David Ratner 著
現在Silent PushのSVPであり、元HYASのCEOでもあるDavid Ratnerは、技術的な深みとグローバルなリーダーシップを融合させ、複雑な成長局面やプロダクトの再創造を通じてSaaS企業およびセキュリティ企業をスケールさせてきた経験豊富なオペレーターです。
サイバーセキュリティは何十年にもわたり、反応する技術を磨き上げてきました。より速いアラート。より良い相関。何かがすでに起きてしまった後の、より多くの自動化。自動化されたプレイブック、そしてエージェント型AIの力によって、こうした反応はほぼ自動になりつつあります。
しかし攻撃は止まらず、多くの点で実際には加速しています。侵害は続きました。私たちは、これらの攻撃がもたらす金銭的損害、評判の毀損、その他の被害に今も苦しめられています。人命にさえ影響が及びます。
シンプルですが不都合な真実が一つあります。ほとんどのセキュリティツールがアラートを出す時点で、攻撃者はすでに勝っているのです。私たちは彼らが「やったこと」を検知しており、実害が生じる前にそれを見つけて止められることを願うか、あるいは同様の被害が他組織に及ぶ前に、いまさらながらそれを何らかの拒否リストに載せて守れることを願っているに過ぎません。希望に依存する戦略は、実用的でも現実的でもなく、信頼性もありません。防御側が取り戻せる唯一の持続的な優位性は時間—どれだけ速く反応できるかです。希望に頼らない、信頼できて効果的な戦略を本当に実装するには、侵害の前に意図を見抜く必要があります。
この信念こそが、HYASがSilent Pushの一部になることが、戦略的にだけでなく哲学的にも非常に理にかなっている理由です。
Silent Push:シグナルを生きたコンテキスト・グラフへ
HYASが独自かつ排他的な敵対者インフラデータをもたらしたのに対し、Silent Pushは同等、あるいはそれ以上に重要なものをもたらします。それは、散在するシグナルを一貫性があり説明可能な全体であるコンテキスト・グラフへと組み上げる深い専門性と、「これは何を意味するのか」「何をすべきか」という明確で理解しやすい結論を提供する力です。
Silent Pushの中核的な強みは、単にデータを収集することではありません。それをつなぎ合わせ、パターンを見極め、結論や完成されたインテリジェンスを提供すること、あるいはアナリストが自ら調査し自ら結論を導けるよう、コンテキスト・グラフへのアクセスと生データを提供することにあります。
なぜなら、インフラを大規模に、そして継続的に時間をかけて研究すると、指標を追い回すのをやめ、パターンと意図を認識し始めるからです。これらすべての作業に共通する要点はシンプルです。将来の攻撃には、実行される前に見える特有の指紋があるのです。
グローバルなインターネット・テレメトリ、変更検知、インフラの指紋、脅威リサーチにまたがるHYASのデータとSilent Pushの能力を、継続的に進化するコンテキスト・グラフへ統合することで、Silent Pushはセキュリティチームが次を把握できるようにします。
- インフラが悪性かどうかだけでなく、どのように関連しているか
- 攻撃者の準備が時間とともにどう進行するか
- 小さく初期の変化が将来のリスクをどう示すか
- アクター、地域、キャンペーンをまたいでパターンがどう繰り返されるか
これこそが、生のインテリジェンスを意思決定上の優位性へと変えるものです。
独自調査、デジタル詐欺の検知、AML/KYC観点でのコンプライアンス確保、あるいは組織に入り込もうとする偽の労働者の検知など、特定のミッションやタスクに集中している人々にとって、コンテキスト・グラフは難しい問いに迅速に答える能力を提供します。プロセスにエージェント型AIを組み込む人々にとっては、AIが正しい判断を下すために必要なデータをコンテキスト・グラフが提供します。
そして、次の攻撃を起きる前に阻止したい人々のために、Silent Pushは理解しやすく実績のあるIndicators of Future Attack™(IOFA™)—次のようなシグナル—を提供します。
- 説明可能
- 正当化可能
- 侵害の前に実行可能
HYASとSilent Pushの組み合わせは、調査担当者が必要とするデータだけでなく、それを運用に落とし込むためにユーザーが必要とする完全な理解、文脈、そして完成されたインテリジェンスを提供します。あるFortune 100企業の脅威インテリジェンス責任者はこう述べました。
「この組み合わせは信じられないほど強力になると考えています。」
その通りです。なぜなら、この組み合わせは独自で、稀有で、比類のない力を持つからです。
先制防御がもはや選択肢ではない理由
攻撃者は、目覚めていきなり企業を侵害したり、詐欺を働いたり、制裁対象国へ資金を移動させたり、スパイを組織に潜り込ませたり、その他の不正行為を一手で実行したりはしません。彼らは準備します。
インフラを登録し、ホスティングをテストし、証明書をローテーションし、ドメインを仕込み、設定を調整し、静かに探りを入れます。
それらはすべて、フィッシングメールが送られる前に起こります。マルウェアが配布される前に。ランサムウェアが起動する前に。行動が起きる前に。
そして反応型のセキュリティツールは、この段階では盲目です。
先制的サイバー防御は未来を予測することではありません。予測は常に、偽陽性と偽陰性により誤り得ます。先制的サイバー防御とは準備を認識することです。事実に基づく意思決定により、脅威がインシデント、調査、見出し、あるいは取締役会レベルの危機になる前に無力化することです。
これは次の転換です。
- より速く対応する → より早く見える
- 成果物をブロックする → 意図を妨害する
- アラート数を数える → 時間的優位性を測る
そして、アラートに対応するのが人であろうとAIであろうと関係ありません。反応速度にかかわらず、あらゆる組織が真に自らを防御するにはこの組み合わせが必要であり、あらゆる調査部門が、犯罪者や国家が隠そうとするものを見抜くためにこの組み合わせを必要とします。
Traffic Originの紹介
Silent PushによるHYASの買収は、強力な新機能を生み出しました:Traffic Origin。Silent Push Traffic Originは、住宅用プロキシ、ラップトップ・ファーム、VPN、その他の秘匿技術で隠れている場合でも、敵対者の真の上流の発信元国を明らかにすることで、セキュリティ態勢を反応型から能動型へと転換します。
他のツールが秘匿しか見られないところで発信元の確度を提供することで、Traffic Originは、攻撃や認証情報の窃取へとエスカレートする前に、高リスクなリモートセッションを特定できるようにします。
適切なチーム、適切なタイミング
Silent Pushに加わることは、単なる買収の話ではありません。
新しいカテゴリのピースを組み上げることです。Silent Push + HYASにより、セキュリティチームは被害が起きた後ではなく、起きる前に行動できるようになります。AMLおよびKYCチームは、能動的かつ先制的な意思決定が可能になります。組織は犯罪者が隠そうとしていることを把握でき、調査担当者はターゲットが見せたくないものを見つけ、可視化できるようになります。
顧客にとっては、インシデントが減り、混乱が減り、真の戦略的優位性が得られることを意味します。実務家にとっては、本当に重要な問題に取り組めることを意味します。業界にとっては、反応型防御の終わりなきループをついに断ち切ることを意味します。
先制的サイバー防御はスローガンではありません。セキュリティが機能するために必要な、次の進化です。
そしてこの組み合わせは、それをリードするために作られています。
Traffic OriginとSilent Pushの先制的サイバー防御プラットフォームについて詳しく知りたい方は、こちらから私たちと1:1のウォークスルーをご予約いただけます。
翻訳元: https://www.silentpush.com/blog/pushing-forward-with-silent-push/
