McAfee MVISION Cloudがクラウド脅威とMITRE ATT&CKを紐づける最初のCASBに
マカフィー株式会社
McAfee MVISION Cloudがクラウド脅威と
MITRE ATT&CKを紐づける最初のCASBに
クラウドネイティブな攻撃や脆弱性に対するSOCの
対応を強化し、より的確な脅威の検出と予防策を可能に
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
7月27日(米国時間)、同社のCASB「MVISION Cloud」への
MITRE ATT&CKRの導入を発表しました。
クラウドサービスに対するサイバー攻撃を
追跡、検出、停止するための確実な方法の提供を可能にします。
これにより、セキュリティ担当者はクラウドの脅威や脆弱性が
MITRE ATT&CKの「tactics(戦術)」と「techniques(技巧)」の
どこに位置するかを確認することができます。
マカフィーは、MITRE ATT&CKに基づきセキュリティイベントに
タグ付けして視覚化する初のCASBプロバイダーとなります。
マカフィーのシニアバイスプレジデント兼クラウドセキュリティ担当
ゼネラルマネージャーのラジブ・グプタ(Rajiv Gupta)は、
次のように述べています。
「セキュリティ担当者はMITRE ATT&CKのような
反復的なプロセスやフレームワークを活用して、
エンドポイントとネットワークに対する脅威を緩和し、対応しています。
しかし、これまでのところ、クラウドの脅威や脆弱性は
見慣れないパラダイムを示しています。
セキュリティ担当者は、MVISION Cloudを利用することで、
クラウドの脅威や脆弱性をMITRE ATT&CKといった共通言語に置き換え、
ランブックをクラウドまで拡張し、クラウドの脆弱性を把握して先制的に
対応し、企業のセキュリティを向上させることが可能になります。」
マカフィーの調査結果によると、多くの企業が自社のクラウドサービスに
対して、平均月485回超の外部からのサイバー攻撃を受けています。
MITRE ATT&CKが統合されたことにより、クラウドサービスへの攻撃に焦点が
当てられ、防御面でのギャップを識別し、MVISION Cloudから
直接ポリシーと設定変更を行うことが可能になります。
McAfee MVISION CloudとのMITRE ATT&CKの統合により、以下の機能を含む、クラウド攻撃や脆弱性のリスクを緩和するための新機能が提供されます。
・リアクティブからプロアクティブへの進化:
セキュリティ担当者はMITRE ATT&CK を導入した
McAfee MVISION Cloudを通じて、SaaS(Software-as-a-Service)、
PaaS(Platform-as-a-Service)、IaaS(Infrastructure-as-a-Service)
などの複数の環境に渡り阻止可能な潜在的な攻撃の視覚化が可能に
・サイロ化を打破:
セキュリティ担当者は、フィルタリング済みの
クラウドセキュリティインシデントを、APIを介してSIEMや
SOAR(Security Orchestration Automation and Response)プラットフォームに
取り込み、デバイスやネットワークの脅威調査に使用するのと同じ
MITRE ATT&CKフレームワークにマッピングが可能に
・直接対応:
McAfee MVISION Cloudは、クラウドセキュリティポスチャ管理(CSPM)を
新たなレベルへと引き上げ、セキュリティ管理者に特定のMITRE ATT&CKの
敵対的戦術に対応するSaaS、PaaS、及びIaaS環境の
クラウドサービス構成の推奨事項を提示
McAfee MVISION CloudにMITRE ATT&CKが導入されたことにより、
インシデントを手動で並べ替えてMITRE ATT&CKなどのフレームワークに
マッピングしたり、クラウドの脅威や脆弱性のための
個別のフレームワークを学習して運用したりする必要がなくなりました。
特にクラウドネイティブの脅威が一段と増加する中で、
こうした作業は煩雑で時間がかかる恐れがあります。
MVISION Cloudを使用すれば、セキュリティ担当者はすべての
脅威インシデントを自動的にMITRE ATT&CKにマッピングし、
