David Ratner執筆
現在Silent PushのSVPであり、HYASの前CEOであるDavid Ratnerは、複雑な成長と製品革新を通じてSaaS企業およびセキュリティ企業をスケールさせる際に、技術的な深さとグローバルなリーダーシップを融合させた経験豊富なオペレーターです。
サイバーセキュリティは、対応の技術を完璧にするのに数十年を費やしてきました。より速いアラート。より良い相関関係。何か問題が既に発生した後のより多くの自動化。自動化されたプレイブックと、これらの対応をほぼ自動化させるエージェンティックAIの力。
しかし攻撃は止まらず、多くの点で実際に加速しています。侵害は継続しています。これらの攻撃によって引き起こされた財務的、評判的、その他の損害に継続して悩まされています。人命さえも影響を受けています。
シンプルだが不快な真実が1つあります:ほとんどのセキュリティツールがアラートを発する時点で、攻撃者は既に勝利しています。私たちは彼らが行ったことを検出しており、実害が起きる前にそれを見て停止できることを望むか、またはそれを拒否リストに追加して、他の組織が同様の影響を受ける前に保護することを望んでいます。希望に頼る戦略は実用的でも実用的でもなく、信頼できません。防御側が取り戻せる唯一の真の永続的な利点は時間です。彼らはどれだけ速く対応できるかです。希望に依存しない信頼できて効果的な戦略を本当に実装するには、妥協する前にインテントを見る必要があります。
その信念が、HYASがSilent Pushの一部になることが非常に理にかなっている理由です。戦略的にだけでなく、哲学的にも。
Silent Push:シグナルをライブコンテキストグラフに変える
HYASが独自の排他的な敵インフラストラクチャデータをもたらした場合、Silent Pushは同等かそれ以上に重要なものをもたらします。異なるシグナルをコヒーレントで説明可能な全体的なコンテキストグラフに組み立てることと、「これはどういう意味か」と「何をすべきか」の明確で理解しやすい結果を提供することの両方に対する深い専門知識。
Silent Pushの中核の強みは、単にデータを収集することではなく、それを接続し、パターンを識別し、結果と完成したインテリジェンスを提供するか、生データとコンテキストグラフへのアクセスを提供して、アナリストが独自の調査を実施して独自の結果を生成することができるようにすることです。
インフラストラクチャを大規模に継続的に研究すると、指標を追うことを止め、パターンとインテントを認識し始めます。この仕事全体の共通のスレッドはシンプルです:将来の攻撃には、攻撃する前に見ることができる特定のフィンガープリントがあります。
HYASデータとSilent Push機能の両方を組み合わせることで、グローバルインターネットテレメトリ、変更検出、インフラストラクチャフィンガープリント、脅威研究を継続的に進化するコンテキストグラフに統合することで、Silent Pushはセキュリティチームが以下を見ることができるようにします:
- インフラストラクチャがどのように関連しているか、単にそれが悪意のあるかどうかではなく
- 攻撃者の準備がどのように時間とともに展開するか
- 小さな早期の変更が将来のリスクをどのように示すか
- パターンがアクター、地域、キャンペーン全体でどのように繰り返されるか
これは、生のインテリジェンスを決定的な利点に変えるものです。
独自の調査、デジタル詐欺の検出、AML/KYCの観点からのコンプライアンスの確保、または組織に入ろうとしている偽の労働者の検出など、特定のミッションとタスクに焦点を当てている人々にとって、コンテキストグラフは難しい質問に迅速に答える能力を提供します。プロセス内にエージェンティックAIを配置している人々にとって、コンテキストグラフはAIが正しい決定を下すために必要なデータを提供します。
そして次の攻撃が起きる前にそれに対抗しようとしている人々にとって、Silent Pushは理解しやすく証明された将来の攻撃指標™(IOFA™)を提供します。以下のシグナル:
- 説明可能
- 防御可能
- 妥協する前にアクション可能
HYASとSilent Pushの組み合わせは、調査担当者が必要とするデータだけでなく、ユーザーがそれを運用化するために必要な完全な理解、コンテキスト、完成したインテリジェンスを提供します。または、フォーチュン100企業の脅威インテリジェンス責任者の1人が次のように述べたように:
「この組み合わせは信じられないほど強力になると思います。」
彼らは正しいです。組み合わせはユニークで、レアで、パワーに比類がありません。
先制的防御がもはやオプションではない理由
攻撃者は起きて企業を危険にさらし、詐欺を犯し、お金を制裁国に移動し、スパイを組織に忍び込ませたり、その他の違法行為を単一のステップで犯すことはできません。彼らは準備します。
彼らはインフラストラクチャを登録します。ホスティングをテストします。証明書をローテーションします。ドメインをステージングします。構成を調整します。静かにプローブします。
これすべてはフィッシングメールが送信される前に起こります。マルウェアが配信される前に。ランサムウェアが爆発する前に。アクションが発生する前に。
そして反応的なセキュリティツールはこのフェーズ中に盲目です。
先制的なサイバー防御は将来を予測することについてではありません。予測は常に偽陽性と偽陰性に陥ります。先制的なサイバー防御は準備を認識することについてです。これは、事実ベースの決定に基づいて、脅威がインシデント、調査、見出し、またはボードレベルの危機になる前に、それらを中和することについてです。
これは以下からのシフトです:
- より速く対応する→より早く見る
- アーティファクトをブロックする→インテントを中断する
- アラートをカウントする→時間的利点を測定する
そしてあなたのアラートに対応する人またはAIを持っているかどうかは問題ではありません。反応の速度に関係なく、すべての組織は本当に自分自身を防御するためにこの組み合わせが必要であり、すべての調査ユニットは犯罪者と国家が難読化しようとしているものを見るためにこの組み合わせが必要です。
Traffic Originの紹介
HYASのSilent Push買収は強力な新しい機能につながりました:Traffic Origin。Silent Push Traffic Originは、住宅用プロキシ、ラップトップファーム、VPN、またはその他の難読化技術を使用して隠れているかどうかに関わらず、敵の真の上流の原産地国を露出させることによって、セキュリティの姿勢を反応的から先制的に変えます。
他のツールが難読化のみを見るところで原産地の確実性を提供することで、Traffic Originは調査官が攻撃または認証情報窃盗にエスカレートする前に高リスクの遠隔セッションを特定することを可能にします。
適切なチーム、適切なタイミング
Silent Pushに参加することはいくつかの買収についてではありません。
新しいカテゴリーの部分を組み立てることについてです。一緒に、Silent Push + HYASはセキュリティチームが損害が発生する前に行動することを可能にします。AMLとKYCチームが積極的で先制的な決定を下すことを可能にします。組織が犯罪者が隠そうとしていることを知ることを可能にし、調査官が彼らのターゲットが彼らに見させたくないものを見つけて見ることを可能にします。
顧客にとって、これはインシデント数が少なく、混乱が少なく、実際の戦略的利点を意味します。実務家にとって、それは実際に重要な問題に取り組むことを意味します。業界にとって、それは最終的に反応的防御の無限ループを破ることを意味します。
先制的なサイバー防御はスローガンではありません。セキュリティがどのように機能する必要があるかの次の進化です。
そしてこの組み合わせはそれをリードするために構築されています。
Traffic OriginとSilent Push先制的サイバー防御プラットフォームについてもっと知りたい場合は、ここで1:1ウォークスルーを取得できます。
