2020年8月4日

マカフィー株式会社

McAfee MVISION Cloudがクラウド脅威と
MITRE ATT&CKを紐づける最初のCASBに
クラウドネイティブな攻撃や脆弱性に対するSOCの
対応を強化し、より的確な脅威の検出と予防策を可能に

デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
7月27日(米国時間)、同社のCASB「MVISION Cloud」への
MITRE ATT&CKRの導入を発表しました。

クラウドサービスに対するサイバー攻撃を
追跡、検出、停止するための確実な方法の提供を可能にします。
これにより、セキュリティ担当者はクラウドの脅威や脆弱性が
MITRE ATT&CKの「tactics(戦術)」と「techniques(技巧)」の
どこに位置するかを確認することができます。

マカフィーは、MITRE ATT&CKに基づきセキュリティイベントに
タグ付けして視覚化する初のCASBプロバイダーとなります。

マカフィーのシニアバイスプレジデント兼クラウドセキュリティ担当
ゼネラルマネージャーのラジブ・グプタ(Rajiv Gupta)は、
次のように述べています。

「セキュリティ担当者はMITRE ATT&CKのような
反復的なプロセスやフレームワークを活用して、
エンドポイントとネットワークに対する脅威を緩和し、対応しています。
しかし、これまでのところ、クラウドの脅威や脆弱性は
見慣れないパラダイムを示しています。

セキュリティ担当者は、MVISION Cloudを利用することで、
クラウドの脅威や脆弱性をMITRE ATT&CKといった共通言語に置き換え、
ランブックをクラウドまで拡張し、クラウドの脆弱性を把握して先制的に
対応し、企業のセキュリティを向上させることが可能になります。」

マカフィーの調査結果によると、多くの企業が自社のクラウドサービスに
対して、平均月485回超の外部からのサイバー攻撃を受けています。
MITRE ATT&CKが統合されたことにより、クラウドサービスへの攻撃に焦点が
当てられ、防御面でのギャップを識別し、MVISION Cloudから
直接ポリシーと設定変更を行うことが可能になります。

McAfee MVISION CloudとのMITRE ATT&CKの統合により、以下の機能を含む、クラウド攻撃や脆弱性のリスクを緩和するための新機能が提供されます。

・リアクティブからプロアクティブへの進化:
セキュリティ担当者はMITRE ATT&CK を導入した
McAfee MVISION Cloudを通じて、SaaS(Software-as-a-Service)、
PaaS(Platform-as-a-Service)、IaaS(Infrastructure-as-a-Service)
などの複数の環境に渡り阻止可能な潜在的な攻撃の視覚化が可能に

・サイロ化を打破:
セキュリティ担当者は、フィルタリング済みの
クラウドセキュリティインシデントを、APIを介してSIEMや
SOAR(Security Orchestration Automation and Response)プラットフォームに
取り込み、デバイスやネットワークの脅威調査に使用するのと同じ
MITRE ATT&CKフレームワークにマッピングが可能に

・直接対応:
McAfee MVISION Cloudは、クラウドセキュリティポスチャ管理(CSPM)を
新たなレベルへと引き上げ、セキュリティ管理者に特定のMITRE ATT&CKの
敵対的戦術に対応するSaaS、PaaS、及びIaaS環境の
クラウドサービス構成の推奨事項を提示

McAfee MVISION CloudにMITRE ATT&CKが導入されたことにより、
インシデントを手動で並べ替えてMITRE ATT&CKなどのフレームワークに
マッピングしたり、クラウドの脅威や脆弱性のための
個別のフレームワークを学習して運用したりする必要がなくなりました。

特にクラウドネイティブの脅威が一段と増加する中で、
こうした作業は煩雑で時間がかかる恐れがあります。

MVISION Cloudを使用すれば、セキュリティ担当者はすべての
脅威インシデントを自動的にMITRE ATT&CKにマッピングし、
実行されたクラウド攻撃や実行に向けて進行中のクラウド攻撃の
すべてを確認することが可能になります。

また、インシデント、アノマリ、脅威、脆弱性を包括的に、
MVISION Cloudの単一の画面で確認することも可能です。

<参考情報>
Cloud Threat Investigation 101: Hunting with MITRE ATT&CK(英語)
・Blog:MVISION CloudへのMITRE ATT & CKの統合 より精度の高い防御へ
McAfee MVISION Cloud


【画像: https://kyodonewsprwire.jp/img/202008042772-O1-81U1JtxM
MVISION Cloudのダッシュボード画面


■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
 米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。

情報提供元:PRワイヤー
記事名:「McAfee MVISION Cloudがクラウド脅威とMITRE ATT&CKを紐づける最初のCASBに