McAfee MVISION Cloudがクラウド脅威とMITRE ATT&CKを紐づける最初のCASBに
マカフィー株式会社
McAfee MVISION Cloudがクラウド脅威と
MITRE ATT&CKを紐づける最初のCASBに
クラウドネイティブな攻撃や脆弱性に対するSOCの
対応を強化し、より的確な脅威の検出と予防策を可能に
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
7月27日(米国時間)、同社のCASB「MVISION Cloud」への
MITRE ATT&CKRの導入を発表しました。
クラウドサービスに対するサイバー攻撃を
追跡、検出、停止するための確実な方法の提供を可能にします。
これにより、セキュリティ担当者はクラウドの脅威や脆弱性が
MITRE ATT&CKの「tactics(戦術)」と「techniques(技巧)」の
どこに位置するかを確認することができます。
マカフィーは、MITRE ATT&CKに基づきセキュリティイベントに
タグ付けして視覚化する初のCASBプロバイダーとなります。
マカフィーのシニアバイスプレジデント兼クラウドセキュリティ担当
ゼネラルマネージャーのラジブ・グプタ(Rajiv Gupta)は、
次のように述べています。
「セキュリティ担当者はMITRE ATT&CKのような
反復的なプロセスやフレームワークを活用して、
エンドポイントとネットワークに対する脅威を緩和し、対応しています。
しかし、これまでのところ、クラウドの脅威や脆弱性は
見慣れないパラダイムを示しています。
セキュリティ担当者は、MVISION Cloudを利用することで、
クラウドの脅威や脆弱性をMITRE ATT&CKといった共通言語に置き換え、
ランブックをクラウドまで拡張し、クラウドの脆弱性を把握して先制的に
対応し、企業のセキュリティを向上させることが可能になります。」
マカフィーの調査結果によると、多くの企業が自社のクラウドサービスに
対して、平均月485回超の外部からのサイバー攻撃を受けています。
MITRE ATT&CKが統合されたことにより、クラウドサービスへの攻撃に焦点が
当てられ、防御面でのギャップを識別し、MVISION Cloudから
直接ポリシーと設定変更を行うことが可能になります。
McAfee MVISION CloudとのMITRE ATT&CKの統合により、以下の機能を含む、クラウド攻撃や脆弱性のリスクを緩和するための新機能が提供されます。
・リアクティブからプロアクティブへの進化:
セキュリティ担当者はMITRE ATT&CK を導入した
McAfee MVISION Cloudを通じて、SaaS(Software-as-a-Service)、
PaaS(Platform-as-a-Service)、IaaS(Infrastructure-as-a-Service)
などの複数の環境に渡り阻止可能な潜在的な攻撃の視覚化が可能に
・サイロ化を打破:
セキュリティ担当者は、フィルタリング済みの
クラウドセキュリティインシデントを、APIを介してSIEMや
SOAR(Security Orchestration Automation and Response)プラットフォームに
取り込み、デバイスやネットワークの脅威調査に使用するのと同じ
MITRE ATT&CKフレームワークにマッピングが可能に
・直接対応:
McAfee MVISION Cloudは、クラウドセキュリティポスチャ管理(CSPM)を
新たなレベルへと引き上げ、セキュリティ管理者に特定のMITRE ATT&CKの
敵対的戦術に対応するSaaS、PaaS、及びIaaS環境の
クラウドサービス構成の推奨事項を提示
McAfee MVISION CloudにMITRE ATT&CKが導入されたことにより、
インシデントを手動で並べ替えてMITRE ATT&CKなどのフレームワークに
マッピングしたり、クラウドの脅威や脆弱性のための
個別のフレームワークを学習して運用したりする必要がなくなりました。
特にクラウドネイティブの脅威が一段と増加する中で、
こうした作業は煩雑で時間がかかる恐れがあります。
MVISION Cloudを使用すれば、セキュリティ担当者はすべての
脅威インシデントを自動的にMITRE ATT&CKにマッピングし、
実行されたクラウド攻撃や実行に向けて進行中のクラウド攻撃の
すべてを確認することが可能になります。
また、インシデント、アノマリ、脅威、脆弱性を包括的に、
MVISION Cloudの単一の画面で確認することも可能です。
<参考情報>
・Cloud Threat Investigation 101: Hunting with MITRE ATT&CK(英語)
・Blog:MVISION CloudへのMITRE ATT &CKの統合 より精度の高い防御へ
・McAfee MVISION Cloud
【画像: https://kyodonewsprwire.jp/img/202008042772-O1-81U1JtxM 】
MVISION Cloudのダッシュボード画面
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
えなこ「なんちゅ~格好」筋肉ムキ出し芸人に囲まれ“妖艶バスト”出し写真に反響「絵面ヤバい」
東京・渋谷区で警官発砲 迫る車の窓ガラス破り運転手の脚に命中
吉岡美穂、ぐずった子どもを一瞬で止める裏技明かす スタジオ「え~!」どよめき
俳優岩田玲、元AKB48大家志津香との結婚を直筆書面で発表
夕方の国道を1人で歩く5歳 記者と男性「…?」 勘は当たった
イスラエルがイラン攻撃 米CNNも報道 アメリカ側に事前通知とも
コストコ「再販店」が名古屋市西区にオープン 初日から大盛況
犬飼貴丈、指原莉乃の“ガチファン”告白 学生時代は頭に「さしこ」とそり込み
パキスタンで日本人5人が乗る車に自爆テロ 全員無事 ロイター
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
人気セクシー女優”別人級”がらり激変ショット公開 ネット騒然「え!」「全然印象が違う!」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
着替えをのぞかれて抗議する美少女フィギュアへの批判の声にアイドルが異論
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
神田正輝「旅サラダ」冒頭いきなり”衝撃あいさつ” スタジオは騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
えなこ「なんちゅ~格好」筋肉ムキ出し芸人に囲まれ“妖艶バスト”出し写真に反響「絵面ヤバい」
東京・渋谷区で警官発砲 迫る車の窓ガラス破り運転手の脚に命中
吉岡美穂、ぐずった子どもを一瞬で止める裏技明かす スタジオ「え~!」どよめき
俳優岩田玲、元AKB48大家志津香との結婚を直筆書面で発表
夕方の国道を1人で歩く5歳 記者と男性「…?」 勘は当たった
イスラエルがイラン攻撃 米CNNも報道 アメリカ側に事前通知とも
コストコ「再販店」が名古屋市西区にオープン 初日から大盛況
犬飼貴丈、指原莉乃の“ガチファン”告白 学生時代は頭に「さしこ」とそり込み
パキスタンで日本人5人が乗る車に自爆テロ 全員無事 ロイター
じゃらんスペシャルウィークとは?最大10,000円分クーポンでお得に家族旅行を楽しもう