多くの企業は、データの流出や盗難を効果的に防ぐことができません。 Exeon によると、このような機密データや個人データの漏洩の最も一般的な原因はサイバー攻撃と人的ミスです。 NDR と機械学習は、データ漏洩に対する強力なツールです。
脆弱性とサイバー攻撃をタイムリーに検出することによってのみ、データが流出して悪意のある攻撃者によって公開されたり、身代金を取得するために使用されたりすることを防ぐことができます。ネットワークとアプリケーション環境の複雑化により、企業が漏洩を確実に防ぐことがますます困難になっています。
多数のゲートウェイ - 主にセキュリティ上のギャップが原因
主な問題は、侵入者がさまざまな脆弱性を悪用し、DNS、HTTP(S)、FTP、SMB などのプロトコルを使用してデータを収集し、違法に送信できることです。たとえば、MITRE ATT&CK フレームワークでは、データ引き出し攻撃の多数のパターンが説明されています。それでも、プロトコルやインフラストラクチャのあらゆる変更に対応することは大きな課題であり、包括的なセキュリティ監視はさらに複雑になっています。 Exeon 氏によると、必要なのは、デバイスやネットワークに固有のデータ量に基づいた個別の分析であり、有効性を高めるために調整されたしきい値を使用することです。
複雑な環境でも簡単に検出
ネットワーク検出および応答 (NDR) ソリューションは、関連するネットワーク通信の実際的な監視を可能にし、それによって包括的なデータ漏洩監視の基盤として機能するため、これを実現できます。これには内部通信も含まれます。攻撃者によってはデータを外部に直接転送する場合もあれば、特別な内部流出ホストを使用する場合もあります。
機械学習アルゴリズムの導入により、データ漏洩の検出にいくつかの利点がもたらされます。
- 異常を検出するための重要な基礎となる、データトラフィックの通信パターンやサーバーとエンドデバイスのアップロード/ダウンロード動作に関する知識の取得。
- さまざまなクライアント、サーバー、ネットワークに適切なしきい値を自動設定します。
- 学習したボリューム パターンからの逸脱を検出し、内部で発生したのか、内部システムと外部システム間の交換に関係した不審なデータ転送を明らかにします。
- スコアリング システムを使用して異常なデータ ポイントを定量化し、他のシステムと接続してデータを評価し、見つかった不一致についてレポートを生成します。
ExeonTrace のような ML ベースの NDR ソリューションは、ネットワークの異常な動作やデータ送信の突然のピークを検出するための総合的で洞察力に富んだアプローチを提供します。このようなソリューションでは、機械学習を使用することで、データ量や秘密チャネルを分析する際に、迅速な異常検出が可能になります。このプロアクティブなアプローチにより、NDR は、多くの場合、データ漏洩が発生するかなり前に、侵入の最も初期の兆候を特定できます。 ExeonTrace は既存のインフラストラクチャにシームレスに統合され、追加のハードウェアが不要になります。
詳細は Exeon.com をご覧ください
エクシオンについて Exeon Analytics AG は、AI 主導のセキュリティ分析を通じて IT および OT インフラストラクチャを保護することを専門とするスイスのサイバーテクノロジー企業です。ネットワーク検出および対応 (NDR) プラットフォーム ExeonTrace は、企業にネットワークを監視し、サイバー脅威を即座に検出して、自社の IT ランドスケープを効果的に保護する機会を提供します。これは、迅速かつ確実に、完全にソフトウェアベースで行われます。