fbpx

2020年のエンドポイント保護プラットフォームに関する購入者のガイド

エンドポイント保護がITセキュリティ技術スタックで最も重要なコンポーネントであることは秘密ではありません。

結局のところ、IDC Researchのデータによると、企業のデータ侵害の大部分は、70%以上がエンドポイントデバイスの侵害から始まります。また、ビジネスIT環境がますます複雑になり、エンドポイントの数と新しいデバイスタイプが増加するにつれて、これらのデバイスの1つが攻撃者のエントリポイントになるリスクが急増しています。

ただし、組織のエンドポイントを保護するための適切なソリューションを選択することは簡単な作業ではありません。けれども大多数の企業は、すでにエンドポイントのいくつかの種類実装した保護を、データ侵害が発生される速度は、これらのイベントは、彼らの犠牲者の原価計算されているどのくらいとともに、上昇し続けています。

Ponemon 研究所はデータの平均総費用を報告し、米国での違反は今$ 3.9百万突破します。しかし、全体的なIT支出は常に高額であり、何百ものエンドポイントセキュリティツールが利用可能であるという事実にもかかわらず、実際のリスクエクスポージャーは増加しています。

この厄介な傾向を逆転させるために必要なのは考え方の転換です。最も成功しているITセキュリティリーダーは、ゼロトラストパラダイムに従ってアーキテクチャを採用および設計したリーダーです。ゼロトラストモデルでは、安全であることが証明されていない限り、何も信頼すべきではないため、ネットワークを備えた内部の「信頼できる」ゾーンは廃止されました。代わりに、継続的な検証と監視、および遍在するセキュリティ制御が実装されます。

ゼロトラストの中心的な前提、つまり検証なしにデータやネットワークトラフィックが「安全」であると見なされないことを念頭に置き、組織がセキュリティインフラストラクチャを構築する際に取り組む必要のある主要な傾向と新たな課題を考慮して、最も重要なものを特定できます。エンドポイント保護プラットフォームがプラスの投資収益率(ROI)を実現し、今日の攻撃に対する回復力を高めるために必要な要素。

適切な高度なエンドポイント保護プラットフォームを選択する

企業がエンドポイント保護プラットフォームに投資するときに期待した価値を実現していない主な理由は、攻撃者が常に技術と戦略を進化させており、従来のエンドポイントセキュリティソリューションのベンダーが追いついていないためです。

昨日のレガシー環境ではなく、今日のクラウドベースの分散された多様なITアーキテクチャ用に設計された高度なエンドポイント保護プラットフォームを選択することが非常に重要です。また、エンドポイント保護が、現在広く使用されている攻撃戦略に対抗する強力な防御を提供することと、将来のあらゆる可能性に対する予防策を提供することが重要です。

2020年のサイバーセキュリティの主なトレンドと、それがエンドポイント保護プラットフォームの必須機能にどのように変換されるかを見てみましょう。

現在の脅威の景観における真に包括的で強固な防御のために、高度なエンドポイントソリューションは次の条件を満たす必要があります。

  1. ゼロトラスト環境での使用を目的として設計され、不明なファイルとランタイム実行可能ファイルを100%含む手段を提供します。
  2. マルウェア、悪意のあるスクリプト、およびファイルレス攻撃を検出する複数の方法を統合します。
  3. 複数のデバイスタイプとプラットフォームにわたって可視性と制御をシームレスに拡張します。
  4. クラウドネイティブアーキテクチャで展開と監視を簡素化します。
  5. エキスパートヒューマンアナリストの機能と高度なアルゴリズムベースの分析を組み合わせて、悪意のあるアクティビティをすばやく検出する能力を最大化します。

1.ビルトインゼロトラスト機能

本物のゼロトラストベースのアプローチは、未知のファイルが常に実行されるのを防ぐものです。これには、PowerShellスクリプトやその他のファイルレス攻撃、および従来の悪意のあるソフトウェアファイルが含まれます。ソリューションが未知のファイルの動作をテストするために実行することを許可し、それらのファイルが潜在的に悪意のあるものであるかどうかを判断すると、環境はその決定- 作成プロセスが動作するたびに危険にさらされます。

仮想化されたサンドボックス環境ですぐにすべての不明なファイルを含むソリューションを探し、包括的な判定プロセスを通じてそれらが安全と見なされた後にのみ、ホストシステムリソースおよびファイルストアへのアクセスを許可します。理想的には、判定は迅速である必要があり、パフォーマンス(およびそれにより、エンドユーザーエクスペリエンス)は封じ込めプロセスの影響を受けません。

