既存のセキュリティ調整と自動化を提供するCofense SOARは、ヒューマンインテリジェンスを活用してアクティブ「サイバー攻撃」を阻止

既存のセキュリティ調整と自動化を提供するCofense SOARは、ヒューマンインテリジェンスを活用してアクティブ「サイバー攻撃」を阻止 – 記事

グローバルヒューマンフィッシング防衛のリーダーがフィッシング攻撃を迅速に阻止する新しいフィッシングSOARプラットフォームを導入しました

グローバルヒューマン中心のフィッシング防御ソリューションを提供するリーディングプロバイダであるCofense™は、業界で初めてフィッシング(Phishing)特定の調整(オーケストレーション)、自動化、応答(SOAR)プラットフォームを発表しました。フィッシングSOARプラットフォームは改善されたCofense Triage™の新機能とCofense Vision™を組み合わせてフィッシング事故対応の努力の効果と効率を向上させます。
ゼロフォン(ZeroFont)悪用のような最近のニュースは、次世代の電子メールのセキュリティ技術よりも先行するための脅威行為者の能力を示しました。また、FBIはちょうどBEC(ビジネス電子メールの侵害)損失が2018年末までに125億ドルに達すると予想しています。組織で人をコンテキスト認識する人材を確保することが重要ですが、セキュリティの認識だけでは、今日では最高の脅威にさらされます。人間の直感と最先端の技術を組み合わせることにより、Cofenseは攻撃が境界防御をバイパスする場合にも、より少ないリソースを使用して活動しているフィッシングの脅威を検出して削除するように設計されたインテリジェント・フィッシングSOARプラットフォームを提供しています。

フィッシング防御を調整して自動化すること

Cofense Triageは、セキュリティチームが進行中のフィッシング攻撃を迅速に遮断することができます。状況に応じて、ユーザーの内部で報告されたリアルタイムの攻撃情報を活用して、インシデント対応とセキュリティ運用チームは、アクティブフィッシングの脅威を評価、分析、および処理できます。Cofense Triageの最近の改善点は、悪意のあるメールボックスのノイズを除去し、追加のセキュリティ・プラットフォームでプレイブック(Playbook)とオーケストレーション(調整)を使用して応答自動化を促進することにより、脅威に迅速に対応し、以下のリソースを使用することができます。

  • APIの統合とノイズ低減機能を統合:Cofense Triageは、従来のセキュリティソリューションとほぼ完全な統合を提供し、完全に文書化されたREST APIを提供して、他のソリューションと統合して最適化されたセキュリティオーケストレーション応答を提供しています。また、Cofense Triage Noise Reductionは、業界最高のスパムエンジンを使用して電子メールをレビューし、評価を指定と分類し、騒音を低減脅威をより迅速に検出します。
  • プレイブックとワークフローに自動化:脅威行為者が使用する戦術、技術、および手順は、いくつかの対立者によって繰り返される場合が多いので、Cofense TriageのPlaybookを追加すると、リスクを軽減するための対応策を実行できる一連の基準を定義することができます:主な通知では、新しいヘルプデスクのチケットは、プロキシブロック要求、およびその他があります。今やインシデント回答者は、進行中の攻撃をより効率的かつ迅速に停止することができます。

アクティブ攻撃の速度応答と緩和

「次世代」技術にどのくらいのお金を投資したかにかかわらず、悪性の電子メールは、まだ周囲と終端防御技術を過去のものとします。Cofense Visionは、損傷が発生する前に、クイッククエリと分離のために、電子メールメッセージを保存すると、インデックスと強化し、組織内での電子メールが隠れている他の部分を把握することで識別された脅威と潜在的な影響を緩和します。

