サイバー攻撃を早期かつ迅速に阻止することに重点を置くため Stellar Cyber(ステラサイバー)がXDR Kill ChainTMを導入
~ MITER ATT&CKフレームワークを刷新し、Open XDRプラットフォームと 統合して、セキュリティ運用チームに新しい効率をもたらします ~
2021.07.20 21:00
カリフォルニア州サンタクララ - 2021年7月20日 - Open XDRのイノベーターであるStellar Cyber(ステラサイバー) - 唯一のインテリジェントな次世代セキュリティ運用プラットフォーム- は本日、サイバー攻撃の現在の現実に対処するための新しいモデルとして、クリエイティブなXDR Kill ChainTMを導入しました。攻撃を早期かつ迅速に阻止することに重点を置きます。新しいバージョンは、MITRE ATT&CKフレームワークに基づいて構築されており、攻撃者の反復的なアプローチと、組織の攻撃対象領域の任意のポイントまたは複数のポイントを攻撃する可能性を反映しています。XDRキルチェーンは、一次元の攻撃の進行を描写するためのモデルとしてではなく、攻撃を「キル」または停止するための青写真として機能します。
“今日のサイバー攻撃は直線的に進行することはあまりないため、これらの攻撃の側面に関するアラートは、全体的な攻撃の証拠を直接示すものではありません”と、ZK Researchのゼウス・ケラバラ氏は述べています。“アラートを実際のインシデントに組み合わせることで、Stellar Cyberは、攻撃、そのソース、およびそれらを修正する方法を明確に特定する最初のOpen XDRプラットフォームになります。”
Stellar Cyberは、XDRキルチェーンをOpen XDRプラットフォームの新しいバージョン4.0に組み込みました。これは、XDR専用に構築されたキルチェーンを統合した市場初のプラットフォームであり、セキュリティアナリストチームが内部攻撃と外部攻撃の両方、および完全な攻撃の進行を迅速に発見する能力を高めます。新しいバージョンにより、企業とMSP/MSSP/MDRの両方が、セキュリティチームの効率を大幅に向上させ、サイバーセキュリティの保護、検出、および対応の効果を高めることができます。
バージョン4.0ダッシュボード
“XDRプラットフォームは、組織のインフラストラクチャ全体から大量のデータを収集します。これには、幅広い可視性を考慮し、今日の攻撃方法に正確に対応できる新しいサイバーキルチェーンが本当に必要です。”と、Omdiaの主席アナリストであるリック・ターナー氏は述べています。“Stellar Cyberは、制限なしにデータを集約すると同時に、検出と監視のギャップに対処することで知られています。そのため、この新しいXDRキルチェーンを組み込むことで、セキュリティチームに意味があり優先順位が付けられた実用的な調査結果を提供できます。”
これらの新機能は、4年以上にわたる継続的な研究開発を活用しており、その間にStellar Cyberは主要なOpen XDRプラットフォームになりました。 他のプラットフォームとは異なり、Stellar Cyberは、独自のセンサーやエージェントを利用するだけでなく、一般的なセキュリティツールからデータを取り込むことができます。プラットフォームは、異種のデータセットを正規化して、高度なAIエンジンによって自動的に評価および関連付けられ、セキュリティアナリストがすぐに対応できるように脅威に優先順位を付けます。プラットフォームは、多くの既存のセキュリティツールとの緊密な統合を通じて、インシデントに迅速に対応することもできます。
“MSSPのトップ100として、お客様向けに社内のSOC-as-a-Service機能を実行しています。サイズが大きいため、ハッカーの標的になっています。”と、CyFlareのCEOであるジョー・モーリン氏は述べています。“Stellar Cyberは、新しいXDRキルチェーンでリスクとコストを管理し、顧客ベース全体の脅威と効率的に戦うことを保証するために信頼できる唯一の製品です。”
■強化されたリスク削減
CISOの場合、Stellar Cyber 4.0は、以前のバージョンよりも攻撃による損傷のリスクをさらに軽減します。すべての企業が攻撃を受けやすいため、問題はそれらを回避することではなく、早期に検出して打ち負かすことです。これには、サイバーキルチェーンのできるだけ早い段階で攻撃行動を確認し、可能な限り迅速に対応する必要があります。
