妥協の評価

侵害評価レポートは、組織のネットワーク上に潜む脆弱性、アクティブな脅威、および脅威を特定する、特定のタイプのサイバーリスク評価です。これにより、セキュリティチームは、組織のサイバーリスク暴露の包括的な分析に加えて、ネットワーク上の活動を明確に把握することができます。 

仕組みはこうだ：

BlackBerryのサイバーセキュリティ専門家は、侵害の指標を特定することから始めます。次に、リスクに優先順位を付けた調査結果を使用して、特定の脅威について詳細な調査を実施します。最後に、調査結果を共有し、ネットワークの攻撃対象領域を縮小し、侵害されたデータによるリスクを軽減するためのガイダンスを提供する、侵害評価レポートをお届けします。 

侵害評価では、破壊工作、データ流出、コマンド・アンド・コントロール活動、マルウェアのメカニズム、ユーザー認証の異常、攻撃後の組織のネットワークやアプリケーションの構成などのリスクに対するデジタル・エクスポージャーを分析し、企業が適切に対応できるようにする。 

侵害評価と脅威の探索は、サイバーセキュリティのリスクを軽減する上で極めて重要な側面である。ヘルスケアのような分野でリスクの高い組織は、多くの場合、1つまたは複数のテクニックを使用して、セキュリティに重層的なアプローチを行っています。脅威ハンティングと侵害評価の両方は、サイバーセキュリティのコントロールと対応プロトコルを分析しますが、脅威のライフサイクルの異なる時点で行います。 

脅威ハンティングによって、サイバーセキュリティチームはデータインシデントが発生する前に脅威を検知することができる。危殆化評価は、組織で実施されているセキュリティ管理とその有効性を技術的に検証するものです。包括的なインシデント検出・対応計画の一部として併用することで、組織は失われたデータを取り戻し、サイバーセキュリティのリスクを軽減することができます。 

インシデント対応プロトコルの改善を望む組織にとって、侵害評価は不可欠である。インシデントに迅速かつ効果的に対応することが、データ保持の鍵です。侵害評価により、サイバーセキュリティチームは、より効果的にインシデントに対応することで、将来のデータ損失を防ぐために必要な情報を得ることができます。これが、侵害評価レポートがサイバーインシデント対応の重要な要素である理由です。

BlackBerry はAIツールを統合し、環境リスク、セキュリティ・インシデント、脅威の活動に関する結果を迅速に生成する。また、脅威が検知されるとすぐに、キルチェーンや攻撃手法のトレースといったインシデント対応プロトコルに自動的に移行することもできる。

脆弱性評価と侵害評価は、サイバーセキュリティチームにインシデントやデータ損失を防ぐために必要な情報を提供するが、その違いは何だろうか？

脆弱性評価では、潜在的な攻撃のベクトルやセキュリティの弱点に関する可視性をチームに提供しますが、ネットワークがすでに侵害されているかどうかを知ることはできません。侵害評価では、ネットワークを可視化し、これらのリスクを軽減し、攻撃が発生している間に攻撃を特定し、インシデントに適切に対応するための洞察を得ることができます。 

IOC（Indicators of compromise）とは、システムがサイバー脅威に侵入され、企業データが漏洩した可能性を示すデータを指す。

侵害の指標は攻撃の指標と混同されがちですが、これらは2つの異なる種類のデータを表しています。攻撃の指標は、進行中のサイバー攻撃に関連する活動を特定しますが、侵害の指標は、サイバー攻撃後に発生するデータ損失に関連する活動を調査します。 

一般的な妥協の指標

• 地理的位置の不規則性
• 多数のログイン試行とその他の危険信号
• 同じファイルに対する大量のリクエスト
• 特権ユーザー・アカウント活動の異常
• 異常なアウトバウンド・ネットワーク・トラフィック
• データベース読み取り量の膨張
• 不一致のポート・アプリケーション・トラフィック
• HTMLレスポンスサイズの変動
• 不審なレジストリの変更
• DNSリクエストの異常
• システムファイルの変更