Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

SOC を Identity-Aware にして効率化する方法

SOC を Identity-Aware にして効率化する方法

サイバー攻撃は 1 回成功すれば目的が達成できますが、セキュリティ対策は何回繰り返しても成功する手法を使う必要があります。ですから、SOC 担当者は AD の弱点を糸口にしたランサムウェア攻撃を抑止する必要があるのです。

昼夜休みなく稼働しているセキュリティオペレーションセンター (SOC) では、チームがシフトを組んでサイバーセキュリティの脅威や事件の防止、検知と対応に尽力しています。しかし進化し続ける脅威環境では、悪意のある者が Active Directory など事業に必須な資産を執拗に攻撃するため、従来の SIEM (セキュリティ情報とイベント管理) ソリューションでは充分な対策にならない、とセキュリティアナリストは分析しています。大がかりなランサムウェアのオペレーター (LockBit 2.0、Conti、BlackMatter など) は、必ず AD をマルウェアの感染経路として悪用しています。

SOC では SIEM ソリューションを使って IT インフラに散在する AD その他の資産のログやデータを集約して相関させています。SIEM ソリューションは、確かに一般的なネットワークインフラの監視システムとしては強力なものです。しかし、AD セキュリティの特質を考慮して設計されたものではありません。 

SOC チームが直面する課題には次のようなものがあります。

誤検出: SIEM ソリューションは膨大な数のアラートを発生するので、SOC の分析担当者は対応に追われ、本当に危険な少数の事象を特定することが困難になっています。その結果、チームは数え切れない件数の誤報の調査に時間を取られてしまい、実際に存在する脅威を効果的に対処するキャパが損なわれています。 

バックドア防止が難しい: 最近のランサムウェア攻撃を解析すると、設定ミスを悪用したりバックドアを仕掛けたりすれば、攻撃したAD 環境内に自由にアクセスできることを理解しているハッカーが増えていることが明らかです。 このような脅威に対抗するには、 SIEM で利用できる機能では不充分です。

SIEM にインテリジェンス機能を追加

では SOC チームはどのようにしたら AD の可視化を向上させて、従来の SIEM では捉えきれない脅威を検出できるのでしょうか。    

Tenable.ad のような AD に特化したソリューションは、SIEM ソリューションの不足分を補うばかりでなく、実際に SIEM と統合して機能し、AD セキュリティを改善して SOC の効率性を向上させ、企業全体のサイバーセキュリティ体制を強化します。Tenable.ad は「AD 知能」とでも言うべき機能を既存の SIEM に追加して、誤検出を除外し、すぐに対処すべき危険な脆弱性に焦点を当てます。 Tenable.ad を活用する SOC チームは、生産性と効率性の向上と AD 環境のセキュリティ強化が実現できるのです。

ホワイトペーパー 必須知識 #1: SOC をアイデンティティ認識型にする の主な内容:

  • 一般的な SIEM では Active Directory の監視や進行中の攻撃の検出が困難である理由
  • AD に特化したソリューションの使用で既存の SIEM のギャップを埋める方法
  • 防御体制を強化し、 SOC を効率化して SIEM をサポートするソリューションとして機能する Tenable.ad のしくみ

ホワイトペーパーをダウンロードする

関連記事

最新のサイバー攻撃に対して脆弱ではありませんか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable.io Web Application Scanningを試す

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable.io Container Securityを試す

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、企業全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

製品のすべての機能にアクセスして、クラウドインフラの設定ミスを検出、修正して、実行段階の脆弱性を表示できます。今すぐ無料トライアルにご登録ください。

Tenable.cs Cloud Security トライアルには Tenable.io Vulnerability Management、Tenable Lumin、Tenable.io Web Application Scanning も含まれています。

営業担当者に問い合わせて Tenable.cs

Tenable.cs Cloud Security について詳しくは営業担当者にお問い合わせください。クラウドアカウントのオンボーディングは簡単で、数分でクラウドの設定ミスと脆弱性が把握できます。

Nessus Expert を無料で試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Nessus Professional をご使用ですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Nessus Expert を購入する

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

キャンペーン価格が 2 月 28 日まで延長されました。
複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加