ブレットプルーフ・ホスティング(BPH)プロバイダーは、何十年にもわたり脅威アクターの世界の一部を成してきました。興味深いことに、この市場は過去1年で再興を遂げており、世界的なプロバイダー数の急増、新たな戦術の出現、テイクダウンの取り組みに対する耐性の強化といった顕著な変化が見られます。これは、防御側の視点から見て、この領域がいかに深く複雑になっているかを示しています。
Silent Pushの脅威アナリストは、BPHの実態の現状を示し、私たちが観測している、あまり知られていない可能性のある技術的な動態を強調するために、新しいホワイトペーパー「グローバルなブレットプルーフ・ホスティング・エコシステムに光を当てる」を作成しました。
BPHの魅力
脅威アクターがBPHプロバイダーに惹かれるのは、ホストされるコンテンツに関する寛容なポリシーと、悪用(abuse)申告やテイクダウン要請に対する不干渉な姿勢のためです。これらのプロバイダーは、フィッシングキット、コマンド&コントロール(C2)サーバー、データ流出(エクスフィルトレーション)ポイントといった悪性インフラが、より少ない妨害でより長期間オンラインに留まることを可能にします。
本レポートでは、防御側がまさに必要としているもの、すなわちBPHから発生する悪性トラフィックを遮断するためのリアルタイムデータとハンティングツールについて詳述しています。BPH向けの当社Indicators of Future Attack™(IOFA™)フィードは、脅威アクターがインフラを移行する際にそれを露出させることを明確に目的として設計されており、他の脅威レーダーに現れるはるか以前に、新しいASN、IPレンジ、ホスティングプロバイダーをフラグ付けします。
先制的サイバー防御の実践
Silent Pushプラットフォームには、先制的サイバー防御を求める組織のニーズを支援するため、Security Information and Event Management(SIEM)、Security Orchestration, Automation, and Response(SOAR)、およびその他の連携機能のカタログが継続的に拡充されており、防御側に対して疑わしい活動や悪性活動に関する正確で信頼できるアラートを提供します。
私たちの目標は、技術的および/または法的な妨害からクライアントを守ることを目的として特別に設計されたサービスをホストする意思があることから「ブレットプルーフ」と呼ばれてきたインターネット・ホスティング・プロバイダーについての認知を高めることです。調査の過程で、私たちは追跡対象ホストをブレットプルーフとラベリングするために幅広い基準を用いました。その多くはレポートで取り上げており、他では公に議論されていないものです。ただし、一部は運用上のセキュリティ上の理由から開示できません。これらの基準と手法を公に共有することは、サイバー犯罪者がネットワーク内のどこに潜んでいるのかを防御側に知らせるうえで極めて重要だと私たちは考えています。
BPH:拡大しており、なくならない
人工知能(AI)と大規模言語モデル(LLM)の台頭により、脅威アクターによるインフラ構築の自動化は、2026年以降も増加し続けると予想しています。BPHプロバイダーを広範にカバーすることで、防御側は難読化や武器化に頻繁に利用される疑わしいインフラに対して警戒を維持でき、これらのネットワークを自動化の一部として利用するアクターが攻撃を開始する前に失敗することを確実にします。
この情報を制限なく公に流通させることで、あらゆる種類の防御者――脅威ハンター、政策立案者、研究者、ジャーナリスト、政府チーム――に向けた先制的サイバー防御を通じて、より安全で説明責任のある脅威環境を形作る手段と動機を持つコミュニティに届けたいと考えています。
当社のブレットプルーフ・ホスティングのホワイトペーパーをご覧になったうえで、Silent Pushの先制的サイバー防御テクノロジーや、それが貴組織のセキュリティチームをどのように強化できるかについてさらに知りたい場合は、ぜひ お問い合わせ ください。あるいは デモの予約 をして、当社の専門家とプラットフォームについてご相談ください。
先制的サイバー防御の世界をさらに深く掘り下げる準備はできていますか?無料のSilent Push Community Editionで、今すぐ当社のテクノロジーを試してみてください。
翻訳元: https://www.silentpush.com/blog/bph-white-paper/
