サイバー脅威は横向きになります

サイバー脅威は横行しています。 ここでは、横向きの話ではありません。 Paul Giamatti とトーマスヘイデン教会が主演する2004年の映画で、ピノノワールが7日間でサンタバーバラ郡のワインカントリーを旅したときに有名になりました。 むしろ、私はネットワークインフラストラクチャを介した横方向の動きを通じて機能するサイバー攻撃について話しています。 気づかれることなく数十日から数百日でネットワーク内を移動する可能性のあるサイバー攻撃のために、誰も有名になりたくありません。

サイバー攻撃がネットワーク内で横方向に移動する方法の例を示します。 登録ユーザーは、異常な時間、たとえば午前3時にサーバーにログインします。 ログインが成功したので、それ自体は大したことではありません。 ユーザーのIPアドレスは、ログインが米国外から行われたことを示しています。 ユーザーがカリフォルニア州サンタバーバラに住んでいて、あまり旅行しないことを知っているので、これはかなり大きな問題です。 それでも、ログインは成功しました。 さらに調査すると、サーバーイベントを調べると、ユーザーがActive Directoryサーバーにアクセスしてユーザーを追加し、SolarWindsサーバーにファイルをアップロードし、FTP経由で別のサーバーから機密データのエクスポートを開始したことがわかります。 ご覧のとおり、攻撃者は最初の侵入ポイントまたは侵害ポイントからホッピングして、あるサーバーから別のサーバーに移動していました。

セキュリティアナリストがこれらのアクティビティをつなぎ合わせることができれば、真のエクスプロイトが存在し、攻撃が進行中であることが明らかになります。今、あなたはそれを改善するためのステップを踏むことができます。 SIEMまたは通常のSOCプラットフォームを使用して、この種のことを検出して対応するには、異なるセキュリティツールを担当する2人または3人のアナリスト間のコミュニケーションが必要であり、これには数時間または数日かかる場合があります。しかし、Stellar Cyber​​のOpen XDRプラットフォームを使用すると、これらすべてのデータポイントが自動的に統合され、1つの場所で相互に関連付けられるため、忠実度の高いアラートが生成され、多くのコンテキストが提供され、調査や確証のための詳細がサポートされます。ドリルダウンダッシュボードには、すべてのイベントが1つの画面に並行して表示されます。各イベントにドリルダウンして、すべて同じ画面内から攻撃を完全に調査できます。ユーザーの無効化や攻撃者のIPアドレスのブロックなどの応答アクションは、プラットフォームを離れることなく同じコンソールで実行できます。このプロセスには数秒しかかかりません。

このようなイベントの相関関係が、Stellar CyberのIntelligent Open XDRセキュリティ運用プラットフォームを他のすべてのプラットフォームとは異なるものにしている理由であり、脅威が横行しているサイバー環境では非常に必要です。 保護したい場合は、サイロ化されたツールのチェーンを切断し、すべてをまとめる唯一のプラットフォームでツールキットを強化します。 その後、ピノを安心して飲んだり、サンタバーバラで休暇を過ごしたり、たくさんの映画を見たりすることができます。

セキュリティ運用を横行させないでください。 真のエクスプロイトをすばやく見つけて、盗難や損傷が発生する前にシャットダウンすることで、決定的な制御を行います。