組織がリモートワーク、クラウドアクセス、第三者接続を拡大するにつれて、セキュリティおよびリスク管理チームはKYC(顧客確認)、AML(マネーロンダリング対策)、KYE(従業員確認)、および不正防止管理をサポートするため、IP評判とGeoIPデータに依存しています。しかし、これらのツールは接続の可視化された入り口のみを評価しています。
攻撃者がレジデンシャルプロキシ、仮想プライベートネットワーク(VPN)、またはラップトップファームを使用する場合、アクセスは高リスク地域または制裁地域から遠隔操作されている場合でも、ローカルに見えることがあります。これにより、悪意のあるアクティビティが信頼できるアクセスに混ざってしまう盲点が生じます。
トラフィックオリジンで隙間を埋める
身元偽装に対処するために設計された、Traffic Originは、現代のエンタープライズ環境において詐欺的な雇用と国家支援の行為者を隠すプロキシレイヤーを暴露します。新しい機能の組み合わせとともに、Traffic OriginはSilent Pushプラットフォームに統合されています。
観測されたIPとジオロケーションが安全に見える場合でも、Traffic Originは接続の背後にある起点の上流を特定します。ラストホップインジケーターに依存するのではなく、Webトラフィックが実際にルーティングおよび制御されている場所に帰属をシフトさせ、従来のツールでは提供できない起点の確実性を提供します。
上流起点の不一致を露出させることで、組織はリスクの高いセッションをより早く特定し、既存の管理で見落とされた身元詐欺を検出し、活動が詐欺、規制上の露出、または金銭的損失にエスカレートする前に介入できます。
「現代の攻撃者は明らかに悪意のあるインフラにもう依存していません」とSilent Pushの共同創設者兼CEOのKen Bagnallは述べています。「彼らは意図的に潜むためにきれいなネットワークを通じて操作しています。Traffic Originはセキュリティチームにその欺瞞を超えて見る能力を与え、アクセスが実際に制御されている場所に基づいて決定を下すことができます。」
脅威チェック
Threat CheckはSilent Pushコンソール内の新しいネイティブモジュールです。疑わしいIPとドメインを、継続的にマップされた攻撃者インフラに対して検証します。これには、Indicators of Future Attack™(IOFA™)が含まれます。お客様は独自のインジケーターを取り込み、複数のデータソース全体でThreat Checkを実行し、ダッシュボードと分析を通じて結果を確認できます。
これにより、攻撃者インフラの早期特定、アラートノイズの削減、調査の加速、および投資対効果を示す測定可能なリードタイムメトリクスの提供が可能になります。Traffic OriginはThreat Checkの追加データソースとして機能し、身元偽装と悪意のあるアクティビティの検出を強化する上流起点の確実性を提供します。
Silent PushスタンドアロンプラットフォームはAPIを通じても利用可能であり、SIEM&XDR、SOAR、TIP、OSINTなど、幅広いセキュリティツールと統合して、自動エンリッチメントと実用的なインテリジェンスを提供します。
詳細を知りたいですか?
Silent Push Enterprise Editionプラットフォームの概要とTraffic OriginおよびThreat Checkのデモンストレーションについて、当社の先制的なサイバー防御の専門家に相談してください。
当社は、統合とAPI機能についての洞察とともに、特定のユースケースに合わせたカスタマイズされたウォークスルーを提供できます。