既存のサイバーキルチェーンは、攻撃がマルウェアによって支配されていた何年も前に発明されました。 今日、マルウェアは多くの攻撃兵器の1つにすぎず、価値の高い攻撃は通常、攻撃者によって指示される複数の戦術を採用しています。詳細ではありますが、MITRE ATT&CKフレームワークはより一般的なモデルになっていますが、主にエンドポイントに重点を置いています。結果として得られる視点は限られていますが、攻撃の1つの側面に関連する多くの戦術や手法も非常に詳細になっています。
Stellar CyberのXDRキルチェーンは、攻撃の進行に関する高レベルのビューと、各攻撃で使用される詳細な戦術と手法を組み合わせることにより、エンタープライズセキュリティリスクの削減に飛躍的な進歩をもたらします。これは、数年で発明された最初の新しいキルチェーンであり、脅威がインフラストラクチャの任意のポイントを攻撃する可能性がある強力なXDR検出を利用するように特別に設計されています。XDRキルチェーンは、検出を5つのフェーズ(初期試行、永続的な足場、探索、伝播、および浸透/影響)に優先するループを備えています。
このモデルは複雑な攻撃の進行をキャプチャするため、インシデントは5フェーズのキルチェーンのコンテキストで表示されるため、アナリストは迷うことなく優先順位を簡単に理解できます。これにより、アナリストは攻撃が発生したときにそれを簡単に確認し、最も緊急のニーズに最初に対応できます。 Stellar Cyberプラットフォームには、詳細な分析のために一般的に使用されるMITRE ATT&CKフレームワークも組み込まれています。既存の戦術とテクニックをキルチェーンの5つのフェーズにマッピングするだけでなく、MITRE ATT&CKフレームワークを超えた新しい戦術とテクニックを追加します。ループインターフェイスは、外部攻撃と内部攻撃を明確に示しており、アナリストが攻撃者を阻止するためにどこを探すべきかを正確に知るのに役立ちます。
“キルをキルチェーンの概念に戻し、それをOpen XDRプラットフォームと統合する新しい攻撃モデルを作成することで、セキュリティチームがサイバー攻撃の敗北に陥る確率を決定的にシフトします。”と、Stellar Cyberの製品管理担当副社長であるサム・ジョーンズ氏は述べています。“さらに、XDRキルチェーンがプラットフォームに組み込まれているため、お客様はリスク管理を改善し、アナリストの生産性を向上させ、コストをこれまで以上に削減できます。”
Stellar Cyberプラットフォームのバージョン4.0は、現在一般提供されています。
■リソース
Stellar Cyber導入事例
https://stellarcyber.ai/jp/case-studies/
■Open XDR vs. XDR
標準のeXtended Detection and Response(XDR)プラットフォームでは、ベンダーロックインと既存のセキュリティツールの放棄が必要ですが、Stellar Cyberの独自のOpen XDRプラットフォームは、既存のEDR、SIEM、UEBA、NDR、およびその他のソリューションとシームレスに連携して投資を維持します。さらに、Stellar Cyberのプラットフォームは、データを取り込み、データを正規化および強化し、データを検査して、より少ない忠実度のインシデントに関連付けることにより、これらの投資を大幅に強化します。このプラットフォームは、高度なグラフML、AI主導の分析、および複雑な脅威への自動応答を利用します。Stellar CyberのOpen XDRだけがこれらの利点を提供します。
■Stellar Cyber(ステラサイバー)について
Stellar Cyber ロゴ
Stellar CyberのOpen XDRプラットフォームは、すべてのツールからデータを取り込み、攻撃対象領域全体でインシデントを自動的に関連付け、忠実度の高いアラートを配信し、AIと機械学習を通じて脅威に自動的に対応することで、すべての検出と応答を提供します。 当社のインテリジェントな次世代セキュリティ運用プラットフォームは、コストを削減し、既存のツールへの投資を維持し、アナリストの生産性を向上させながら、すべての攻撃活動を早期かつ正確に特定して修正することで、企業のリスクを大幅に軽減します。 通常、当社のプラットフォームはMTTDで20倍、MTTRで8倍の改善を実現します。 同社はシリコンバレーを拠点としています。 詳細については、 https://stellarcyber.ai/jp/ からお問い合わせください。
この企業のプレスリリース MORE
Stellar CyberとOracle Cloud Infrastructureが提携、サイバーセキュリティ機能の拡張を提供
2023.08.16 10:00