強化されたサイバーセキュリティのための多層防御アプローチ 

6。 月2022
| コメントはありません
強化されたサイバーセキュリティのための多層防御アプローチ

投稿を共有する

多要素認証やウイルス対策プログラムなどの従来のセキュリティ対策は、包括的なサイバー セキュリティには不十分です。 したがって、企業は多層防御アプローチを追求し、主に ID と特権アクセスの保護に重点を置く必要があると、セキュリティの専門家である Cyber​​Ark は述べています。

ほとんどの攻撃では、背後に誰がいるかに関係なく、ID レイヤーが組織のネットワークへの最初のエントリ ポイントです。 多くの場合、攻撃者は正当な資格情報などを使用して、侵害された環境で永続的で検出されない長期的なアクセスを維持できることが示されています。

MFA、EDR、アンチウイルス - すべてが重要

エンドデバイスのサイバーセキュリティを強化するために、企業は一方では実証済みのプラクティスに頼る必要があります。 たとえば、MFA (多要素認証) の実装、EDR (エンドポイントの検出と応答) および AV (ウイルス対策) ソリューションの導入、ファイアウォールの使用、パッチの定期的なインストール、および -必要 – 安全なパスワードの使用。

一方、多層防御アプローチの一環としてサイバーセキュリティを強化するには、追加の手順が必要です。 これには、次の措置が含まれます。

  • アプリケーション制御のためのソリューションの使用: 潜在的に危険なコマンドが含まれている可能性があるため、企業は不明な EXE ファイルの実行をブロックする必要があります。 悪意のあるコードのリロードと侵害されたエンド デバイスでのその実行は、IT システムへのほぼすべての侵入における攻撃の一部です。
  • アクセス権の制限: 最小特権の概念の一貫した実装と、不要なアカウントの非アクティブ化が不可欠です。 資格情報の盗難により、攻撃者が重要な情報にアクセスできるようになるため、特権を制限することは重要です。 承認のジャストインタイム拡張もサポートする必要があります。 つまり、ユーザーがシステムで作業するため、または特定の作業手順を実行するために昇格または最高の権限が必要な場合、これらの権限は一時的かつ目的に関連したもの (バイナリまたはアクション) にのみ割り当てることができます。 脅威検出機能は、攻撃の試みの検出と防止を加速できます。
  • シャドウ管理者の検出: シャドウ管理者は、多くの場合、クラウド環境で特権をエスカレートできる機密性の高いアクセス許可を備えています。 これらの ID は、多くの場合、構成ミスや認識不足から生まれ、攻撃者の標的となり、環境全体を危険にさらす可能性があります。 オープン ソース ツール zbang など、シャドウ管理者を検出するためのさまざまなソリューションがあります。
  • バックアップのバックアップ: 攻撃者が Active Directory ドメイン データベースにアクセスしたり、そのコピーを作成したりして、資格情報やその他のデバイス、ユーザー、またはアクセス権の情報を盗もうとする可能性があるため、企業はドメイン コントローラーを確実にバックアップする必要があります。 機密性の高い Active Directory データが格納されている NTDS ファイルを保護する脅威検出機能を備えたツールは、バックアップの対象として検討できます。
  • AES Kerberos 暗号化の使用: RC4 の代わりに AES Kerberos 暗号化を使用すると、攻撃者が有効な Kerberos チケット保証チケット (TGT) を悪用したり、ネットワーク トラフィックをスパイしてチケット保証サービス (TGS) にアクセスしたりすることを防ぐことができます。 たとえば、zBang ツールの RiskySPN モジュールを使用して、Kerberoasting を検出できます。
  • クレデンシャル証明書の保護: ターゲット システムにログオンするための保存されたユーザー証明書は、攻撃者がトークンを使用して証明書に署名しようとするのを防ぐために、確実に保護する必要があります。 これは、攻撃者が有効な SAML トークン、つまり偽の認証要素を受け取るゴールデン SAML 攻撃などの脅威を軽減するためにも使用できます。 これにより、認証プロトコルとして SAML を使用するサービスに応じて、会社のほぼすべてのサービスに対してほぼすべての承認が与えられます。

サイバーセキュリティ:マルチレベルのセキュリティ対策が保護します

「サイバー犯罪がエスカレートする時代において、個別のセキュリティ対策はもはや十分ではありません。 その日の順序は次のとおりです。多層防御 - 今。 これは、機密性の高いシステム、アプリケーション、およびデータを保護し、攻撃による悪影響を最小限に抑えるために、多層的なセキュリティ対策を講じる必要があることを意味します」と、Cyber​​Ark の DACH ソリューション エンジニアリング ディレクターである Christian Götz 氏は説明します。 「このための良い出発点は、ID ベースのセキュリティ アプローチです。つまり、個人、アプリケーション、またはマシンに関係なく、ID を企業の防御の中心線として分類するセキュリティの概念です。」

詳しくは Cyber​​ark.com をご覧ください

 

サイバーアークについて

Cyber​​Ark は ID セキュリティのグローバル リーダーです。 Privileged Access Management をコア コンポーネントとして使用することで、Cyber​​Ark は、ビジネス アプリケーション、分散作業環境、ハイブリッド クラウド ワークロード、および DevOps ライフサイクル全体にわたって、人間または人間以外のあらゆる ID に包括的なセキュリティを提供します。 世界をリードする企業は、Cyber​​Ark を利用して、最も重要なデータ、インフラストラクチャ、およびアプリケーションを保護しています。 DAX 30 企業の約 20 分の 50 と Euro Stoxx XNUMX 企業の XNUMX 社が Cyber​​Ark のソリューションを使用しています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , , ,