TekStreamは、同社のサイバー防衛インテリジェンスプラットフォーム「Cosmos」を基盤とした新しい専門家運用型セキュリティサービス「TekStream Proactive Cyber Defense」の提供開始を発表しました。
このサービスの立ち上げは、AIによる攻撃の加速、自律型の攻撃者能力の台頭、運用の複雑化、セキュリティ環境の断片化といった要因によって脅威の状況が急速に変化する中で行われました。
自律型攻撃セキュリティ研究の最近の進展、たとえばAnthropicのMythosのようなシステムは、機械速度での攻撃が脆弱性を特定し、戦術を適応させ、環境を横断して移動する速さを改めて示しています。攻撃者がAIと自動化を積極的に活用するようになった今、多くの組織が事後対応型の防御モデルだけでは不十分であることに気づき始めています。
多くの組織がMDR、SIEM、XDR、クラウドセキュリティ機能に多大な投資を行ってきた一方、脅威ハンティング、露出リスクの低減、検知強化、運用連携といったプロアクティブな機能は、依然として手作業・定期実施・環境間で分断されたままになりがちです。TekStream Proactive Cyber Defenseは、まさにこのギャップを埋めるために構築されました。
このサービスは、インシデントが発生する前に、攻撃者の活動を継続的に特定し、悪用可能な露出を低減し、複雑な環境全体にわたる運用上の回復力を強化します。
「サイバーリスクは、AnthropicのMythosをはじめとする自律型・エージェント型の新たなサイバー攻撃モデルの登場もあり、取締役会レベルのビジネス課題となっています。先手を打てる組織こそが競争優位を得られます」と、TekStreamのCEOであるRob Jansen氏は述べています。「Proactive Cyber Defenseは、既存の投資を置き換えることなく、インシデントになる前にリスクを継続的に低減する手段を提供します。この組み合わせこそ、市場が求めていたものです。」
Proactive Cyber Defenseは、顧客環境全体で以下の機能を継続的に提供します。
- 継続的な脅威ハンティング
- 露出リスクと攻撃経路の分析
- 検知エンジニアリングと強化
- 適応型デセプションと攻撃者分析
- クロスプラットフォームの運用インテリジェンス
- 継続的な運用改善
このサービスは、MDR/XDRプロバイダー、SIEMプラットフォーム、クラウドセキュリティ環境、エンドポイントツール、インシデント対応ワークフローなど、既存のセキュリティ運用や技術投資と連携して動作するよう設計されています。
プラットフォームの移行は不要です。
SIEMへの依存もありません。
既存の運用を中断させることもありません。
「最もレバレッジの高いセキュリティ対策は、SOCチケットが起票される前に実施されます」と、TekStreamのChief Solutions OfficerであるTaylor Morgan氏は語っています。「そのフェーズで悪用可能な露出を特定し、攻撃者の挙動を表面化させ、インシデントがエスカレートする前に防御を継続的に強化することが重要です。Proactive Cyber Defenseは、こうした活動を継続的かつ運用可能な形で、複雑な環境全体にわたってスケールできるよう構築しました。」
Cosmosが支える基盤
Cosmosは、TekStreamのサイバー防衛インテリジェンスプラットフォームです。断片化した環境全体にわたる攻撃者の挙動、露出インテリジェンス、運用テレメトリ、検知インサイトを相関分析するために設計されています。より広範な脅威の状況から観測されたパターンを分析することで、Cosmosはサービスを通じて提供される脅威ハンティング、強化、検知エンジニアリングのワークフローを継続的に改善し続けます。
このモデルの特長は、インテリジェンスが継続的に蓄積される点にあります。脅威の状況全体で特定された攻撃者のテクニックはすべて、より広範な防御モデルの強化に活かされます。蓄積されるインテリジェンスは、攻撃者の知識、攻撃パターン、TTP、露出インテリジェンス、検知ロジックであり、顧客データが使われることは一切ありません。
その結果、組織がインシデント発生前にサイバーリスクをプロアクティブに低減できるよう、継続的に改善されるサイバー防衛モデルが実現しています。
「TekStreamは、現代の攻撃者についての知識と環境全体で起きていることを結びつけるという、セキュリティにおける最も難しい課題に実践的な専門知識をもって取り組んでくれており、私たちの信頼を得ています」と、ルイジアナ州立大学のCISOであるSumit Jain氏は述べています。
「プログラムの初期段階から、環境をエミュレートし、脅威インテリジェンスで攻撃シナリオを強化し、そのインサイトを本番の検知ワークフローに運用化する能力に価値を見出しています。最も有用なアラートとは、関連するユーザー・エンドポイント・ネットワークのシグナルをコンテキストと紐づけて提示し、チームがより自信を持ってリスクを評価・対応できるものです。AIがサイバー活動の高度化、スピード、規模を変えていく中で、プロアクティブな防御は不可欠になっていくと考えています。セキュリティはこの方向、すなわちすべての制御されたテストが組織の準備態勢を高めていくような、より適応的な運用モデルへと進化していく必要があります」と、Jain氏は続けました。
Proactive Cyber Defenseを活用する組織は、以下を実現できます。
- 攻撃者の活動と悪用可能な露出リスクの早期発見
- 断片化した環境全体の可視性向上
- 既存のMDRおよびセキュリティ運用への投資強化
- 実際の攻撃者の挙動を活用した継続的な防御強化
- 優先順位付けと運用連携の改善
- AI加速型の脅威に対するプロアクティブな対応
