ウクライナ戦争の際、BSI はカスペルスキーの保護ソフトウェアに対して警告を発しました。 BSI は、ウイルス対策プログラムが企業に対するバックドア攻撃を実行するために使用される可能性があると警告しています。 ユーザーはおそらく、どうすればそれから身を守ることができるのか疑問に思っているでしょう.
答えは簡単です。エンド デバイス、自社のデータ センター、クラウドなど、企業ネットワーク内のすべてのアクティビティを包括的に把握することが重要です。 Cybereason の EMEA ゼネラル マネージャーである Frank Kölmel が、バックドア攻撃で独自のセキュリティ対策が不利になった場合に重要なことをまとめています。
ソフトウェアでバックドア攻撃を防御
企業へのバックドア攻撃を防ぐための適切なテクノロジーは、今日すでに存在しています。 リスクの軽減は、セキュリティ リーダーや防御担当者が、デバイス、アプリケーション、クラウド展開、クラウド ワークロード全体の攻撃履歴全体を可視化することから始まります。 アラート中心の作業方法から、AI ベースの XDR (Extended Detection and Response) を使用する予測的で操作中心のモデル (いわゆる「操作中心」モデル) に移行することで、攻撃者の次のステップが予測されます。
この知識があれば、バックドア攻撃も積極的に撃退できます。 たとえば、XNUMX 年前、Cybereason は MalOp (悪意のある操作) の特許を取得しました。 これにより、人的エラーが減少し、セキュリティ担当者の能力が向上し、組織のネットワーク全体の潜在的なリスクに対する応答時間が XNUMX 倍速くなります。
エンドポイントでの動作を確認する
さらに、Cybereason はさまざまなメカニズムを使用して、エンドポイントでさまざまなプロセスの疑わしい動作を検出できます。 たとえば、大量のデータの流出や特定のターゲットへの一般的な接続を追跡できます。 機密データを読み取るプロセスの試みもログに記録して報告できます。 これらのメカニズムは、Cybereason と個別 (カスタム検出ルール) の両方で調整できるため、新しい動作に対する反応/検出をほぼリアルタイムで行うことができます。 このような状況をより適切かつ迅速に評価できるようにするために、Cybereason ソリューションと他のソリューション (マルチベンダー) との共存が望まれることがよくあります。
詳しくは Cybereason.com をご覧ください
サイバーリーズンについて Cybereason は、攻撃シナリオが変化しても、すべてのエンドポイントおよび企業全体で、統合されたセキュリティ アプローチにより、攻撃に対する将来を見据えた保護を提供します。 Cybereason Defense Platform は、業界最高の検出と対応 (EDR および XDR) メソッド、次世代アンチウイルス (NGAV) ソリューション、およびプロアクティブな脅威ハンティングを組み合わせて、Malop™ (悪意のある操作) 内の各要素のコンテキスト分析を行います。 Cybereason は、ボストンに本社を置く株式非公開の国際企業で、45 か国以上に顧客を持っています。