地形は通常、土地の特徴の集合体として定義されます。地理的な地形には、ジャングル、山、砂漠、都市など、さまざまな種類があります。コンピューターへの依存度が高まるにつれて、まったく新しい種類の地形、つまりデジタルが出現しました。実際、デジタル地形と物理地形には、想像以上に多くの共通点があります。
元米陸軍特殊部隊の将校であり、生涯にわたるコンピューター科学者として、私は、物理的な地形における軍事戦術の基本が、サイバー セキュリティのデジタル領域にも当てはまることを観察しました。サイバー セキュリティと物理的なセキュリティは、セキュリティの元の概念から派生したものにすぎません。サイバー攻撃は、人間が常に経験してきた攻撃の現代版にすぎず、デジタルの「地形」でのみ実行されます。
サイバー セキュリティは IT の問題ではなく、セキュリティの問題です。
このため、Blackpanda を構築するにあたり、軍隊、法執行機関、コンピューター フォレンジックのバックグラウンドを持つ優秀な人材を集めて、APAC 全体で特注の超焦点を絞ったデジタル フォレンジックおよびインシデント対応サービスを開発しました。サイバー インシデントの処理は非常にストレスがかかる可能性があり、応答者は不確実性に満ちた環境で迅速に行動する必要があります。私たちが独自のバックグラウンドから得た集中力と規律は、最悪の状況でも集中力と冷静さを維持し、困難な時期に耐え、最悪の事態に備え、明確で試行錯誤された戦略で複雑なセキュリティの課題に取り組むことを教えてくれました。
物理的な地形とデジタルの地形の重なりは、インシデント対応へのアプローチの基礎を形成します。この記事では、これらの地形の類似点をよりよく理解することによって、読者が私たちが何をどのように行うか、そして会社としての私たちが誰であるかについてより多くを学ぶことを期待して、私たちのユニークな視点の詳細を説明します.
「サイバー セキュリティは IT の問題ではなく、セキュリティの問題です。」
地形分析の重要性
私は、ウェストポイントの士官候補生として冷戦時代の連合戦の戦術を研究し、その後、複数の戦場で対反乱軍の戦場指揮官を務めた時代から、古典的に訓練された軍事戦略家および戦術家であると考えています。
2001 年に少尉として米陸軍に入隊したとき、私は 38 度線沿いの韓国の DMZ に配属され、第 2 歩兵師団の一部として戦車と迫撃砲の小隊をパトロールしました。北朝鮮との国境に沿って駐留することは、「困難な」ツアーと見なされていました。訓練スケジュールは非常にペースが速く、北朝鮮からの侵略を防御するための警戒シーケンスが毎月行われていました。
私は第 2 歩兵師団の一員として朝鮮半島の極寒のツンドラ地帯で約 24 か月を過ごしました。工兵隊、歩兵隊、砲兵隊、攻撃ヘリコプターはすべて私の戦車小隊と連携し、それぞれに特定の役割と能力がありましたが、私たちは 1 つのユニットとして移動しました。私たちは韓国の岩山にある諸兵科連合の訓練場で膨大な量の訓練を受けて腕を磨きました。そこでは、複雑な戦術フォーメーションを練習し、守備と攻撃の位置で山、川、深い谷を分析するスキルを磨きました。
攻撃的であろうと防御的であろうと、軍事計画を策定するとき、戦術家はまず戦場の地形を分析する必要があります。地形分析は、敵と味方の両方の要素から、どの駒がプレイされているかを検討する前に、「チェス盤」を理解するために重要です。
たとえば、丘の上の支線は、貴重な優勢な位置を提供する韓国の山の重要な地形の特徴です。この見晴らしの良い場所から、軍隊は谷越しに火の場を指揮することができます。イラクのモスルのような砂漠都市のシナリオでは、3 本の幹線道路が交わる重要な 4 車線の高速道路の交差点に軍隊を配置することができます。このような交差点を保持すると、敵が地域全体ですばやく移動するのを防ぐことができます。
これらの 2 つの例では、地形を理解し、それを有利に利用することが、敵が軍隊を自由かつ迅速に通過するのを防ぐ監視位置を取得する上で重要な役割を果たしていることがわかります。
テレイン方法論を適用して、APAC でより優れた、より迅速なインシデント対応を提供する
インシデント対応およびデジタル フォレンジック企業としての経験から、同じサイバー領域は 2 つとないことがわかりました。すべての組織は、業界、規模、地理的位置、文化、人員など、さまざまな要因の組み合わせです。したがって、すべてのケースに画一的なアプローチで対応することは、インシデント対応担当者としてはナイーブです。
Blackpanda では、オンコールのデジタル フォレンジック サービスとインシデント対応サービスのほか、侵害前の対応計画、評価、およびコンサルティングをクライアントに提供しています。他のインシデント対応企業は、侵害の瞬間に介入することを制限していますが、私たちの目的は、長期的な関係を構築し、クライアントの個々のサイバー領域を深く理解することです.