攻撃者は、人工知能(AI)、機械学習(ML)、および予測数学をさらに活用しており、防御はそれらに沿って進化しなければならない

自動化はビジネスに多くの利点をもたらすことができますが、それはだ、新しいを生じさせる攻撃の種類。自動化により、クレデンシャルのスタッフィングなど、手動で大規模に達成するのが難しい攻撃を簡単に開始できます。高度なマルウェアがシステムの典型的な動作について「学習」できるようにすることで、企業ネットワーク内で何ヶ月も何年も検出されずにとどまることができます。また、ソフトウェアの脆弱性を探すために、膨大なデータを調べて、精力的なマシンを動作させることができます。

セキュリティの専門家は現在、自動化ベースの攻撃の量の劇的な増加を見ており、数学は彼らの成功を支持しています。であるためには成功し、擁護者から自社のネットワークを防ぐために、攻撃の100%を停止する必要があり突破されています。攻撃者は、すべての万の試みに一度だけ成功した場合、彼らはよまだあなたの環境を損なうことに終わります。

自動化された攻撃の増加により、ビジネスの規模や業種に関係なく、すべてのIT環境にゼロトラストの原則を実装することがこれまでになく緊急になっています。レガシーアンチウイルスソリューションと新しい動作ベースのマルウェア検出プラットフォームの両方のベンダーは、自社製品が最大99%〜99.9%の攻撃を検出してブロックできることを誇っています。ときにあなたがしている攻撃の莫大な量直面オートメーション容易にすることが、しかし、これらの検出率が著しく不十分です。

2.マルウェアおよびファイルレス攻撃を検出する複数の方法

ファイルの署名ベースのブラックリストは、特に最初の防御層として、依然として効果的です。迅速であるため、既知のマルウェアを迅速にブロックする方法を提供します。ただし、重要な保護価値を提供するには、ブラックリストを他の複数のファイル判定方法と組み合わせて使用する必要があります。これには動作分析が含まれます。この動作では、ファイルの特性と実行時の動作が、システムやネットワークに脅威を与えない決定的な環境で分析されます。追加の調査を必要とするごく一部のファイルを調査できる専門のヒューマンセキュリティアナリストがいる場合にのみ、完全に正確な決定を下すことができます。

感染したエンドポイントにファイルをインストールしないスクリプトまたはメモリ常駐のアーティファクトを通じて多数の成功したランサムウェア攻撃が実行されるため、従来のマルウェアファイルと同じくらい効果的にこれらのタイプの脅威をブロックするようにソリューションを設計する必要があります。

RANSOMWAREはまだ発展途上であり、犯罪者はそのターゲットを選択するようになるとますます洗練されてきている

ランサムウェア攻撃は、グローバルビジネスのコストが2019年に115億ドルを超えると推定されており、専門家によると、ビジネスは2019年の終わりに14秒ごとに攻撃されたとされています。攻撃は2020年末までに11秒に1回発生すると予測されています。 FBIは、ランサムウェア攻撃の実際の量は実際には安定しており、その成功率はかつてないほど高く、犯罪者によって強要されている金額と主張しています。

これらの攻撃は、ドライブバイダウンロード、悪意のある電子メールの添付ファイル、または感染したリンクをクリックしたユーザーから届きます。一部のランサムウェア株は既知のソフトウェアの脆弱性をターゲットにしていますが、他のランサムウェア株は、従来のシグネチャベースのマルウェア対策プログラムでは検出されないゼロデイエクスプロイトです。

3.複数のデバイスタイプとプラットフォームにわたる可視性と制御

エンタープライズコンピューティング環境が進化して、ますます多様なデバイスが組み込まれるようになったら、WindowsおよびOS Xだけでなく、iOS、Android、Windows Server、およびLinuxデバイスもサポートするエンドポイント保護プラットフォームを探してください。ソリューションがすべてのタイプのデバイス上の重要なオペレーティングシステムアクティビティを監視し、干渉をブロックできることを確認してください。また、複雑なネットワーク環境全体で、単一の使いやすいダッシュボードインターフェイスからアプリケーションアクティビティとシステムプロセスを監視できることを確認します。

エンタープライズネットワークは複雑さと多様性が増しており、より多くのデバイスタイプを組み込み、より多くのサイトでより多くの処理を実行している

新しい10年の初めにエンタープライズコンピューティング環境を再形成する可能性が最も高い2つの開発は、5Gモバイルデータネットワークの登場とエッジコンピューティングの使用の増加です。5Gセルラーネットワークが最初に利用可能になったのは2019年ですが、接続は依然として高価で、主要な大都市圏に限定されています。2020年には、国全体で劇的なカバレッジの増加が見込まれるため、これは変化します。5Gデータネットワークにより、「独自のデバイスをもたらす」(BYOD)サポートと、企業のIT環境に接続するますます多くのタブレットやモバイルデバイスの需要が急増します。

