ランサムウェア攻撃対策遅れに警鐘、アイデンティティ保護の重要性が浮き彫りに

ランサムウェア攻撃対策遅れに警鐘、アイデンティティ保護の重要性が浮き彫りに - innovaTopia - (イノベトピア)

Last Updated on 2024-07-10 22:53 by admin

ランサムウェア攻撃の増加により、CISOとセキュリティチームは、アイデンティティ保護がエンドポイントやネットワークに比べて20年遅れていることに気づいた。この認識は、横断移動がAPTやトップサイバー犯罪グループだけでなく、ほぼすべてのランサムウェア攻撃で使用される一般的なスキルに変化したことによる。横断移動は、悪意のあるアクセスのために侵害された認証情報を使用し、既存のXDR、ネットワーク、SIEMソリューションがブロックできない重要な盲点である。

アイデンティティ脅威検出と対応(ITDR)は、このギャップを埋めるためにここ数年で登場した。この記事では、ITDRの主要な5つの機能を分析し、ITDRベンダーに尋ねるべき重要な質問を提供する。これらの質問に対する明確な「YES」のみが、評価するソリューションが実際にそのアイデンティティセキュリティの約束を果たすことができるかどうかを保証する。

SilverfortのITDRは、MFA、特権アクセスセキュリティ、サービスアカウント保護、認証ファイアウォールなど、他の機能を含む統合アイデンティティセキュリティプラットフォームの一部である。AD、Entra ID、Okta、ADFS、Ping Federateとのネイティブ統合に基づいて構築されたSilverfort ITDRは、ハイブリッド環境内のすべての認証とアクセス試行を分析し、複数の交差するリスク分析方法を適用して悪意のあるユーザーアクティビティを検出し、リアルタイムのアイデンティティセキュリティコントロールをトリガーする。

【ニュース解説】

ランサムウェア攻撃の増加とともに、企業のCISO(最高情報セキュリティ責任者)やセキュリティチームは、アイデンティティ保護がエンドポイントやネットワークのセキュリティ対策に比べて20年遅れているという認識に至りました。この背景には、APT(高度持続的脅威)やトップサイバー犯罪グループに限られていた横断移動が、現在ではほぼすべてのランサムウェア攻撃で使用される一般的なスキルに変化したことがあります。横断移動は、侵害された認証情報を使用して悪意のあるアクセスを行う手法であり、既存のXDR(拡張検出と対応)、ネットワーク、SIEM(セキュリティ情報イベント管理)ソリューションではブロックできない重要な盲点となっています。

この問題に対処するため、アイデンティティ脅威検出と対応(ITDR)が近年登場しました。ITDRは、アイデンティティセキュリティのギャップを埋めることを目的としており、特にランサムウェア攻撃における横断移動を防ぐための重要な役割を果たします。この記事では、ITDRの主要な5つの機能に焦点を当て、ITDRソリューションを評価する際にベンダーに尋ねるべき重要な質問を提供しています。これらの質問に対する「YES」の回答は、選択したソリューションが実際にアイデンティティセキュリティの約束を果たすことができるかどうかを保証するために不可欠です。

SilverfortのITDRソリューションは、MFA(多要素認証)、特権アクセスセキュリティ、サービスアカウント保護、認証ファイアウォールなどを含む統合アイデンティティセキュリティプラットフォームの一部です。AD(アクティブディレクトリ)、Entra ID、Okta、ADFS、Ping Federateとのネイティブ統合を基盤として、SilverfortのITDRはハイブリッド環境内のすべての認証とアクセス試行を分析し、複数のリスク分析方法を交差させて悪意のあるユーザーアクティビティを検出し、リアルタイムのアイデンティティセキュリティコントロールをトリガーします。

この技術の導入により、企業はアイデンティティベースの攻撃、特にランサムウェア攻撃における横断移動を効果的に防ぐことが可能になります。しかし、ITDRソリューションの選択と導入には慎重な検討が必要であり、提供される機能が企業のセキュリティ要件に合致しているかどうかを確認することが重要です。また、ITDRソリューションの導入は、企業の既存のセキュリティインフラとの統合性や、将来のセキュリティ戦略における柔軟性も考慮する必要があります。このような技術の進化は、サイバーセキュリティの分野における継続的な挑戦と対応の重要性を示しています。

from True Protection or False Promise? The Ultimate ITDR Shortlisting Guide.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » ランサムウェア攻撃対策遅れに警鐘、アイデンティティ保護の重要性が浮き彫りに

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です