そうすることで、環境の利点と脆弱性の両方を含め、相互の包括的な理解に基づいて、より適切で迅速なインシデント対応を提供できます。これは、視認性の向上、有人偵察の実施、および対応準備訓練の定期的な実施を通じて行われます。
視認性の向上 |行動ベースのエンドポイント監視
新しいクライアントとの取引を開始する際に行う最も重要なことの 1 つは、脅威を自動的に監視し、攻撃後のフォレンジック データを迅速に収集するエンドポイント テクノロジをインストールすることです。これらのツールにより、環境全体の可視性が向上し、攻撃に対してより効果的に対応できるようになります。彼らは最初のスカウトと考えることができ、すぐ後ろに続く戦術チームが位置、この場合はエンドポイントを確保できるようにします。
センチネルワン
Blackpanda はさらに、センチネルとして機能し、エンドポイント プロセスを監視して位置を保持する、動作ベースのエンドポイント検出および応答 (EDR) ツールである SentinelOne を展開します。一般的なウイルス対策ツールは、ゲートキーパーとして機能し、既知の脅威シグネチャを持つプロセスのみをブロックします。代わりに、動作ベースの EDR は、コンピュータの全体的なアクティビティを観察し、環境内の通常の動作のベースラインを設定し、疑わしい動作自体にフラグを付けることで機能します。これまで認識されていなかったシグネチャを持つ新しい脅威も検出します。
侵害の前に両方のツールをインストールすることで、設定、動作、フォレンジック証拠の可視性が強化され、脅威をより迅速に検出するだけでなく、トリアージ、すべてのエンドポイントでの同様のアクティビティのハント、マルウェアの廃止をより迅速かつ効率的に行うことができます。攻撃。
有人偵察 |侵害の評価
サイバー犯罪者は日々戦術を進化させ続けているため、最も高度なサイバー セキュリティ テクノロジでさえ、阻止または回避される可能性があります。このため、人間主導の侵害評価を定期的に実施することで、企業が偵察活動を強化することを強くお勧めします。
侵害評価では、脅威ハンティングのスペシャリストが、他のツールでは見逃された可能性のある休眠中、アクティブ、または過去の攻撃など、侵害の兆候がないかサイバー領域を徹底的に調査します。ネットワーク上のマルウェアを検索し、組織の全体的なセキュリティ体制を評価するために、何千もの独自クエリの継続的に更新されるライブラリを使用します。また、既存の侵害を示しているか、今後の攻撃の前兆となる可能性がある企業に関する漏えい情報やハッカー フォーラムのおしゃべりを求めて、ダーク Web をスクレイピングします。
Blackpanda のセキュリティ侵害評価は人間が主導し、技術が強化され、包括的な性質を持っているため、当社のスペシャリストはその過程でお客様の環境と全体的なセキュリティ体制を深く理解しています。
組織は、リスク許容度に応じて、毎週または毎日ではなくても、少なくとも四半期ごとに侵害評価を実施することをお勧めします。内部システムの脆弱性と攻撃の初期兆候を定期的にチェックすることで、私たちのチームは自分たちの手の甲のような環境を知るようになります。これにより、組織への攻撃に対するより迅速かつ効果的な対応が促進され、初期の問題が最終段階に達する前に排除されます。形。
な
通常のドリル | IR企画と机上演習
軍事において、ミッションの成功の最も重要な要因の 1 つは、適切な計画です。シナリオを設定し、反応プロトコルを実行することは、応答が迅速かつ効果的であることを確認し、ライブ エンゲージメントの前に発生する可能性のある衝突やしゃっくりをスムーズにするための最良の方法です。
