デジタルリスクプロテクション(DRP)は、デジタル資産とブランドの評判を外部の脅威から保護するプロセスです。デジタルを採用するビジネスオペレーションが増えるにつれて、脅威アクターによって悪用される可能性のある脅威とアタックサーフェスが増加しています。DRPソリューションは、組織が脅威アクターの活動を利用して攻撃を未然に防ぐことができるという前提で運用されています。
実際、 米国政府のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA )は、組織、セクター、国家重要機能(NCF)内外に連鎖的な影響を与える可能性のある横断的で共有されたリスクをより包括的に理解するためには、民間部門で運営されている組織間での情報共有が重要であると述べています。
これが、テレメトリの複数のソースを関連付けることができるDRPソリューションを導入することが不可欠である理由です。クリアウェブ、ディープウェブ、ダークウェブをスキャンして潜在的な危険を検出し、マルウェア、フィッシング詐欺、その他の脅威アクターをプロアクティブに特定して調査することができます。
これらの異なる不審なアクティビティのソースを繋ぎ合わせ、ネットワークの防御にも役立つソリューションを立ち上げるのは、大変なことである様に感じるでしょう。 しかし、セキュリティ組織にとって、リスク軽減と脅威インテリジェンス戦略をさらに推し進めて、攻撃者の一歩先を行き続けるために、それ以外の選択肢はないのです。
DRPは、 サイバー脅威インテリジェンス(CTI) 監視から得られた洞察を活用して、実用的で具体的な保護をに焦点を当てます。 CTI モニタリングでは、複数のソースからのデータを使用して、脅威の状況のスナップショットを構築します。 これにより、組織に対する新たな脅威を特定し、攻撃が発生する前にプロアクティブな軽減が可能になります。
DRPプラットフォームは、インテリジェントなアルゴリズムと複数の偵察手法を使用して、脅威をリアルタイムで発見、追跡、分析します。DRPソリューションは、侵害の兆候(IOC)と攻撃の兆候(IOA)の両方のインテリジェンスを使用してリスクを分析し、攻撃の可能性や差し迫った攻撃についてセキュリティチームに警告します。
DRPシステムのデータ処理・分析機能により、セキュリティチームが大量のインテリジェンスデータから、関連する脅威を見落とすことがなくなります。組織のデジタル資産を狙うリスクをリアルタイムで継続的に発見、監視、軽減できます。
また、DRPシステムは、高度にコンテキスト化されたアラートを作成できる高度な調査およびマッピング機能を通じてワークフローを簡素化し、アナリストをノイズから重要なアラートを洗い出す作業から解放します。 結局のところ、企業やセキュリティ組織は、基本的な目標やより広範なイニシアチブを推進しようとしているのであり、組織がデジタルフットプリントの推進を止める理由はありません。
したがって、効果的なDRPプラットフォームは、セキュリティ組織やビジネスとともに進化し、新しい潜在的な攻撃ベクトルを特定し、ネットワークとそのシステムに沿った次の露出領域を予測する必要があります。
DRPには多面的なアプローチが必要です。 以下の 4 つの象限を組み合わせることで、効果的な DRP ソリューションが実現します。
デジタルアタックサーフェスに対する理解は、脅威アクターがどこでどのように攻撃するかを判断するために不可欠です。 これにはデジタル資産の評価も含まれ、セキュリティ組織が疑わしい脅威のアクティビティを監視する方法の基盤を構築するのに役立ちます。
DRPソリューションは、多次元の脅威分析、デジタルフットプリントのコンテキスト化、脅威の進化の追跡を通じて、数百万のデータポイントを実用的なビジネスインテリジェンスに変換します。
DRPソリューションで脅威軽減プロセスを自動化することで、組織はセキュリティサポートを他の部門や企業の取り組みにまで拡張できます。
これは、DRPソリューションの管理、ポリシーの実装、追加の脅威調査、人間の知性、IOCの強化、脆弱性の優先順位付けを指します。
効果的なDRPの導入により、セキュリティの負担を軽減し、チームは重要なビジネスタスクに集中できます。 包括的なCTIに基づいて構築されたDRPがITプロフェッショナルの負担を軽減する方法の例を見てみましょう。
フィッシングは 、脅威アクターが使用する最も一般的な攻撃ベクトルです。 DRPでフィッシングの兆候(登録済みドメイン、メールエクスチェンジ(MX)レコードの変更、DNSレピュテーション)を追跡することで、計画的なフィッシング詐欺を特定し、なりすましのドメインやサイトのテイクダウンが可能になります。
組織内の実際のユーザーを標的とするスピアフィッシングが蔓延しています。DRPは、なりすまし計画を特定し、VIP、エグゼクティブ、その他の担当者に属するデジタル資産を保護できます。
CTIとDRPが収集・分析するセキュリティデータの量は、増加しつづけています。 DRPは、インテリジェントなアルゴリズムを使用して、データを自動的にふるいにかけ、セキュリティチームへのアラートに優先順位を付けます。 こうして、最も差し迫った脅威の指標に焦点を当てることができます。
悪質なサイバー攻撃の計画や活動の多くは 、ダークウェブ上で発生します。 DRPソリューションは、犯罪行為が議論され、計画されているすべての場所を監視し、脅威を特定して軽減するためにこのプロセスを不可欠なものにします。
企業にとって、ブランドは大切なものです。 DRPは、ブランドまたなどを悪用したドメインスプーフィングとIPアドレスス プーフィン グを監視します。 これらの違法行為を取り締まることで、企業のITシステムとその評判を守ることができます。
DRPは、違法な金銭および機密データのオークションを監視します。 フィッシングやその他の攻撃に使用する、攻撃者にとって価値のあるデータは、ダークウェブで取引されているため、この活動を監視することは非常に重要です。
脅威アクターは、モバイルアプリが現代のビジネスに不可欠であることを強く認識しているため、実際のアプリであるかのように偽装された偽のアプリを使って消費者からデータを盗みます。 DRPは、これらの悪意のあるモバイルアプリを監視します。
特定された脅威への迅速な対応は不可欠です。 事前定義された基準に基づいて応答を自動化することで、ユーザーとデータの両方のセキュリティが向上します。
盗まれたログイン情報やその他のアクセス認証情報は、脅威アクターにとって貴重な資産です。 DRPソリューションは、漏えいした認証情報への参照がないかWebを監視し、発見時にセキュリティ専門家に警告します。
漏えいデータも、脅威アクターにとって貴重なアイテムです。 DRPは、データ侵害に関する議論を監視し、組織のデータへの参照がWebまたはダークウェブで見つかった場合に警告を発します。 これは、複雑なデータセットを含む大規模なデータ侵害に特に役立ちます。
多くの組織は、広範な物理的およびデジタルのサプライチェーンを持っているでしょう。 DRPは、サプライヤーが使用するシステムへの参照を監視することで、その企業にアクセスできる信用こそできるもののうかつな供給パートナー経由での侵害が発生する可能性を低減します。
DRPの運用を支援するセキュリティサービスプロバイダの導入により、お客様はビジネスに影響を与えるより大きな課題にフォーカスする時間を得ることができるようになります。 しかし、そんなマネージドデジタルリスクプロテクション (MDRP)プロバイダを見つけるために、 セキュリティオペレーションセンター(SOC )は、何をすべきなのでしょうか?
効果的な脅威インテリジェンスプログラムのための4つの簡単なステップ
脅威インテリジェンスに関するニュース: 最新のRapid7ブログ記事