Attivo Networks
アティーボネットワークス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Attivo Networks

アティーボネットワークス
 

Deception(騙す)テクノロジーによる標的型サイバー攻撃対策「Attivo」

もっと見る

2017年

お知らせ
2017/05/16
2017/05/16 ランサムウェア「WannaCry」について、Attivo社の発表がありました(英語)。

2016年

昨今のセキュリティの課題

1. “攻撃手段”への技術的な対策だけでは攻撃者との「いたちごっこ」は終わらない。“攻撃者”への対策の必要性

多くのセキュリティベンダーはマルウェアや不正通信といった攻撃手段を技術的に検知や遮断する仕組みに注力してきました。従来のソリューションでは防ぐことのできない、高度な攻撃手段が発見された場合には、新しいテクノロジーを開発することで、企業、組織を守り続けてきたのです。

しかしながら、標的型サイバー攻撃を行う攻撃者は高い目的意識を持ち、仮にターゲットが導入しているセキュリティソリューションで1つの攻撃手段が防がれたとしても、目的を達成するため執拗に攻撃を継続します。つまり1つ1つの“攻撃手段”を防ぐことができたとしても攻撃者との「いたちごっこ」は終わることがありません。つまり、対策する側は、攻撃者の目的や攻撃手法、戦略等を知ることによる、「戦略的な対策」が必要不可欠となってきました。

2. 侵入前(マルウェア感染前)に特化した対策製品が多く、感染後の対策ソリューションが少ない

侵入前に特化した対策製品が多く、感染後の対策ソリューションが少ない

サイバー攻撃における攻撃者の攻撃進行プロセスをKill Chainと呼びますが、そのKill chainの各フェーズ毎に対策を行うことで、仮に1つの対策をすり抜ける攻撃があったとしても、目的達成に至らせない多層的な防御が望ましいとされています。
しかしながら、多くのサイバー攻撃対策製品は、ターゲットネットワークへの侵入前のフェーズに対応した対策製品が多く、侵入後の対策製品は非常に少ない状況となっています。
攻撃者は、ターゲットのネットワークに侵入後、目的となる情報を探す為、最初に感染した端末よりもより上位の権限を得られるような試みをします。そのためには、侵入した環境の探索(内部偵察)や、より上位の権限を得るために端末に保存されているアカウント情報を盗み出し、他の端末に乗り移る水平移動(侵入拡大)を行います。そして最終的に機密情報の窃取といった目的実行に至るのです。
攻撃者のスキルも向上しており、最近の事例では攻撃者がターゲットのネットワークに侵入後、1時間以内で最終的な機密情報の詐取に至ったという事例も報告されています。
上記の通り、高い目的意識をもった攻撃者は執拗に攻撃を継続しますので、侵入前の対策に依存したセキュリティ対策では不十分です。
より強固なサイバー攻撃対策には、侵入後の対策ソリューションの導入も必要不可欠となります。

“Deception(騙す)テクノロジー”を利用した全く新しい標的型サイバー攻撃対策

“Deception(騙す)テクノロジー”を利用した全く新しい標的型サイバー攻撃対策

Attivo Networksは“Deception(騙す)テクノロジー”を採用し、標的型サイバー攻撃および攻撃者からお客様を守るソリューションを提供いたします。Deceptionテクノロジーとは、攻撃者を、あたかも実環境を攻撃していると勘違いさせるおとり環境を準備し、そこへ攻撃を誘導することにより攻撃者を“騙す”ソリューションです。おとり環境に誘導された攻撃者は、おとり環境内に準備されている、偽の認証サーバや、ファイルサーバ、クライアントを実環境と同じように攻撃を行います。おとり環境では、その中で行われた攻撃者の攻撃プロセスを詳細にロギングすることにより、攻撃者の戦術、技術、攻撃手法(TTPs)や攻撃者の目的を分析することが可能となります。そこから得られた情報により、対策側は、今までの攻撃手段への技術的な対策から、攻撃者への戦略的な対策を検討することができるのです。またおとり環境を準備し、そこを攻撃させることにより、実環境に攻撃をされるリスクを下げるとともに、最終的な目的達成までの時間を稼ぐことができます。
このようにDeceptionテクノロジーは従来のセキュリティソリューションとは異なり、極めて戦略的な“攻撃者への対策”をお客様に提供し、攻撃者とのいたちごっこに終止符を打つ、効果的な対策を実施するための重要なソリューションとなります。

Attivoが提供するソリューション
  • 侵入拡大フェーズでの攻撃の検知
  • 攻撃者の戦術、技術、攻撃手法(TTPs)や目的の分析
  • おとり環境に攻撃を誘導することによる、最終的な目的達成を遅らせる

Attivo Networks社とは?

Attivo Networks社は攻撃者を騙すDeceptionテクノロジーのパイオニアとして2011年に設立されました。
Attivo Networks社は、お客様のネットワーク、データセンター、そしてクラウドを標的型サイバー攻撃の脅威から守るソリューションを、シグネチャやデータベース、複雑な検知エンジンを必要とせず、Deceptionという全く新しいアプローチでお客様へご提供いたします。また、Attivo Networks社の経営陣は、セキュリティ業界において経験の豊富な優秀なメンバーが集められており、現在インベスターからの出資も受け、日々大きな成長を遂げています。

会社名 Attivo Networks, Inc.
設立 2011年
本社所在地 米国カリフォルニア州フリーモント
代表者 CEO Tushar Kothari
ウェブサイト

https://attivonetworks.com/