  • 全体フィッシングキャンペーンを見つけて、より深く掘り下げること。Cofense Vision Discoverは、組織全体で疑わしい電子メールを迅速に見つけることができます。送信者、件名、日付はもちろん、添付ファイル名、添付ファイルのハッシュに基づいて、メッセージを照会することができます。脅威行為者が自分のスキルを変更することにより、オペレータは、同じようなパターンの攻撃を追跡して発見することができます。
  • 不正の電子メールを削除して、脅威を終了します。組織内のすべてのメッセージが検出されるとCofense Vision Quarantineは、単純なクリックで、すべてのユーザーの受信トレイでMicrosoft ExchangeおよびOffice 365の悪質なメッセージを隔離することができます。
「私たちの研究では、銀の弾丸のセキュリティ技術が存在しないことを証明します。組織がフィッシングされる時期は問題ありませんが、どのように迅速かつ効果的に脅威に対応できるかどうかでしょう」

とAaron Higbee、共同創設者兼CTOは述べています。

「約10年前にPhishMe®はフィッシングシミュレーション市場を作ってフィッシングの従業員の弾力性を向上させました。Cofenseへの進化に対するフィッシングオーケストレーション(フィッシング固有のオーケストレーション)の最新の構成要素であるCofense Visionを導入して、この分野を先導していくことを誇りに思います。自動化と対応プラットフォームは、フィッシングを認識する人を独創的に攻撃してその攻撃を妨害します。」

CofenseはBlack Hat 2018会議で、新しいフィッシングSOARプラットフォームをデモする予定で、ネバダ州ラスベガスマンダレイ・ベイ・コンベンションセンターで8月8~9日、ブース#936で開催されます。ofense Visionは、2014年第4四半期に提供される予定です。Cofense VisionまたはCofense Triageデモを予約するには、https://cofense.com/triage-soar-releaseで登録してください。
Cofense Visionの詳細については、https://cofense.com/visionを参照してください。
Cofense Triageの詳細については、以下を参照してください。 https://cofense.com/triage-soar-release

Cofense情報

以前のPhishMe®であるCofense™は、グローバルヒューマン中心のフィッシング防御ソリューションを提供するリーディングカンパニーです。Cofenseは積極的な電子メールの脅威に対する組織全体の参加を可能にすることにより、サイバーセキュリティの共同アプローチを提供しています。当社の集団防御スイートは、従業員が提供するタイムリーな攻撃の情報をクラスで最優秀の事故対応技術と結合して、攻撃をより迅速に停止し、事前に準備します。Cofenseのお客様は、変化するユーザーの行動がセキュリティを向上させ、事故対応を助け妥協のリスクを軽減する方法を理解する防衛、エネルギー、金融サービス、医療、製造部門のGlobal1000組織を含んでいます。詳細については、https://cofense.com/を参照してください。

注釈

  • 「サイバー攻撃」
    セキュリティ製品は万能ではない
    ご存知の方が多いのではないかと思いますが、セキュリティ製品も万能・完璧ではありません。セキュリティ製品は、何かしらのルールやアルゴリズムに則って検知・防御を行っており、正常な動きと悪意のある攻撃を見分けながら動いています。しかし、様々な利用シーンを想定すると、100%見分けることは不可能であり、ここに攻撃者が漬け込む余地があります。
    また一方で、そもそもOS自体の脆弱性を突かれた場合、セキュリティ製品を導入していたとしても、防御しきれない可能性があります。例えば、強固な城壁を作って万全な守りを準備しても、一部がもろい素材で簡単に崩せる素材であれば、侵入が容易であることは、想像に難くありません。
    このように、セキュリティ製品を重ねて導入することは、城に城壁を何層も作るように、守りの強固さを高めるものではあるものの、確実に守り切れる万能な守りではないことを知っておく必要があります。

    ポイントは、如何に早く攻撃を検知・対処できるか。しかし、課題もあります。
    いくら仕掛けをしても、日夜進化する攻撃は、明日でもあなたの会社の守りを完全に突破してしまうかもしれません。一方で、攻撃者が守りを突破するには、その守りを入念に調べて穴を見つける時間が必要です。早い段階で攻撃を検知・対処できれば、突破する時間を与えないので、易々とは侵入されなくなります。つまり、攻撃を監視し、発見できる仕組みを持つことが、今、重要なセキュリティ対策であることが言えます。しかしながら、米Trustwave社の調査を見ると、自社で攻撃に気付くことができた割合は、たったの16%であるとのデータがあります。84%もの会社が、自社では気づくことができず、外部から知らされて初めて、攻撃を受けていたことに気付いたということになります。この中には攻撃を検知する仕組みを持っていたところ、持っていなかったところ様々あると思いますが、例え検知できる仕組みがあっても、自社で見つけること自体が難しいということが分かります。

