多くの企業は、データの流出や盗難を効果的に防ぐことができません。 Exeon によると、このような機密データや個人データの漏洩の最も一般的な原因はサイバー攻撃と人的ミスです。 NDR と機械学習は、データ漏洩に対する強力なツールです。脆弱性とサイバー攻撃をタイムリーに検出することによってのみ、データが流出して悪意のある攻撃者によって公開されたり、身代金を取得するために使用されたりすることを防ぐことができます。ネットワークとアプリケーション環境の複雑化により、企業が漏洩を確実に防ぐことがますます困難になっています。多くのゲートウェイ – 主な理由は…
NDR – Network Detection & Response は現在、IT セキュリティにおけるセキュリティ テクノロジとみなされており、企業ネットワークに欠かすことはできません。 しかし、すべてのデータを評価し、対応を主導するのは誰でしょうか? ここでの魔法の言葉は、MDR (マネージド検出および対応サービス) です。 ソフォスのセキュリティ専門家、Michael Veit 氏へのインタビュー。 効果的なセキュリティ ソリューションには、ネットワーク化されたエンドポイント保護、次世代ファイアウォールなどの技術コンポーネントが含まれており、これらは両方ともセキュリティ サービスの形で人工知能と人間の専門知識と組み合わせられています。 従来のセキュリティ ソリューションは、多数の攻撃や悪意のある異常を検出して防御できますが、長い間...
ゼロトラスト戦略には通常、包括的な ID およびアクセス管理 (IAM) が含まれていますが、スイスのセキュリティ専門家である Exeon Analytics は、IAM に主に依存することに対して警告しています。 ゼロトラストは主にユーザー ID の継続的な検証に基づいていることがほとんどですが、ID が盗まれた場合には効果がありません、と Exeon 氏は言います。 ゼロ トラストは、内部と外部のリソースへのアクセスを継続的に監査および検証することを目的とした包括的なセキュリティ戦略です。 これは、ネットワーク デバイスとユーザーが自分の ID を常に証明する必要があるという原則に基づいています。
多くのセキュリティ チームは依然として静的シグネチャを利用して脅威を検出しています。 これらは、ネットワーク分析のために侵入検知システム (IDS) を利用するか、エンドポイント ログに基づく静的な動作検知を利用します。 しかし、データが増えるにつれて、すべてのソースと攻撃パターンを追跡し、個別のルールでカバーすることが困難になります。 これらの課題を克服するには、機械学習 (ML) アルゴリズムが検出開発の視点を変えるのに役立つと Exeon 氏は言います。 ML を使用する人は誰でも、コミュニケーションの通常の状態を学習し、逸脱を認識し、...
新しい研究は、XDR の定義、実装、および必要なリソースを取り巻く不確実性を強調しています。 ExtraHop のレポートによると、調査対象の IT マネージャーの 78% が、苛立ちはあるものの、XDR のトピックは必要であると考えています。 ExtraHop は、組織における Extended Detection and Response (XDR) の採用を調査した調査「To Achieve the Promise of XDR, Look Beyond the Endpoint」の結果をリリースしました。 このグローバルな調査では、XDR 戦略を開発した、または検討している企業の成功、障害、課題、およびためらいが強調されています。 不確実性にもかかわらず、XNUMX分のXNUMX近く...
ベンダーの ForeNova は、ネットワークの検出と応答 (NDR) 保護とエンドポイントの検出と応答 (EDR) ソリューションを拡張しています。 これは、エンドポイントに関連するネットワークの保護を強化することを目的としています。 ForeNova は、Endpoint Detection and Response (EDR) ソリューションである NovaGuard を提供するようになりました。 NovaGuard は、エンドポイントを保護することで、NDR 保護 NovaCommand による脅威に対するネットワーク トラフィック ベースの検出と防御を補完します。 NovaGuard は、その情報を NovaCommand およびネットワーク セキュリティ スペシャリスト ForeNova の管理された検出および応答サービスと共有します。 エンドポイントの追加保護エンドポイント保護により、さらに…
信頼性の高い IPS - 侵入防止システムは、暗号化されたネットワーク トラフィックとゼロデイ攻撃からも保護する必要があります。 ただし、多くのソリューションはシグネチャ ベースの検出で機能するため、通常、ゼロデイ攻撃から保護することはできません。 ExeonTrace からの新しい NDR は、同時に IPS を実行します。 スイスのセキュリティ企業である Exeon Analytics は ExeonTrace を使用して、従来の侵入防止システム (IPS) の機能をはるかに超える侵入者検出ソリューションを提供しています。 特に、ExeonTrace はゼロデイ攻撃も検出できます。IPS ソリューションは、署名ベースの検出のために保護を提供できません。 そのようなシステムは適しています...
スイスのセキュリティ企業である Exeon Analytics は、エンドポイントを保護する際に、従来の EDR ソリューション (Endpoint Detection & Response) のみに依存しないよう警告しています。 エージェント ソフトウェアが常にエンド ポイントで実行されるとは限らないため、防御ネットワークに弱点が生じます。 最新のハイブリッド ネットワークの多くのエンドポイントは、これに必要なエージェントをサポートしていません。そのようなエージェントが実行されている場合、高度な攻撃によって弱体化され、無効化される可能性があります。 また、在宅勤務や BYOD (Bring Your Own Device) の傾向により、IT およびセキュリティ チームは個人所有のエンドポイントにアクセスできないことがよくあります...
スイスのサイバーセキュリティ企業 Exeon Analytics は、通常のディープ パケット インスペクション (DPI) の代わりにメタデータの分析を使用して、最新の将来性のある Network Detection & Response (NDR) ソリューションをヨーロッパ市場で確立しています。 DPI に基づく確立された方法とは対照的に、メタデータ分析は暗号化されたデータ トラフィックの影響を受けません。 これは、APT、ランサムウェア、ラテラル ムーブメントなどの最新のサイバー攻撃が、リモートのコマンド アンド コントロール サーバー (C&C) からの攻撃命令を暗号化された通信に大きく依存しているためです。 暗号化されたメタデータが目を引きます従来の NDR ソリューションは通常、包括的なデータ分析を使用してそのようなプロセスを検出します。
サイバー攻撃の成功数が常に増加していることは、最新の防御ソリューションにもかかわらず、攻撃者が目標を達成する頻度が高いことを示しています。 その結果、進行中の攻撃を迅速に発見するのに役立つ技術である NDR (Network Detection & Response) にますます注目が集まっています。 ここでは、人工知能 (AI) と機械学習 (ML ベースのシステム) が主要な役割を果たします。 しかし、これらの用語は混同されることが多く、多くの企業にとって「AI と ML」のトピックはまだ閉じられた本であるため、Vectra AI の中央および東ヨーロッパの責任者である Andreas Riepen は XNUMX つの基本的な質問を提起します...
