本文へスキップ

リソース

ブログへ戻る

クラウドセキュリティ

Skyhigh Security「CASB」におけるMITRE ATT&CK - 精度で防御する

2022年6月3日

ロドマン・ラメザニアン - エンタープライズ・クラウド・セキュリティ・アドバイザー、Skyhigh Security

古代の軍事戦略家、孫子の有名な言葉です:「敵を知り、己を知れば、百戦危うからず」。

企業向けのマルチクラウド・セキュリティ・プラットフォームであるSkyhighCloud Access Security Broker (CASB)は、SOCアナリストがクラウドの脅威を調査し、セキュリティ管理者が将来の攻撃から正確に防御するためのワークフローにMITRE ATT&CKを組み込んでいる。

ほとんどの企業が1,500以上のクラウドサービスを利用しており、ログイン、ファイル共有、ダウンロードなど、生産性を高めるために行われるアクションが無限に発生し、敵に悪用されることがあります。これまで、干し草の山から敵の行動を探し出すのは大変な作業で、ノイズが多いため、多くのデータ漏洩が手遅れになるまで気づかれないままでした。

Skyhigh CASBを含むSkyhighSecurity Service Edge (SSE)は、クラウド脅威の調査に対して多層的なアプローチを採用しており、クラウドサービスにおける敵の活動を検出し、ギャップを特定し、ポリシーや設定に的を絞った変更を実施するまでの時間を短縮することができます。

まず、ユーザーとエンティティの行動分析(UEBA)によって、既知の良好な行動のベースラインに対して干し草のようなイベントを連続的に処理し、複数のサービスやアカウントにわたる行動を評価しながら、お客様の環境における異常と実際の脅威を特定します。

UEBAで処理されたイベントのうち、漏洩したアカウントと判断されたもの

これにより、調査プロセスを管理可能な量のインシデントにまで落とし込むことができます。このリリースでは、これらのインシデントがSOCの他の部分と同じ言語であるMITRE ATT&CKに対応しました。各クラウドセキュリティインシデントは、ATT&CKの戦術と技術にマッピングされ、お客様の環境で現在実行されている敵の活動を表示します。

Multi-cloud MITRE ATT&CK view of adversary activity in SkyhighCloud Access Security Broker (CASB)

Skyhigh CASB内には3つのビューがあります:

  • レトロスペクティブ:あなたの環境ですでに発生したすべての敵のテクニックを見る。
  • プロアクティブ:進行中の攻撃を見ることができ、それを阻止するために行動を起こすことができる。
  • フルキルチェーン:インシデント、異常、脅威、脆弱性を組み合わせて、違反の全体的な連鎖を見る。

 

SkyhighSecurity Service Edge (SSE)にこの機能を追加することで、組織内の複数のチームがメリットを享受できます:

  • SecOpsチームがリアクティブからプロアクティブに進化:Skyhigh CASBにより、アナリストはATT&CKフレームワークで実行された脅威だけでなく、複数のSaaS(Software-as-a-Service)、PaaS(Platform-as-a-Service)、IaaS(Infrastructure-as-a-Service)環境で阻止できる潜在的な攻撃も可視化できます。
  • SecOpsチームがサイロ化を解消:SecOpsチームは、エンドポイントおよびネットワーク脅威の調査に使用しているのと同じATT&CKフレームワークにマッピングされたAPIを介して、事前にフィルタリングされたクラウドセキュリティインシデントをセキュリティ情報イベント管理(SIEM)/セキュリティオーケストレーション、自動化、およびレスポンス(SOAR)プラットフォームに取り込むことができるようになりました。
  • セキュリティ管理者は精度の高い防御をSkyhigh CASBはクラウドセキュリティ体制管理(CSPM)を新たなレベルに引き上げ、セキュリティ管理者にSaaS、PaaS、IaaS環境向けのクラウドサービス構成推奨を提供します。

 

多くのSecOpsチームは、ATT&CKのような反復可能なプロセスやフレームワークを活用してリスクを軽減し、エンドポイントやネットワークへの脅威に対応していますが、これまでのところ、クラウドの脅威や脆弱性は馴染みのないパラダイムを提示しています。Skyhigh CASBは、クラウドの脅威と脆弱性をATT&CKの共通言語に翻訳することで、セキュリティチームがプロセスやランブックをクラウドに拡張し、クラウドの脆弱性を理解して先制的に対応し、企業のセキュリティを向上させることを可能にします。

スカイハイSSEの詳細

ブログへ戻る

関連コンテンツ

ニュースのサムネイル
業界の視点

リーディングSSE:Skyhigh Security'クラウドセキュリティに対する最新のデータ中心アプローチ

ヴィシャール・ラオ - 2024年5月3日

ニュースのサムネイル
Intelligence Digest

脆弱性がゼロデイ脅威とデータ侵害への扉を開く -Skyhigh Security Intelligence Digest

ロッドマン・ラメザニアン - 2024年4月29日

ニュースのサムネイル
業界の視点

Skyhigh Security:RSAカンファレンスで可能性を再定義する

ティヤーガ・ヴァスデヴァン- 2024年4月25日

最近のブログ

業界の視点

リーディングSSE:Skyhigh Security'クラウドセキュリティに対する最新のデータ中心アプローチ

ヴィシャール・ラオ - 2024年5月3日

Intelligence Digest

脆弱性がゼロデイ脅威とデータ侵害への扉を開く -Skyhigh Security Intelligence Digest

ロッドマン・ラメザニアン - 2024年4月29日

業界の視点

Skyhigh Security:RSAカンファレンスで可能性を再定義する

ティヤーガ・ヴァスデヴァン- 2024年4月25日

クラウドセキュリティ

センシティブなデータの安全性を確保 - データがどこに保存されているかに関係なく

ロリータ・チャンドラ - 2024年4月9日

業界の視点

Skyhigh Security パートナー支援による地域セールス・イベントを終了

ジェフ・トリップ - 2024年3月25日