Blackpanda では、インシデント対応計画と卓上演習を通じて、同じレベルの準備を提供しています。クライアントと緊密に協力して、クライアントの地形と独自の長所、短所、および要件を理解し、さまざまな脅威に対処するための詳細なアクション プランを設計します。これらのインシデント対応計画とプレイブックは、コミュニケーション、エスカレーション、引き継ぎ手順から、個々の攻撃の種類に対する技術的な対応まで、すべてをカバーしています。
次に、卓上演習を実施してこれらの計画をテストします。これは、組織全体の関係者が対応と回復の速度と効率の向上に関与するライブ演習です。これらの取り組みを通じて、Blackpanda と社内チームの両方が、デジタル環境、「地形」の特徴、長所と短所をより強く認識するようになります。
最後に: 100% 安全な地形などありません
上記の地形に焦点を当てた方法論と侵害前のサービスにより、組織のデジタル環境の可視性を高め、理解を深めることができます。ただし、物理的な地形であろうとデジタルの地形であろうと、100% 安全な地形はありません。
世界クラスの米陸軍の生存、回避、抵抗、逃走 (SERE) レベル C スクールの言葉を引用すると、「準備は生存の鍵です。」
そのため、現代の組織は、防御策が失敗し、特別な緊急対応が必要になった場合に備えて、計画を立てておく必要があります。損害と経済的損失を最小限に抑える最善の方法は、Blackpanda Incident Response Retainer または包括的なサイバー保険ポリシー (強く推奨) を使用して、訓練を受けた専門のインシデント対応チームを待機させることです。
すべての Blackpanda リテイナー クライアントは、連絡から 4 時間以内に応答を受け取ります。通常のアクティベーション時間は最大 2 時間です。また、保持者は、保持されていない顧客よりも優先順位の高いインシデント対応を提供し、定期的な侵害評価やその他の侵害前のコンサルティング サービスを実施するために使用できるため、迅速かつ効果的なインシデント対応のための最適なパートナーシップ ソリューションになります。
また、すべての組織が包括的なサイバー保険契約を購入することを検討することを強くお勧めします。Blackpanda が保険契約の指定レスポンダーです。すべての Blackpanda インシデント対応料金をカバーすることに加えて、これらのポリシーは、通常、ビジネス中断の損失、サードパーティの損失、弁護士費用、通知費用など、サイバー攻撃のその他の残りの財務リスクをカバーします。
な
– –
各陸軍師団が空挺部隊、機甲部隊、歩兵部隊など、特定の設定に特化しているように、Blackpanda は、サイバー領域では比類のないデジタル フォレンジックとインシデント対応を習得するという「ワンキック フィロソフィ」に焦点を当てることにしました。
私たちは、クライアントがサイバーインシデントに備えられるように非常に焦点を絞ったアプローチを採用し、クライアントのネットワークが安全であることを保証し、事態が最悪の事態に陥った場合に迅速に介入します.侵害される前に当社に連絡することで、事前にセキュリティ体制を強化し、危機の際に迅速に対応できるように支援できます。
準備を重視することは、軍事的背景と地形に焦点を当てた方法論に基づいており、アジアの主要なデジタル フォレンジックおよびインシデント レスポンス プロバイダーとしてのアイデンティティを強化しています。
アジアに焦点を当てたデジタル フォレンジックとインシデント対応サービスの詳細については、今すぐ Blackpanda にお問い合わせください。