TokyoBlackHatNews

csoonline.com 4分で読了

サイバー防御:受動的から能動的へ

オートメーションと専門知識がAI対応の攻撃を防ぐのに役立ちます。

システムが攻撃されたら、私たちは対応する必要があります。しかし、攻撃が起こる前に攻撃を予測し、能動的な防御で攻撃を止められたらどれほど良いでしょうか?

今日のサイバーセキュリティの課題に直面すると、それは簡単な作業ではありません。

「これはネコとネズミの状況です。AIは攻撃のスピードと洗練度を変えており、AIはディープフェイクのおかげでフィッシングとソーシャルエンジニアリング攻撃をより検出しにくくしています」と、PwC USのサイバーセキュリティ、リスク、規制ディレクターのKevin McCallは、「リスクから復原力へ:スマートなクラウドセキュリティ戦略の構築」というタイトルのウェビナーで述べました。

McCallはまた、ランサムウェア・アズ・ア・サービスで構成される「サイバー犯罪のサプライチェーン」、および開発者のツールセットに組み込まれた脅威について警告しています。

「攻撃が発生した後、エクスポージャーを削減するための平均時間は58日です」と、PwC USのサイバーセキュリティ、リスク、規制プリンシパルであるNidhu Nalinは述べました。マルウェアが外に出ており、サイバー泥棒がコーポレートシステムにアクセスしている2ヶ月近くの間に、多くの悪いことが起こる可能性があります。だからこそ、脅威に対応するのではなく、脅威を検出・防止する能動的なアプローチが非常に重要なのです。

「能動的であることには効率的なオートメーションが必要です。また、環境を統一的に監視できる統合プラットフォーム、および対応と復旧のための十分に設計、テスト、最適化されたメカニズムも必要です」とNalinは述べました。

オートメーションはまた、慢性的なサイバーセキュリティの人材不足を克服するのに役立ちます。「AIがより速く洗練された攻撃を推進するにつれて、スタッフだけに頼ることは脅威の検出と防止を長引かせることができます」とNalinは述べました。

能動的であることは素晴らしいように聞こえますが、一晩で起こるわけではありません。複数の分野が必要であり、それらは一緒に機能する必要があります。MicrosoftのシニアプロダクトマネージャーであるLittus Dsouzaは、サイバーセキュリティリーダーがこれらの優先事項に焦点を当てるべきだと述べました:   

  • 階層化されたセキュリティコントロールを備えた多層防御
  • ゼロトラスト、アクセスコントロールを活用して信頼しない、常に検証する
  • リスクを低減し冗長性を提供するマルチクラウドインフラストラクチャ
  • 「左にシフト」してセキュアに開始・継続するデザインセキュリティ
  • 構成ミスと脆弱性を理解することでリスクを削減するエクスポージャー管理と攻撃パスマッピング


答えは何ですか?

Microsoft Defender for Cloudは、他のMicrosoftプロダクトおよびサードパーティアプリケーションと統合されたセキュリティプロダクトのスイートで、企業がこれらの目標を達成するのに役立ちます。調査と対応を自動化するため、組織が迅速に対応しながら、大規模で高度な訓練を受けたスタッフの必要性を軽減するのに役立ちます。

Dsouzaは、Defender for Cloudはマイクロソフト脅威インテリジェンスに基づいており、1日に80兆以上の信号を分析していることに注目しました。その情報はサイバーセキュリティリーダーに何が来ているかを伝えます。「Microsoft Defender for Cloudは、継続的な監視と自動化された対応で組織が攻撃を予測・防止するのに役立つことで、セキュリティを受動的から能動的に変換します」とDsouzaは述べました。Defender for CloudはAzureのためだけではなく、単一のダッシュボードからAWS、Google Cloud、およびオンプレミス環境全体のワークロードを保護できます。

PwCはMicrosoftと協力して、組織がDefender for Cloudを実装するのを支援しています。「PwCは企業がカスタマイズされたセキュリティアーキテクチャを設計・実装し、マルチクラウドの状態を向上させ、セキュリティをビジネス目標に整合させるのを支援します」とDsouzaは述べました。

これらの努力は、あるフォーチュン500企業のために成果を上げました。PwCはデータセンターの移行中に、組織全体にDefender for Cloudをデプロイするのを支援しました。Microsoft 365とAzureとの統合により、エンドポイントポリシー構成を一元化して、組織全体で一貫したセキュリティを確認しました。Nalinは述べました。

AIで武装した悪い行為者を相手に、Defender for CloudとPwCはあなたを一歩先に保つことを目指しています。McCallは「オートメーションを使用していないなら、遅れをとっています」と述べました。

完全なウェビナストを表示してください。Microsoft Defender for Cloud、PwCサービス、およびサイバーセキュリティの最良実践をさらに深く学ぶには、www.pwc.com/us/microsoftcyberを訪問してください。

翻訳元: https://www.csoonline.com/article/4134813/cyber-defense-from-reactive-to-proactive.html

ソース: csoonline.com
#AI攻撃 #Microsoft Defender for Cloud #インシデント対応 #オートメーション #クラウドセキュリティ #サイバーセキュリティ #ゼロトラスト #マルチクラウド #脅威検知 #防御戦略

関連記事

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く

トランプ大統領、撤回したAI大統領令の一部をサイバーセキュリティ重視の指令として復活