シスコと Sourcefire

シスコと Sourcefire:セキュリティ攻撃後のダメージの軽減

レトロスペクティブ(遡及的)セキュリティの重要性

Oliver Friedrichs が、レトロスペクティブ(遡及的)セキュリティの重要性について語ります。

レトロスペクティブ(遡及的)セキュリティの重要性

シスコと Sourcefire - Better Together

遅かれ早かれ、攻撃は成功します。迅速な絞り込み、封じ込め、修復の方法を知り、攻撃後のダメージを軽減しましょう。

攻撃は無差別に行われます。攻撃者は鎖の中でも弱い輪を掴んで、執拗に攻撃を成功させようとします。彼らは発見されないためなら何でもします。セキュリティ侵害の兆候をほとんど感知させないテクノロジーや手段を利用して、発見や駆除が困難な広範なネットワークに侵入しようとします。

攻撃は常に成功する恐れがあります。実際、シスコの「年次セキュリティ レポート 2014」の調査対象となった全企業で、悪質なファイルやサービスをホストしているドメインへの接続が確認されました。

難しい質問への回答

攻撃が行われたとき、すべての組織は効果的な対応を実現するための秩序立った計画を必要とします。

次のような質問に答えられる必要があります。

  • 侵入方法はどのようなものか。侵入点はどこか。
  • 影響を受けたシステムはどれか。
  • どのような脅威か。
  • 脅威や根本原因を解消できるか。
  • どのように修復するのか。
  • 再発を防ぐにはどうすればよいか。

レトロスペクティブ(遡及的)セキュリティ

レトロスペクティブ(遡及的)では、必要なツールを使用して時間をさかのぼり、以下を行うことができます。

  • 「最初に感染したコンピュータ」(最初の被害)を特定する
  • 攻撃の範囲を特定する(マルウェアがたどった組織内の経路を特定する)
  • イベントを封じ込め、影響を受けたシステムをすべて把握する
  • 迅速に修復する(優先度の高いイベントやシステムに注力)
  • 根本原因を突き止めて再感染を防ぐ

何週間または何か月も発覚しないセキュリティ侵害を、迅速に検出、調査、修復できるようになります。

ダメージを軽減して迅速に修復

セキュリティ担当者は、Sourcefire の高度なマルウェア保護(AMP; Advanced Malware Protection)などのソリューションを使用して、攻撃に対する迅速かつ効果的な絞り込み、封じ込め、修復を行ってダメージを軽減することができます。

継続的にデータを収集して分析し、セキュリティ インテリジェンスを構築できるようなインフラストラクチャが必要です。Sourcefire テクノロジーを利用すれば、自動的にセキュリティ侵害の兆候を特定したり、検出されないように自己の動作を変更する巧妙なマルウェアを検出したりできるようになり、更なる対策を講じることができます。

境界に基づいた防御は、今日の高度な攻撃に対抗するには十分ではありません。Sourcefire がシスコとともに、脅威中心型サイバーセキュリティ ソリューションの総合的なポートフォリオを提供しているのは、こういった理由からです。両社のテクノロジーを連携させることで、攻撃前(Before)、攻撃中(During)、攻撃後(After)のあらゆる種類の攻撃の連鎖に対する保護が可能になるのです。

お問い合わせ