実行されたクラウド攻撃や実行に向けて進行中のクラウド攻撃の
すべてを確認することが可能になります。
また、インシデント、アノマリ、脅威、脆弱性を包括的に、
MVISION Cloudの単一の画面で確認することも可能です。
<参考情報>
・Cloud Threat Investigation 101: Hunting with MITRE ATT&CK(英語)
・Blog:MVISION CloudへのMITRE ATT &CKの統合 より精度の高い防御へ
・McAfee MVISION Cloud
【画像: https://kyodonewsprwire.jp/img/202008042772-O1-81U1JtxM 】
MVISION Cloudのダッシュボード画面
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
米国からのコメ輸入75%増に「日本が合意」 ホワイトハウス
【高校野球】青森山田、学法石川、帝京、享栄、市和歌山、大社、高松商…/23日の主な敗戦校
キャンメイクの新マスカラ&ネイルが登場!極細ブラシで美まつげ
夏の相棒♡ABCマートで選ぶ“白スニーカー”最旬コレクション
【オールスター】新庄監督「決めてくれたら家にカウンタック送ろうと」スクイズ若月健矢に感謝
ゆきぽよ、海BBQで夏満喫!ビキニ姿で極上ボディ披露に「可愛い過ぎ」「素敵な美女」と反響
SecurityBridge、サイバーセーフを買収し、状況認識型のシングル・サインオン(SSO)、多要素認証(MFA)、パスワードレス認証をSAPユーザーに提供
アンダーセン・コンサルティング、エクスポネンシャル・デジタル・ソリューションズと連携してデジタル・トランスフォーメーションの能力を強化
【オールスター】「目の保養」全セ阿部監督「初めてこんな気楽に見られた」球宴初采配を満喫
ロッテリアの“肉の日”に注目!ボリューム満点バーガーが登場
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」
中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」
井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」
石破首相、退陣へ 8月末までに表明 参院選総括踏まえ
月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」
大谷翔平、46年ぶり二刀流快挙で本拠地6連敗ストップ 731日ぶり被弾も逆転の35号2ラン
TBS田村真子アナらが次々“連続生号泣” スタジオ騒然 川島明「もうやめよう…この特集」
大谷翔平4戦連発36号、4試合連続弾はメジャー日本人初 昨年上回るシーズン57本ペース
39歳人気芸人、NHK生放送に異例の遅刻 スタジオ騒然 中山秀征「ちょっと放送事故ぽく…」
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
遠野なぎこさん死去 自宅マンション周辺では異変も 近隣住民が明かす
44歳元グラドル、最新全身写真 圧巻ボディに「可愛い」「素敵」絶賛相次ぐ 夫は人気芸人
死去遠野なぎこさん、MX看板番組「バラダン」で辛口コメ連発の存在感、大谷翔平夫人には嫉妬

米国からのコメ輸入75%増に「日本が合意」 ホワイトハウス
【高校野球】青森山田、学法石川、帝京、享栄、市和歌山、大社、高松商…/23日の主な敗戦校
キャンメイクの新マスカラ&ネイルが登場!極細ブラシで美まつげ
夏の相棒♡ABCマートで選ぶ“白スニーカー”最旬コレクション
【オールスター】新庄監督「決めてくれたら家にカウンタック送ろうと」スクイズ若月健矢に感謝
BTC反落、心理的節目12万ドルがレジスタンス【フィスコ・暗号資産速報】
NY外為:ドル・円146円台半ばで戻りが鈍い、強い米20年債入札受け
ゆきぽよ、海BBQで夏満喫!ビキニ姿で極上ボディ披露に「可愛い過ぎ」「素敵な美女」と反響
SecurityBridge、サイバーセーフを買収し、状況認識型のシングル・サインオン(SSO)、多要素認証(MFA)、パスワードレス認証をSAPユーザーに提供
アンダーセン・コンサルティング、エクスポネンシャル・デジタル・ソリューションズと連携してデジタル・トランスフォーメーションの能力を強化