サイバー戦争の継続的な危険性という新たな現実が徐々に明らかになるにつれ、世界中の組織が防御の強化に取り組んでいる。ほとんどのサイバー攻撃は、予防的な安全策によってブロックされている。しかし、意欲の高い攻撃者は、こうした防御を突破する方法を見つける傾向がある。
国家主導のアクター(APT)は、時としてそのアクセス力を利用して、新たな脆弱性の悪用(ゼロデイ)を行うことがある。彼らは膨大なリソースを自由に使うことができ、ソーシャルエンジニアリングを実行したり、ターゲットに物理的にアクセスすることもできる。一方、組織化されたサイバー犯罪グループは、標的組織の内部関係者を活用して攻撃を仕掛けることもある。
脅威の主体にかかわらず、攻撃者の行動は似ている。
攻撃者がターゲット環境に足場を築くことに成功したら、攻撃者が侵害でシステム全体を危険にさらす前に、検知 。すべての攻撃は最初の侵害から始まり、その時点で攻撃者は以下の目標を達成している可能性が高い:
- 環境内の1つまたは複数のデバイスやサービスにおいて、「土地から離れて生活する」能力を手に入れた;
- 有効なクレデンシャルへのアクセスを得た;
- ID管理、ファイアウォール、IDS、アンチウイルス・ソフトウェア、さらにはEDRソリューションなどの防御策を回避した;
- サイバー・キル・チェーン」の実行により、最終目的に向かって進み始めた。
ターゲットとなる組織や攻撃者によっては、最終的な目的は次のようになる:
- 何らかの形での妨害工作だ;
- スパイ活動、データの暗号化および/または流出;
- 資源を盗んだり、詐欺を働いたりする。
しかし、攻撃者がこの最終目標に到達する前に、彼らはその目標に関係なく、必ず次のような行動をとる:
- 環境中での持続性を確保する;
- 環境へのリモート接続 (C&C) を確保する;
- 偵察を行う;
- アクセス権限をエスカレートさせる;
- 目標とする高価値資産/データに向かって横方向に前進する。
攻撃者は明らかに、防御や検知を回避しながら、上記のすべてを行おうとする。しかし、キルチェーンに沿ったこのような行動は、物理ネットワーク、クラウド、仮想ネットワークのいずれであっても、ネットワーク全体の活動を生み出す。
AIは大規模かつリアルタイムで悪意のある活動を検知できることが証明されている。
攻撃者の活動を検知 、通常の活動や安全な活動と区別することは難しいが、人工知能(AI)はこれを行うための優れたツールであることが証明されている。Vectra AI 、攻撃の全体的な進行だけでなく、個々のステップに基づいて、攻撃者の行動パターンをネットワークで監視することによってこれを行う。他のサイバー防衛ソリューションとは異なり、Vectraは攻撃者がネットワークやシステム全体で何をしているかを検知することで、攻撃者にスポットライトを当てることができる。ツール、シグネチャ、IOC、異常だけでなく、具体的な行動も検知することができる。
Vectraは、専用に構築された特許取得済みの機械学習とAIを活用し、オンプレミスのネットワークとクラウド (IaaS、SaaS、PaaS) を横断してこれを行い、MITRE ATT@CKのネットワークベースの技術の97%をカバーしている。
もっと詳しくお聞きになりたい方は、私たちにご連絡ください。また、私どものソリューションをご利用いただいているお客様の声を直接お聞きいただくことも可能です。