侵害調査
CrowdStrike®侵害調査では、既存のセキュリティ技術のサイレント障害によって見逃された、現在または過去の脅威アクティビティを特定します。
課題
従来のサイバーセキュリティソリューションでは、今日の持続的標的型攻撃(APT攻撃)を特定できず、システム間をラテラルムーブメントしてデータや知的財産を密かに盗み出している攻撃者が、検知されないままになる可能性があります。
サイレント障害
多くの組織では、現在のサイバーセキュリティソリューションの欠点やサイレント障害が原因で、侵入や攻撃を検知するまで時間がかかる可能性があります。
ブレイクアウトタイム
今日の高度な攻撃者は、わずか20分でネットワークに侵入してシステム全体にブレイクアウトし、検知されずにラテラルムーブメント(侵入拡大)可能になっていることもあります。
戦術
脅威の状況は進化を続けており、ステルス型の巧妙な攻撃は多くの組織のセキュリティの技術や専門知識を再三にわたって回避しています。
サイレント障害の被害に遭わないためには
攻撃者は巧妙な手法を駆使して、一度に数週間、ときには数か月にわたって、ネットワークで検知されずにいます。
- アクティブな(または過去の)脅威アクティビティを特定
- 特権エスカレーションを発見
- ラテラルムーブメントを検知
- サイレント障害を阻止
侵害調査のメリット
-
滞留時間の最小化
攻撃者が防御をすでに破って環境で気づかれずに活動しているかどうかを突き止めます。
-
リスクの軽減
金融資産や顧客データ、知的財産が攻撃者によって盗まれるリスクを軽減させるための徹底的な分析を実施します。
-
セキュリティの向上
効果が薄く組織をより大きなリスクにさらしているセキュリティ対策を積極的に特定します。
アプローチ
組織がサイバー攻撃を受けることが、「もし」どころか「いつ」の問題であることは明白です。サイバーセキュリティに備えるためには、現在や過去の侵害の証拠をプロアクティブにハンティングすることに焦点を合わせた、新しい検知および対応戦略が必要です。
クラウドストライクが選ばれる理由
スキルと専門知識
CrowdStrike Servicesチームは、比類なき専門知識とスキルを擁しており、サイバーセキュリティ、インシデント対応、フォレンジック、運用の分野からトップレベルの専門家を採用して、侵害調査サービスを実施しています。チームは今日最もスキルがある攻撃者が採用している戦術、技術、手順 (TTP) に関する独自のインサイトを提供します。
テクノロジーとツール
Falconプラットフォームを使用すると、環境へのリアルタイムの可視性が即座に提供されるので、潜在的な侵害を特定し、それらの排除に取り組めます。そのため、スキャン対象が侵害の痕跡 (IOC) に限られる、従来のフォレンジックベースのアプローチによる標準的な侵害調査と比べて、大きなメリットがあります。
手法とアプローチ
クラウドストライクは、専門家による過去のフォレンジック分析と、リアルタイムの脅威検知およびハンティングの2つを組み合わせて、チームがエンドポイント上やネットワーク内での攻撃者の活動を調査できるようにしています。過去に起こったこと、そして現在起こっていることへの可視性は、環境を防御し、将来のリスクを減少させる方法を見いだすうえで重要です。