    マネージドセキュリティサービスの活用をしましょう
    巧妙、多様化する攻撃に対して、脅威の監視やそもそもセキュリティ製品の管理を委託できるサービスとして、「マネージドセキュリティサービス」というものが提供されています。このサービスは、サービス事業者側でセキュリティ機器などを常時監視し、最新の攻撃手法と照らし合わせながら、顧客企業が悪意のある攻撃にさらされていないかを見守ってくれるものです。
    サービスを活用することで、企業はサイバー攻撃に対して迅速な対応を取れる仕組みを得られるだけでなく、高度なセキュリティ人材の育成・確保する負担を軽減することができます。セキュリティ人材は市場でも圧倒的に不足している状況です。気づけば他社に転職されてしまったといった取り合いになる可能性もあり、自社の対策を人材に頼ることは大きなリスクを抱えることになります。また、例えば人材を確保できても、脅威が常に進化していることから、最新情報をどこで入手するのか、育成をどうするかという課題は山積みになります。こういった観点からも、マネージドセキュリティサービスの活用は企業にとって現実的な選択肢と言えます。

  • 「フィッシング攻撃」
    ビジネスメール詐欺で実施される攻撃手口とは?
    ビジネスメール詐欺は、標的組織の業務メールを盗み見て得た情報をもとに、従業員宛てに偽の送金指示メールや偽の請求書等を送付するサイバー犯罪です。攻撃内で使用される詐欺メールには、ソーシャルエンジニアリングの手口が駆使されており、非常に巧妙な内容で受信者を騙そうとします。例えば、取引先になりすまし、普段やり取りしている業務メールを装って振込先変更依頼のメールを送る手口や、経営幹部を装ったサイバー犯罪者が、経理担当者宛てに偽の送金指示メールを送る手口があります。こうした経営幹部を装った手口は、海外では「CEO詐欺」とも呼ばれています。巧妙に攻撃を仕掛けてくるビジネスメール詐欺は、なりすます役職や詐欺メールの内容によって、米連邦捜査局(FBI)で5つのタイプに分類されていますが、実施される攻撃手口は二つです。

    □攻撃手口1):認証情報窃取
    サイバー犯罪者は、主に以下二つの手口を駆使して、標的組織のメールアカウントの認証情報等を窃取します。
    キーロガー等のマルウェアによる情報窃取
    サイバー犯罪者は、感染した端末の入力情報を外部に送信するマルウェア「キーロガー」等を利用し、メールの認証情報や業務情報を窃取する。
    フィッシング攻撃による認証情報窃取
    クラウドメールサービスを利用している組織に対して、フィッシングメール等から従業員に偽のログイン画面を表示させ、メールアカウントの認証情報を摂取する。その後、メールアカウントに不正ログインし、業務メールを盗み見る。

    □攻撃手口2):偽送金指示メールや偽の請求書送付等
    経営幹部を装った偽送金指示メール(CEO詐欺)を経理担当者等に送り、不正な送金を処理させる手口や取引先を装って偽の振込口座が記載されて請求書を送付する手口が用いられます。こうしたビジネスメール詐欺のメールの特徴として、「差出人のメールアドレスに正規ドメインと類似のドメインが用いられている」、「件名に重要性や緊急性の高さをうかがわせる文言が用いられている」、「本文には早急な送金処理を迫る内容が記載されている」、「差出人署名の連絡先(電話番号、FAX番号)が変更されている」といった点があげられます。

スマートファクトリー市場は2017年から2022年の間に9.3%のCAGRで成長。技術、コンポーネント、エンドユーザー産... 世界のIoTに関するレポート公開中