The Definitive RFP Templates for EDR/EPP and APT Protection
2021/07/16 TheHackerNews — Advanced Persistent Threats グループの活動は、Fortune 100 の企業のみに関わる問題と考えられてきた。しかし、ここ数年の脅威の状況を見ると、そうではないことが分かる。実際には、業種や規模にかかわらず、直接の標的になるだけではなく、サプライ・チェーン攻撃による巻き添え被害など、あらゆる組織がリスクにさらされている。
大多数のセキュリティ意思決定者は、APT のリスクに対処するために、追加のセキュリティ・ソリューションが必要だと認識しているが、APT の攻撃ベクトルとセキュリティ製品の明確なマッピングに苦労しており、自社を保護するための最適な製品の選択が達成されていない。このニーズに応えるために Cynet は、EDR/EPP と APT 対策のための RFP (request for proposal) テンプレートを作成した。このテンプレートは、専門家が作成したセキュリティ要件リストであり、最適化のための製品評価プロセスを加速する。
これらの RFP テンプレートは、セキュリティ・ニーズの観点から最も広い共通項を捉え、あらゆる組織の関心事である、本質の提供を目的としている。したがって、これらの既製テンプレートを使用すれば、同様の要件リストをゼロから作成するために必要な、時間とリソースを大幅に削減する可能性が生じる。APT グループは、その名が示すように、非常に粘着性の高い犯罪集団である。実際に、彼らの持続性は、侵害が成功するまで数多くの対象を標的にすることで示される。このような攻撃を適切に防御するためには、攻撃者が使用する様々なベクターについて、よく知っておく必要がある。
ここで言う攻撃ベクトル・マップは、サイバー・セキュリティを購入する際にバック・エンドに置かれるべきものだ。長い目で見れば、セキュリティへの投資は、サイバー被害の発生を防ぐことができたかどうかで評価されるだろう。しかし、攻撃者とは異なり、大多数のセキュリティ意思決定者は、セキュリティ製品で必要とされる機能に対して、適切な優先順位をつけるための視点を持っていない。Cynet は Definitive EDR/EPP and APT Protection RFP を無償で公開し、深刻な脅威から組織を保護する活動を支援している。これはまさに、一般的なセキュリティ購入者に欠けている知識であり、きわめて理にかなっている。どの一方で、意思決定者たちこそ、自分たちが何を持っていて、何を保護する必要があるのかを、誰よりもよく知っている人々である。したがって、この Definitive APT Protection RFP は、購入決定プロセスの質を高め、確実な展開を保証するものとなる。
この RFP は、5つのセクションで構成されている。
・監視/制御:可視性の確保と、攻撃対象の積極的な発見/削減
・予防/検知:汎用的で高度な攻撃手段を阻止するためのメカニズム
・調査/対応:検知された攻撃に効率的に対応するためのツールセット
・インフラ (EDRのみ):アーキテクチャー/ディプロイ/データ収集/通信
・運用:ソリューションの継続的な管理
Cynet の CEO である Eyal Gruner は、「素晴らしいと思われる、ピカピカの製品を買っても、結局のところ、ほとんど価値が無かった経験は、あらゆる組織にあるでしょう。難解な攻撃ベクトルにも対応するデモが素晴らしくても、実際には発生しないものが大半です。この Definitive Guide は、そのようなシナリオを防ぐためのものです」と述べています。その反対に、脅威アクターたちは、彼らにとって有益な攻撃ベクターを熟知しています。どう見ても、攻撃と防御の力関係は、いまのところ攻撃側に傾いていますが、この記事を読むと、その理由が分かってきます。
RFPテンプレートは、教科書と同じ様なものだと思います。教科書の様に勉強のための知識情報として活用するのが良いでしょう。
本気で取り組むときは、「信用できる」コンサルタントを活用するのが良いと思います。(信用できるコンサルタントを見つけるのが大変だということもありますが・・・)
IoT OT Security News 