Blog

ランサムウェアは氷山の一角です—Open XDR / XDRは、タイタニックになるのを防ぐことができますか?

Ransomware attacks are occurring at an increasingly staggering pace. The tactics for deploying it are evolving at an equally rapid pace. Ransomware-as-a-service providers on the dark web are using ML to create zero-day strains, and traditional security technologies are struggling to keep up.

ランサムウェア攻撃は、ますます驚異的なペースで発生しています。 それを展開するための戦術は、同様に急速に進化しています。 ダークウェブ上のRansomware-as-a-serviceプロバイダーは、MLを使用してゼロデイストレインを作成しており、従来のセキュリティテクノロジーはそれに追いつくのに苦労しています。 ランサムウェア攻撃が攻撃者の本当の目標からの逸脱にすぎなかった場合はどうなりますか?ほとんどの攻撃者は、環境内に足場を確立し、移動する前にかなりの量の偵察を行います。

それらは、ランサムウェア攻撃を展開する前に、数週間または数か月間、環境に蔓延する可能性があります。 これは、過去数年間、ほぼすべての人からの年次脅威レポートによって裏付けられています。 目標が身代金ではなく、あなたの知的財産であった場合はどうなりますか?

Ransomware is the Tip of the Iceberg—Can Open XDR / XDR avoid you becoming the Titanic?
私たちのパートナーの1人は、IRエンゲージメントで新しい顧客と協力していました。 その時点では、MSSPパートナーからマネージドサービスを購入していませんでした。 IR中に発見されたのは、ランサムウェア攻撃に対処しているときに、顧客のSQLデータベースがファイルにダンプされ、DNSトンネルを介して盗み出されたということです。 攻撃者はまた、永続性を維持するためにシステムにいくつかのアカウントを確立しました。

これは、多段階のランサムウェア攻撃の典型的な例です。 MSPおよびMSSPパートナーは、サポートするすべてのサイバーセキュリティテクノロジーから取得する弱い信号を接続して、早期の警告サインを確認し、他のイベントがランサムウェアに接続されていることを理解できるようにすることが不可欠です。 これは、1日に何千ものアラートを消費するSOCチームにとっては非常に難しい場合があります。 インシデント管理用のツールはありますが、アナリストがすべてのアーティファクトを見つけて手動でインシデントに追加する必要があります。

Open XDRは、XDRキルチェーンの偵察段階で攻撃者を検出することにより、パートナーが顧客を積極的に保護するのに役立ちます。 Stellar Cyberは、これらすべての信号とアラートをインシデントに自動的に関連付けるために、GraphMLと呼ばれる特殊なタイプのAIを導入した最初のSOCセキュリティ会社です。 次に、インシデントがスコアリングされ、重大度によってランク付けされます。 これにより、MTTDとSOCの管理オーバーヘッドが大幅に削減されます。

SOCテクノロジーを評価するときは、検出がどのように開発されたか、MSP / MSSPとしてこれらのモデルとどのように相互作用できるかを尋ねる必要があります。 Stellar Cyberは、過去5年間、7つの異なるタイプのMLに基づく特殊な検出を開発してきました。 各ML検出は、従来のSIEMの10〜20の検出ルールを大幅に高い効率で置き換えることができます。 Stellar Cyberは、モデルのトレーニングを支援して、あなたとあなたの顧客に自信を与える機能も提供します。

キルチェーンの偵察フェーズでランサムウェア攻撃を阻止する方法の詳細については、お問い合わせください。 brian@stellarcyber.aiまでご連絡ください。