IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
調査に見る脅威の動向、防御戦略の指標となる「フレームワーク」をどう生かす?
敵の戦略を理解することが、その相手を克服する最短ルートとなることは、セキュリティにおいても同様だ。2020年の約1年間で脅威アクターたちが実践した上位テクニックを理解し、マルウェア検出および検出戦略の高度化に生かしたい。
コンテンツ情報
| 公開日 | 2021/11/02 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 5.01MB | ||
要約
ある脅威インテリジェンスプラットフォームで、2020年の約1年間に観測された脅威アクターたちが使用したテクニックの上位は主に、「防御回避」「永続化」「探索」だったという。その中でも特に防御回避が多数を占めた背景には、新型コロナウイルスの影響でリモートワーカーが増加し、その隙を脅威アクターが狙ったことがある。
こうしたサイバー脅威から身を守るためには、脅威の最新動向を理解したうえで、それを生かした防御戦略を立てなければならない。その際の指標および基盤となるのが、脅威アクターたちの行動を文書化し、広く共有できるようにすることで、SIEM(セキュリティ情報イベント管理)を中核とした防御戦略に生かすことを目的とするフレームワークである「MITRE ATT&CK」だ。
本資料では、2020年に脅威インテリジェンスプラットフォーム製品で観測されたテクニックと、MITRE ATT&CKフレームワークを照らし合わせることで脅威の動向を分析し、その結果をレポートとしてまとめている。この業界標準フレームワークに精通し、セキュリティプロトコルの優先順位付けに活用しているチームにとっては、大いに参考になるはずだ。
こうしたサイバー脅威から身を守るためには、脅威の最新動向を理解したうえで、それを生かした防御戦略を立てなければならない。その際の指標および基盤となるのが、脅威アクターたちの行動を文書化し、広く共有できるようにすることで、SIEM(セキュリティ情報イベント管理)を中核とした防御戦略に生かすことを目的とするフレームワークである「MITRE ATT&CK」だ。
本資料では、2020年に脅威インテリジェンスプラットフォーム製品で観測されたテクニックと、MITRE ATT&CKフレームワークを照らし合わせることで脅威の動向を分析し、その結果をレポートとしてまとめている。この業界標準フレームワークに精通し、セキュリティプロトコルの優先順位付けに活用しているチームにとっては、大いに参考になるはずだ。