同時に、エンタープライズネットワークは、「スマート」センサーや、収集したデータをビジネスインテリジェンスに変換するのに十分な処理能力を備えたオンサイトコンピューティングデバイスなど、接続するデバイスの数を増やすという課題に直面します。まとめると、これらの傾向は、IT部門がセキュリティで保護する必要があるエンドポイントの数が天文学的に成長する準備ができていることを意味します。接続されたデバイスの数が増えると、効果的な集中管理を提供するという課題が飛躍的に複雑になります。

4.クラウドネイティブアーキテクチャ

簡単に言うと、レガシーエンドポイント保護ツールは、今日のクラウド対応のデジタルビジネス環境向けに設計されていません。プラットフォームが自動的かつ継続的に更新するクラウドネイティブアーキテクチャは、展開を簡素化し、組織全体のすべてのユーザーが最新の脅威インテリジェンスから同時に利益を得ることができるようにします。今日の最も高度なソリューションでは、クラウドベースのファイル判定プラットフォームへのアクセスにより、専門の人間のサイバーセキュリティ研究者が24時間365日体制で、この種の調査に必要なファイルを調査します。

あらゆる規模のビジネスがクラウドへの移行を加速していますが、セキュリティインフラストラクチャが常にペースを維持しているわけではない

大多数の企業にとって、クラウドへの移行は飛躍的なスピードで進んでいます。クラウドインフラストラクチャとサービスの市場は、他のI​​T部門の3倍の速度で成長しており、予測者はこのパターンが続くと予測しています。それでも、クラウド移行プロジェクトは、悪名高い複雑であり、それはだていないセキュリティの課題は、バリケードが進行することになるのは珍しいです。

比較的少数の組織が、単一のパブリッククラウドプロバイダーに直接飛躍します。ほとんどの場合、ハイブリッド環境またはマルチクラウド環境を構築することが最も理にかなっていますが、この「両方の長所」のアプローチは、制御と可視性の維持を非常に困難にする可能性があります。

5.エキスパートヒューマンアナリストへのアクセス

人間のインテリジェンスとマシンの効率を組み込んだエンドポイント保護ソリューションを探してください。最も単純なタスク(ファイルルックアップ、行動ウイルス分析、静的および動的ファイル調査)を処理するための自動化されたアクションの開始と、より複雑な状況での専門家の呼び出しを組み合わせることにより、ソリューションは、検出手順の速度と完全性のバランスをとることができます。

攻撃者の滞留時間はこれまでよりも長く、その結果、データ侵害はコストが高くなる

Ponemon Instituteによると、データ漏えいが発生してから発見されるまでの時間は、2019年に前例のない279日間と4.9%増加しました。これまでのように、侵害をより早く特定して封じ込めることができます。それに関連するコストが低くなります。しかし、今日のIT 環境で使用されている自動化ツールは、専門家による人間の監視で機能が強化されていない場合、識別と封じ込めの機能が不十分です。

見込みのあるベンダーに質問する

  1. このソリューションは、環境内のすべてのデバイスで実行されますか?
  2. 導入にはどのくらい時間がかかりますか?
  3. このプラットフォームで作業するために、チームのメンバーは何を知る必要があるのですか?
  4. どのような種類の予防的管理が実施されていますか?
  5. ベンダーはどこから脅威インテリジェンスを入手しますか?
  6. このソリューションはインシデント対応ワークフローとどのように統合されますか?24時間365日の専門サポートはベンダーから利用できますか?
  7. このソリューションを同じベンダーの他のセキュリティサービス、製品、またはプラットフォームと統合して、コストと複雑さを軽減できますか?

結論

エンドポイントのセキュリティは、今日よりも複雑になり、困難になりました。市場に出ているベンダーとソリューションの数を考えると、真に効果的なものを見つけるためにすべての競合する主張を整理することは非常に難しい場合があります。

現在利用可能な他のソリューションとは異なり、Advanced Endpoint Protection(AEP)プラットフォームは、特許出願中の自動封じ込め技術を使用しており、未知のファイルとランタイムを、ホストシステムリソースまたはユーザーデータへのアクセス権が与えられていない仮想化されたサンドボックス環境に限定します。非常に軽量で、パフォーマンスやエンドユーザーエクスペリエンスに影響を与えることなく動作します。AEPはゼロトラストアーキテクチャで使用するために設計されました。

SNSでもご購読できます。