.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
アクティブアドバーサリー
は、高度なスキルを持つサイバー犯罪者であり、多くの場合、高度なソフトウェアとネットワークスキルを備えています。
アクティブアドバーサリーはシステムに侵入し、検出を回避し、自らの手法を適応させて予防的なセキュリティ制御を回避し、攻撃を実行します。
従業員 100 ~ 5000人の組織の IT リーダーの 23% が、昨年、アクティブアドバーサリー攻撃を受けました。
アクティブアドバーサリーの阻止:最前線のサイバー防御からの教訓
このレポートは、2023年の 3つの Sophos X-Ops アクティブ アドバーサリー レポートから得た主な調査結果をまとめたもので、今日の熟練したプロのサイバー犯罪者が採用している戦術、手法、手順への独自の視点を提供します。
アクティブアドバーサリーの攻撃手法
多段階攻撃
攻撃が最初に仕掛けられた場所から、最終的なターゲットへと移動
環境寄生型の攻撃
正規のツールを使用して悪意のある方法で侵入する攻撃
未知の脆弱性
ソフトウェアの弱点、欠陥、エラーを利用するタイプの攻撃
認証情報の盗用
力づくで侵入するのではなく、不正入手した認証情報でログインして、攻撃を開始
アクティブアドバーサリー攻撃対策の強化
ソフォスは、攻撃者がどこにいても、攻撃がどんなに巧妙であっても、一貫した統合保護を提供し、単一のプラットフォームですべてを管理します。さらに、お客様の既存のセキュリティ投資を活用しながら、お客様がどこにいても対応します。
セキュリティデータを接続して、脅威をより早く検出し、アクティブアドバーサリーをより迅速に阻止
Sophos XDR を使用すると、エンドポイント、ファイアウォール、クラウド、ID、ネットワーク、メール製品にわたるセキュリティデータを簡単に収集、強化、組み合わせることができます。ノイズの多い不要なアラートを除外し、単一のコンソールから完全に可視化し、自動応答アクションで作業負荷を軽減します。
24時間年中無休の専門家主導の検出と対応により、わずか 38分で攻撃者を無力化
Sophos MDR を使用すると、ソフォスの専門アナリストがお客様の環境全体を 24時間年中無休で監視し、疑わしいアクティビティを検出して、被害が発生する前に攻撃を無力化します。Sophos MDR による本格的なインシデント対応機能により、侵害が発生した場合に専門家が待機しているので安心できます。
アクティブアドバーサリーがネットワークに侵入するのを自動的にブロック
Sophos Firewall に Active Threat Response 機能が追加され、ファイアウォールルールを追加しなくても、アクティブな攻撃者を自動的にブロックできるようになりました。Sophos Firewall は、世界中の何十万もの組織からの脅威インテリジェンスとリアルタイムのセキュリティデータを使用して、新しい攻撃を遮断します。
攻撃に自動的に対応する適応型の防御機能
Sophos Endpoint には、高度な攻撃を阻止するための複数の保護レイヤーが含まれています。適応型の防御機能は、攻撃者の行動が検出されると、自動的により高いレベルの保護が展開され、防御側が攻撃に対応する時間を稼ぎます。さらに、ほとんどのエンドポイント セキュリティ ソリューションとは異なり、リモートランサムウェアから保護します。
ネットワーク上を移動しようとするアクティブアドバーサリーを検知
Sophos Network Detection and Response (NDR) は、アクティブアドバーサリーに関連する異常なネットワーク トラフィック パターンとユーザーの行動を検出します。Sophos NDR は、すべてのネットワークトラフィックを継続的に監視して、新たな脅威、内部関係者による脅威、IoT や OT デバイスへの攻撃を検出します。
ソフォスにお問い合わせ
アクティブアドバーサリーについての詳細や組織の防御を強化する方法についてお気軽にお問い合わせください。