脅威がより顕著になるにつれ、「何が実際に明晰さをもたらすのか」という問いを投げかけることが重要になってくる。私たちはこの問いと格闘することができるが、単に正しい方法で取り組んでいないだけかもしれない。
大企業が悪いニュースばかりを取り上げる時代である。オーストラリアとニュージーランドで金融サービスを提供するラティテュード・ファイナンシャルが、22万5000人の顧客に影響を与えたサイバー攻撃とデータ漏洩の詳細を発表した。
このような状態では、可視性が基本であり、人工知能 (AI) のようなものが、アタックサーフェスを理解し、脅威を迅速にキャッチする能力を高めてくれる。
セキュリティポスチャを向上させるために、未知のものを明るみに出す
まず、未知の問題について考えてみよう。ここ2、3年の間に、私たちの仕事のやり方は大きく変化した。こうした変化は、アタックサーフェスの拡大、脆弱性とエクスプロイトの増加、ツールとアラートの増加、小規模で過重労働のチームの増加につながっている。その一方で、攻撃者はより回避的になり、侵入方法もより巧妙になっている。
私たちが想定しているよりも、アタックサーフェスがはるかに広いことはよくあることです。エンドポイントとして記録されている資産は全体の50%に過ぎず、それ以外にルーター、スイッチ、プリンター、カメラ、電話、その他のサービスがIPアドレスとして記録されていることは珍しい統計ではありません。これらの追加IPアドレスは、ゲストネットワーク上の個人デバイス、クラウドコンピューティングサービスやコンテナワークロード、あるいは監視されていないアクティビティのホストを実行している従来のサーバーアプリケーションサービスである可能性があります。
アタックサーフェスを可視化するということは、企業として所有する範囲を超えた脅威のベクトルを理解することを意味する。不正アクセスについて考えてみよう。ますます一般的になっているこの用語は、その名が示すように、明示的な許可や承認を得ずにコンピュータ・システム、ネットワーク、またはアプリケーションにアクセスする行為を指します。
最近報道されたように、Commonwealth Bank of Australiaのインドネシア部門は、プロジェクト管理に使用されるウェブベースのソフトウェア・アプリケーションへの不正アクセスに関わるインシデントにより、最近大きな影響を受けた。同様に、AT&Tは最近、 1月に不正アクセス者がベンダーのシステムに侵入し、同社の顧客専有ネットワーク情報 (CPNI) にアクセスしたことを公表した。
専門家のツールによって可視性と明確性を得ることで、セキュリティチームの負担が軽減され、脅威を理解し、迅速かつ効果的に修復する組織の能力が大幅に向上する。
可視性とセキュリティにおける人工知能の役割
AIは、シグナルを明瞭化し、より可視化されたアタックサーフェスを最大限に活用するための強力なツールである。AIは、攻撃の振る舞い的側面に焦点を当て、侵入可能なすべてのポイントを考慮することで、シグナルの明瞭性を高めます。
攻撃者はAIや自動化を活用して攻撃のスピードを速めているかもしれないが、それによって攻撃者の振る舞い 。 ネットワークを侵害するために必要な行動は依然として存在し、こうした行動マーカーを私たちは拾うことができる。
多くの組織から、セキュリティツールによる誤検知があまりにも多く、セキュリティチームはどうしたらいいのかわからない情報が氾濫しているという話を聞きます。AIを活用することは、人間に取って代わることではなく、我々が行うことをはるかに効率的かつ明確にすることなのです。
システムと従業員を守るための脅威への対応
レスポンス に関して言えば、私たちは送られてくる攻撃アラートに対して何をすべきかを知らなければならない。
まず、何が攻撃なのかを見極め、次にそれに対して何をすべきかを考える。一律のルールはなく、柔軟でなければならないが、柔軟性を組み込んだ反復可能な手順を作成することはできる。改善までの時間などの指標は、AIの価値と利点を実際の成果や見返りとして示すことができる。
今後、CISOとセキュリティリーダーは、効率性を向上させ、セキュリティチームがアラートを選別し、広大で広範な攻撃ランドスケープにおける脅威を発見するのをサポートするツールに、より多くの投資を行うことになるだろう。ソリューションは存在し、常に改善されているが、それが何であり、どのように統合すれば最大の効果が得られるかを理解するだけである。