチャルな痛みを与えることができる。
もちろん、ユーザーのデバイスやネットワークおよびクラウド環境のホストをケアするために、堅牢なエンドポイント検知および対応 (EDR) ソリューションも必要です。
最も脆弱なリンクは通常人間であるため「疑わしい」電子メールやリンクを見分ける方法を従業員に継続的に教育することが不可欠です。そして、このニュースを従業員全員に広めてください:
「クリックする前によく考えろ
詳細
Vectra®は、ハイブリッドおよびマルチクラウド環境向けの「真にインテリジェントな」ネットワーク検知とレスポンスソリューションのリーディング・プロバイダである。Vectra 、オンプレムネットワークとクラウド (IaaS、SaaS、PaaS) を横断し、専用に構築された特許取得済みの機械学習とAIを活用することで、MITRE ATT@CKネットワークベースのテクニックの97%をカバーする。
さらに詳しくお聞きになりたい場合は、弊社までご連絡いただければ、弊社がどのような取り組みを行っているか、またデータを保護するために何ができるかをご説明いたします。また、私たちのソリューションをご利用になったお客様から直接お話をお伺いすることもできます。