サイバーリカバリーは、攻撃を受けた際に企業に追加のコントロールおよび復旧ツールを提供します。主要なプロバイダーをまとめてご紹介します。
Arjuna Kodisinghe | shutterstock.com
従来のインシデントレスポンスやリカバリープロセスでは、侵害が特定され、「災害」と宣言された後、影響を受けたシステムがバックアップから復元されます。これらの手順はほとんどが手動で行われ、各意思決定ポイントで人間の関与が必要です。そして、より巧妙化するランサムウェア攻撃によって、バックアップも暗号化されるなど、これらのプロセスは妨害されます。主な課題は以下の通りです:
-
バックアップシステムは、金銭目的の攻撃者にとって主要な標的です。そのため、復元したデータを徹底的に検証することが不可欠です。そうでなければ、リカバリープロセスが無駄に終わる可能性があります(それでもコストはかかります)。
-
ダウンタイムは企業に莫大なコストをもたらします。できるだけ迅速かつ完全に業務能力を復旧することが最優先事項となります。
「サイバーリカバリー」という新たなアプローチが登場し、インシデントレスポンスとリカバリーを現代化しています。市場調査会社IDCによれば、これは単体製品というよりも、統合プラットフォームや他の製品の一部として、さまざまな機能を組み合わせた提供が主流です。
このカテゴリのソリューションは、主に攻撃による初期被害を最小限に抑え、できるだけ効率的な復旧を可能にする点が特徴です。理想的には、リアルタイムのシステム監視、自動化された緩和策、ITフォレンジックなどの機能が活用されます。リカバリープロセス自体はサンドボックス内で開始され、影響を受けたシステムとは別に追加分析や徹底的なマルウェアスキャンが可能です。
主要なサイバーリカバリープロバイダー
以下に、推奨されるサイバーリカバリープロバイダーとその提供サービスをまとめました。
翻訳元: https://www.csoonline.com/article/3495970/die-besten-cyber-recovery-anbieter.html
