アタック・サーフェス・マネジメントリスクの軽減
Tサイバー犯罪の推定コストは、2023年には8兆ドルに達し、2025年には10.5兆ドルに拡大すると予測されている。
2025.
最悪の事態に備えていますか?
近年、サイバー攻撃の速度は憂慮すべきものとなっており、組織や政府は、高度化と頻度の増加とともに、サイバー侵害の大幅な増加に直面している。 以前はCIOやCTO、デジタル・リーダーの責任であった組織のセキュリティは、今や企業の主要な目標になり、取締役会レベルで継続的に議論されるようになった。
サイバー侵害の影響は甚大で、組織の取引継続能力を損ない、コンプライアンスや規制に関する罰金、訴訟費用、データの漏洩、事業の損失、風評被害などをもたらす。 2021年に報告された情報漏えいの平均コストは、驚くべき額に達した。
424万ドル
この数字は上昇傾向にある。
組織は自らを守るため、最新のサイバー戦略やテクノロジーを駆使してデジタル資産を保護しようとしているが、その多くはデジタルリスクの全体を理解し、それらを守るために必要なレールを敷くことができていない。
近年人気が高まっているアプローチ、アタック・サーフェス・マネジメント – は、組織がリアルタイムで脆弱性を把握し、潜在的に壊滅的なリスクを事前に特定することを可能にします。
しかし、攻撃対象領域の管理とは何を意味するのだろうか?
従来のセキュリティ対策は賞味期限切れ
パンデミックによるデジタルトランスフォーメーションブームにより、世界中でテクノロジーの導入が進み、これらのテクノロジーは日に日に複雑さを増している。
ファイアウォール、アンチウイルスソフト、従来の侵入テスト、レッドチーム演習といった従来のセキュリティ対策は、進化するサイバー技術、AIの台頭、攻撃対象の頻繁な変化により、現代のセキュリティ攻撃から組織を守るにはもはや十分ではない。
アタック・サーフェスとは何か?
組織の攻撃対象領域は、ソフトウェア、API、アプリケーション、エンドポイント、コード、ウェブサイト、携帯端末など、無許可の外部者によって侵入される可能性のあるITエコシステム内のすべてのデジタル資産で構成される。 新技術の採用が増え、潜在的な侵入口が増えるということは、組織の攻撃対象が常に変化し、その規模が拡大することを意味する。
そして、これが世界中で観察されていることなのだ。 によると
最近のレポート
セキュリティ意識の高い企業の52%が、自社の攻撃対象領域がどの程度保護されているか把握していないと回答しており、自社の攻撃対象領域を完全に制御できていると確信している回答者は1人もいなかった。
特に、攻撃者は一旦システムに侵入すると、横方向に移動することを考えればなおさらだ。
アタック・サーフェス・マネジメントを理解する
攻撃サーフェス管理は、組織が内部エコシステムの状況をプロアクティブに監視することを可能にする戦略である。 デジタル資産を「アウトサイド・イン」から眺め、攻撃者の視点を体現することで、組織は攻撃対象全体をマッピングし、強固なインシデント報告システムを導入し、侵入してくる攻撃を迅速にブロックすることができる。
このアプローチの主な利点は、リスクが顕在化すると同時にリアルタイムでリスクを可視化し、ITインフラ全体の突発的な変化を監視することである。 そしてこれは、サイバー攻撃の状況が変化する中で不可欠なことである。 以前は何が必要だったのか
展開に数日
攻撃を数時間以内に発動できるようになった。
アタック・サーフェス・マネジメントのステップ
アタック・サーフェス・マネジメント戦略を導入するメリットは非常に大きい。リスクの可視性を高め、暴露を減らし、成功する攻撃の数を減らすことができる。
では、効果的なアタック・サーフェイス・マネジメントとはどのようなもので、どのようなステップが必要なのだろうか?
アタック・サーフェス・マッピング
攻撃対象領域とセキュリティ監査セキュリティの現状を分析し、クラウド環境、ハードウェア、ソフトウェア、ネットワーク、アプリケーションなど、標的となり得るすべての外部向け資産を特定する。 また、デジタル・サプライチェーンにおける相互作用も評価される。
脆弱性評価と優先順位付け
現実には、組織はすべての脆弱性に即座に対処する能力も能力も持ち合わせていないし、その侵害がもたらす影響に基づいてすべての脆弱性が同じように評価されるわけでもない。
攻撃対象がマッピングされ、コンテキスト化されると、潜在的なエントリーポイントが分析され、以下に従ってランク付けされる:
- 攻撃者がそのリスクを狙う可能性はどの程度か。
- 組織への影響の重大性
- 外部の脅威情報源
- 緩和の容易さと時間
実施と緩和
修復:優先順位の高いものから低いものまで、脆弱性を緩和するための戦略を実施する。
例えば、レガシーシステムの廃止、ソフトウェアOSのパッチ、APIゲートウェイ、アプリケーションコードのデバッグ、データの暗号化、多要素認証、インシデント対応計画の強化などである。 ソフトウェアOSパッチ、APIゲートウェイ、アプリケーションコードのデバッグ、データ暗号化、多要素認証、インシデント対応計画の強化などである。
連続モニタリング
脅威インテリジェンスの更新業界で顕在化しつつある新たな脅威、テクノロジー、テクニック、戦略に目を光らせる。
オートメーションC継続的な監視、脆弱性スキャン、侵入テストを実施し、突発的な脆弱性やセキュリティの不備を特定する。
手作業で査定する場合、次のような時間がかかる。
80時間以上
平均的な組織が攻撃対象の全体像を把握することは困難であり、それでも攻撃対象の重要な構成要素は見逃されやすく、不正確である。 を導入する。
ユートメーション
ツールは、組織が毎日継続的に資産を見直し、時間を削減するのに役立つ。
NashTechのセキュリティ・オートメーション・テストの詳細はこちら
こちら
.
それはの問題ではない、 それはいつ
サイバーセキュリティを優先事項の後回しにしたくなるかもしれない。 結局のところ、多くの組織の中であなたの組織が影響を受ける可能性はどのくらいあるのだろうか?
本当の答えは? 無期限。
サイバー攻撃はもはや、組織の特定の部分のみを標的とするものではない。 ここ数年、新興企業、企業、中小企業、政府機関など、あらゆるところで情報漏えいが発生している。 実際、悪意ある行為者は、大企業に進出する前に、適切な戦略や技術を持たない小規模な組織でそのテクニックを試している。
NashTech NashTech あなたのために? 不測の事態への備え
おすすめ記事
THE OUTがプレミアムレンタカー業界をどのように破壊するか
ベトナムのナッシュテック開発チームと緊密に協力し合うことで、高品質でデジタルファーストの高級レンタカーサービスを構築することができた。 将来を見据えて、THE OUTは製品ロードマップに注力し、旅行代理店やコンシェルジュ・パートナーを含むB2B顧客へのサービスを拡大し、そのための新しいポータルを構築している。
特注のデスク予約システムでハイブリッド勤務を実現:内部の視点
ナッシュテックの社内デスク予約ソフトウェアがどのように職場の効率化を促進し、高い精度で稼働率を測定したかをご覧ください。
オーストラリアで設立された広告・メディア費ビジネスは、ナッシュテックの支援により、いかにして駆け出しのビジネスから世界的な大企業へと成長したのか?
オーストラリアで設立された広告・メディア支出企業は、現在世界的な事業展開をしており、ナッシュテックがその成長を支えていることを知っている。
- トピックス