2021年7月15日

Deep Instinct 3.0の新機能とは?

Deep Instinct社は、世界で最も先進的なサイバー防御ソリューションを提供することを目的とした、イノベーションを重視するサイバーセキュリティ企業です。Deep Instinct 3.0では、エンドポイント プロテクション プラットフォーム (EPP) 市場をさらに進化させ、ツールセットを大幅に改善する新機能、特徴、および機能を追加し、サイバー脅威を阻止するために予防ファーストのアプローチを進める組織にさらなる価値を提供します。

敵対的なAIの脅威を防ぐ(敵対的学習の予防)

当社の脅威研究者が見てきた最新かつ最も困難なトレンドの 1 つは、サイバー犯罪者による敵対的学習(Adversarial Learning)の進歩です。これらの新しい攻撃ベクターは、一般的なサイバーセキュリティベンダーの 機械学習(ML)モデルを欺くために、偽データの入力によりモデルの誤動作を引き起こし、保護機能を回避しようとします。Deep Instinct は、敵対的な ML 攻撃を含む広範なサイバー攻撃を検知・防御するために、世界初かつ唯一の目的を持ったディープラーニング サイバーセキュリティフレームワークを開発しました。Deep Instinct 3.0 のリリースでは、D-Brain のアーキテクチャを強化することで、敵対的な AI の脅威や同様の脅威に対する堅牢性と回復力を高め、防御能力を次のレベルに引き上げています。

対応プラットフォームの拡大 - macOS と Linux のサポート

macOS

Deep Instinct は、すでに広範な macOS をカバーしていますが、今回、Big Sur (v11) macOS に対する保護を提供することになりました。 ガートナー社の調査によると、北米のエンドポイントの 12.46% が macOS ベースになっています。より多くの組織が従業員のハードウェア オプションとして mac を提供し、エンドポイントをより多くのパートナーに拡大するにつれ、macOS EPP プロテクションの需要が高まると予想しています。mac の人気が高まるにつれ、これらのシステムを標的としたサイバー攻撃も同時に増加していることに気付きました。Deep Instinct の使命は、すべてのエンドポイントにおける脅威を防止することであり、今回のアップデートは、包括的な検出と防止に対する警戒的なアプローチを反映したものです。

Linux OS のサポート

脅威対策の対象を Linux システムにまで拡大したことで、環境や OS を問わずにサイバー脅威を完全に防ぐことができるようになりました。RedHat Linux 7.9 に対応し、対応する Linux システム上で利用可能な D-Client エージェントを提供しています。

ファイルレス/シェルコード/メモリーインジェクション

サイバーセキュリティソリューションの検知・対応機能の進化に伴い、ファイルレス攻撃やシェルコードインジェクション攻撃への移行が顕著になっています。国家レベルで活動する者や、十分に訓練されたサイバー犯罪者は、有効なプログラムや OS に組み込まれた機能を利用して、システムに侵入し、悪意のあるソフトウェアを感染させ始めています。

これらの新しいファイルレス攻撃ベクターは、その通過や実行の証拠がほとんど残らない傾向があり、ほとんどのレガシーEPPソフトウェアベンダーでは検知や抑止が極めて困難です。シェルコード攻撃は、セキュリティソリューションや EDR ソリューションを回避したり、隠したりするためによく使われます。私たちは、シェルコードやファイルレスベースの攻撃に対する予測・防御機能を追加し、ソリューションを強化しました。この新機能は 3.0 のリリースに組み込まれており、特別なルールや設定は必要ありません。チェックボックスをクリックするだけでオンになり、防御の準備が整います。

認証情報の盗難 (LSAAS Dumping)の防止

もう1つの一般的な攻撃手法として、LSASS のメモリスクレイピングまたはダンピングが頻繁に見られるようになりました。攻撃者は、Windows システムの LSASS(Local Security Authority Subsystem Service)のプロセスメモリに保存されているキャッシュされたアクセスクレデンシャルを捕捉して利用しようとするようになりました。エンドユーザがログオンした後、システムは様々なクレデンシャルの材料を生成し、LSASS のプロセスメモリに保存します。仮にこれらが検知されずにいた場合、サイバー犯罪者はこれらのクレデンシャル資料を利用して横移動を行うことができます。Deep Instinct 3.0 は、このような高度な LSAAS 攻撃に対する保護機能を備えています。

自動脅威ハンティング - 疑わしいおよび悪意のある行動のイベントレポート

Deep Instinct では、D-Client エージェントが、エンドポイント上の異常な不審な行動や悪意のある行動を、発生時にリアルタイムで特定、報告、記録できるようになりました。脅威の行為者がより密やかになるにつれ、ネットワークへの被害を防ぐために、その存在と行動をできるだけ早く特定することがますます重要になっています。脅威ハンティングによって得られた情報は、それだけでも非常に価値のあるものですが、他のセキュリティツールやログ集計ツールと組み合わせることで、セキュリティチームはネットワークへの侵入に対してより積極的に対応できるようになります。

MITRE ATT&CK フレームワークの統合

MITRE は、その知識ベース、教育、専門知識、一般的な攻撃者モデル、方法論、および緩和策への理解において、広く知られ、尊敬されています。  MITRE ATT&CK フレームワークは、これらの一般的な脅威のベクターやテクニックの検出と防止において組織を支援し、これらの脅威を防止する方法を詳しく説明しています。 Deep Instinct は MITRE と協力して、MITRE の ATT&CK フレームワークを当社の EPP 製品に統合しました。これにより、お客様の SOC チームは、環境内で検出・防止された脅威に優先順位をつけることができ、貴重な時間とエネルギーを節約して、これらの専門家がより困難な脅威に集中できるようになります。

世界で最も先進的な機能にご興味をお持ちのお客様は、サイバーセキュリティに対する予防第一のアプローチおよび Deep Instinct 3.0 の詳細とメリットをご説明させていただきます。こちらから ぜひお問い合わせください。