なぜサイバーセキュリティでは時間が重要なのか
今までにないマルウェアを阻止することは、時間との戦いです。既知の最速のランサムウェアは、わずか15秒で暗号化を開始します。対照的に、最速のEDRソリューションでも、脅威の検出には少なくとも数分かかり、多くのソリューションでは数時間またはそれ以上かかります。実際、あなたがこの段落を読むのにかかった時間で、もう手遅れになってしまいます。
非常に破壊的なランサムウェアは、数分のうちに、最初の被害端末をロックダウンし、バックドアをインストールし、ネットワーク内を縦横無尽に動き回ることができます。そして、セキュリティチームが問題に気付いた時には、データが流出し、ネットワークの大部分に影響が及んでいる可能性が高いのです。
問題は、ほとんどのセキュリティツールが、マルウェアが実行を開始してから作業を開始することです。このアプローチは、攻撃者に十分な時間を与えるだけでなく、多くの誤検知アラートを引き起こすため、SOCチームは何が本当の脅威なのか、正しいアラートなのかを判断する必要があります。検知後は、何が起こったのかを理解し、さらなる調査、修復、クリーンアップを行うことになりますが、これは時間とコストのかかるプロセスです。
ディープラーニングをベースにしたアプローチは、脅威をより早い段階で防ぎ、環境に侵入する前に攻撃を阻止し、全体的なリスクを大幅に削減します。
20ミリ秒で動作、それが重要な理由
スピードは重要です。今日の攻撃は電光石火であり、リスクはかつてないほど高くなっています。
しかし、先週発表されたDeep Instinct社の「Voice of SecOps」レポートでは、サイバーインシデントへの対応には通常20時間以上かかっているという結果が出ています。しかし、もっと良い方法があります。
Deep Instinctは、特許取得済みのディープラーニング技術を使用して、悪意のあるものと良性のものを非常に迅速かつ正確に判定します。この判定にかかる時間は、ランサムウェアの暗号化速度の750倍に相当します。これにより、マルウェアを未然に防ぎ、ドロッパー、アーティファクト、バックドアがネットワークにインストールされるのを防ぎます。攻撃が実行される前に防ぐことで、Deep Instinctはお客様の組織が新聞の一面記事のニュースにならないようにします。
企業にとって、これはSOCの有効性の向上を意味するだけでなく、次のようなメリットがあります:
- プロアクティブに脅威を調査するための時間を確保
- 防止されたイベントと関連性の高いイベントを相関させることで、EDRの効率を高め、ダウンストリームへの影響を低減
- セキュリティ衛生状態が改善され、パッチ適用、廃止、システムのハードニングなどの戦略的タスクに集中できる
絶え間ないイノベーションへのコミットメント
Deep Instinct Prevention Platformの最新リリース(バージョン3.2)では、最も危険で急速に変化するマルウェアの脅威や高度な攻撃手口を検知·防止できる強力な新機能をいくつか導入し、お客様がゲームの先を行くことができるようにしました。
反射型DLLインジェクションの防止
メモリから直接、動的にロードするファイルレス·マルウェアは、ほとんどのセキュリティ·ソリューションを回避し、多段階の攻撃を仕掛けてくる深刻な脅威です。Emotetは、反射型DLLの代表的な例の1つです。悪名高いマルウェア·ボットネットは、TrickBot(静的インジェクションを使用する、非常に有害な偵察およびランサムウェアの組み合わせ)のような追加のマルウェアをダウンロードするローダーとして機能しています。Emotetやその他の類似したマルウェアは、可能な限り回避するように設計されており、検出を回避して滞留時間を最大化するために継続的に進化しています。
Deep Instinctは、悪意のあるDLLがディスクからだけでなく、メモリからもロードされないようにすることで、ネットワーク上での攻撃の実行を確実に阻止し、この重要な攻撃経路をシャットダウンします。
また、同じ原理で、Windowsデバイス用のもう一つの新しいヒューリスティックである反射型.NETインジェクションも防止します。Deep Instinctは、メモリ空間からプロセスにロードされる.NET実行ファイルを検出し、防止します。
AMSIバイパス防止
AMSI バイパス防止機能も追加されました。Windows Anti-Malware Scan Interface (AMSI)は、アプリケーションやサービスが、マシン上に存在するあらゆるアンチマルウェア製品と統合できるようにするための規格です。AMSIは、PowerShellを悪用した攻撃など、難読化や暗号化を用いて検知を回避する攻撃にセキュリティチームが対処できるように設計されています。しかし、マルウェアの開発者は、AMSIを回避できるファイルレス攻撃や、Windowsのネイティブアプリケーションを悪用するliving-of-the-land技術を開発しています。我々の新しいヒューリスティックは、Windowsデバイス上でマイクロソフトのAMSIをバイパスしようとする試みに対する保護を提供します。
Deep Instinctの防御までの時間は圧倒的に短く、0.1%未満の誤検知保証と組み合わせることで、お客様は既知および未知のマルウェアをシステムが感染する前に防ぐことができます。これにより、SOCチームは生産性向上のための作業に集中することができ、最も複雑で洗練された攻撃を阻止するための脅威ハンティングにより多くの時間を費やすことができます。
詳細なデモをご希望の方は、こちらからお申し込みください。