アイデンティティ脅威に対する検出とレスポンス

Apr 16, 2024
1 minutes
... views

This post is also available in: English (英語)

脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪意ある内部関係者」です。

アイデンティティベースの脅威とは?

アイデンティティ脅威とは、ユーザー アカウントへの不正アクセスを伴う脅威です。一方の悪意ある内部関係者は、正規のアクセス権を悪用して不正行為や違法行為を行う人物を指します。昨今の脅威検出ソリューションであれば、隠れたセキュリティ脅威の検出を目的としたアイデンティティと振る舞いに基づく脅威検出機能を搭載していると考えられるかもしれません。しかし、どちらのケースでも正規の資格を用いたアクセスが悪用されるため、アイデンティティ脅威の検出は極めて困難です。

また、内部脅威の検出、振る舞いの検出、アイデンティティ脅威の検出には、十分に統合されていないバラバラのソリューションが使用されがちです。

  • 脅威とデータ サイエンスに関する専門知識の不足: セキュリティ アナリストによる予防的な脅威対策が不可能
  • アイデンティティ ソリューションに対する過度の信頼: セキュリティに対する誤った安心感を生み出し、脅威アクターに水面下の活動を許しかねない
  • 依然として、内部脅威は最もセキュリティ成果を上げにくい脅威の1つ: 認可と認証を受けた信頼済みの内部関係者が関与するため

こうした脅威を防ぐには、従来のセキュリティ アプローチでは不十分であり、隠れた脅威の正確な特定とレスポンスのために特別に訓練されたアルゴリズムが必要です。

Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュールの概要

Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュールは、アイデンティティ関連脅威に対する予防的な保護のためにゼロから構築されたモジュールです。AIと自動化の力を活用した高度な検出機能を提供し、アイデンティティ脅威の迅速な特定、調査、レスポンスを可能にします。

本モジュールのメリット:

  • 分析とリスクに基づく検出機能、ユーザーとエンティティの振る舞い分析(UEBA)機能、ITDRの検出機能を併用
    • 独立したテクノロジ スタックとコストを削減。
    • 既存のUEBA機能をリプレース。
    • ITDRベンダーが提供する機能の一部をリプレース。
  • 複雑な分析とリスクベースの検出を支える高度な検出エンジニアリング部門を社内に設ける必要がない
    • Unit 42とCortexの調査結果を活用して分析検出を推進。
    • 専門知識を持たない従業員による長期のメンテナンスが不要。
    • 複雑で時間を要するセキュリティ調査業務を外部委託。社内チームは本当に重要な問題に注力可能。
  • リスクベースのプロファイルを利用して、優先度の高いインシデントを集中的に調査
    • ピア グルーピングによって有益な知見を提供。ユーザーとホストの過去のトレンドとパターンを表示。
    • 割り当て済みのデータソースを基に、指定の分類分析から自動で知見を入手。
    • 関連ソリューションで検出したリスク プロファイリングとピア グルーピングを即座に更新。
  • 従来はセキュティ成果を上げにくかった分野で検出とレスポンスを高速化
    • 侵害アカウントや内部脅威などの検出困難な脅威ベクトルの検出を意図した検出分析機能を標準搭載。
    • 利用者の環境から学習した結果を自動適用し、基準から逸脱した疑わしい事象を特定。
  • 認証&アイデンティティ ソリューションのミスをカバーする継続的監視とセーフティ ネット
    • 機能を拡張し信頼違反を検出するZTNAアーキテクチャをサポート。

新しいITDRモジュールを利用すると、キルチェーンの早期にアイデンティティ脅威に対処できます。このモジュールと、アイデンティティ分析アドオンの高度な検出機能を併用することで、アイデンティティ関連脅威に対する優れた保護を攻撃ライフサイクル全体を通して提供し、データ侵害をはじめとするセキュリティ インシデントのリスクを低減する点が、Cortexの特徴です。

図1: 全体像を重視したダッシュボードにリスクの統計とトレンドを表示

Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュールは、Cortex XSIAMとCortex XDRの両方で利用できます

Cortex XSIAM 1.4XDR 3.6のローンチを通じて、弊社は引き続きセキュリティ対策を支援する使命に取り組みます。Cortex XSIAMとXDRで新たに利用できる先進的なITDRモジュールを利用すると、検出困難なアイデンティティ脅威ベクトル(侵害アカウントや内部脅威など)に対する予防的な保護により、ビジネスの遅延を回避しながら攻撃から組織を守ることが可能です。

本モジュールの製品デモをご希望の場合は、営業担当者にお問合せください。

モジュールの詳細は「ソリューション概要: Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュール」をご参照ください。


Subscribe to Security Operations Blogs!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.