McAfee MVISION Cloudがクラウド脅威とMITRE ATT&CKを紐づける最初のCASBに
マカフィー株式会社
McAfee MVISION Cloudがクラウド脅威と
MITRE ATT&CKを紐づける最初のCASBに
クラウドネイティブな攻撃や脆弱性に対するSOCの
対応を強化し、より的確な脅威の検出と予防策を可能に
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
7月27日(米国時間)、同社のCASB「MVISION Cloud」への
MITRE ATT&CKRの導入を発表しました。
クラウドサービスに対するサイバー攻撃を
追跡、検出、停止するための確実な方法の提供を可能にします。
これにより、セキュリティ担当者はクラウドの脅威や脆弱性が
MITRE ATT&CKの「tactics(戦術)」と「techniques(技巧)」の
どこに位置するかを確認することができます。
マカフィーは、MITRE ATT&CKに基づきセキュリティイベントに
タグ付けして視覚化する初のCASBプロバイダーとなります。
マカフィーのシニアバイスプレジデント兼クラウドセキュリティ担当
ゼネラルマネージャーのラジブ・グプタ(Rajiv Gupta)は、
次のように述べています。
「セキュリティ担当者はMITRE ATT&CKのような
反復的なプロセスやフレームワークを活用して、
エンドポイントとネットワークに対する脅威を緩和し、対応しています。
しかし、これまでのところ、クラウドの脅威や脆弱性は
見慣れないパラダイムを示しています。
セキュリティ担当者は、MVISION Cloudを利用することで、
クラウドの脅威や脆弱性をMITRE ATT&CKといった共通言語に置き換え、
ランブックをクラウドまで拡張し、クラウドの脆弱性を把握して先制的に
対応し、企業のセキュリティを向上させることが可能になります。」
マカフィーの調査結果によると、多くの企業が自社のクラウドサービスに
対して、平均月485回超の外部からのサイバー攻撃を受けています。
MITRE ATT&CKが統合されたことにより、クラウドサービスへの攻撃に焦点が
当てられ、防御面でのギャップを識別し、MVISION Cloudから
直接ポリシーと設定変更を行うことが可能になります。
McAfee MVISION CloudとのMITRE ATT&CKの統合により、以下の機能を含む、クラウド攻撃や脆弱性のリスクを緩和するための新機能が提供されます。
・リアクティブからプロアクティブへの進化:
セキュリティ担当者はMITRE ATT&CK を導入した
McAfee MVISION Cloudを通じて、SaaS(Software-as-a-Service)、
PaaS(Platform-as-a-Service)、IaaS(Infrastructure-as-a-Service)
などの複数の環境に渡り阻止可能な潜在的な攻撃の視覚化が可能に
・サイロ化を打破:
セキュリティ担当者は、フィルタリング済みの
クラウドセキュリティインシデントを、APIを介してSIEMや
SOAR(Security Orchestration Automation and Response)プラットフォームに
取り込み、デバイスやネットワークの脅威調査に使用するのと同じ
MITRE ATT&CKフレームワークにマッピングが可能に
・直接対応:
McAfee MVISION Cloudは、クラウドセキュリティポスチャ管理(CSPM)を
新たなレベルへと引き上げ、セキュリティ管理者に特定のMITRE ATT&CKの
敵対的戦術に対応するSaaS、PaaS、及びIaaS環境の
クラウドサービス構成の推奨事項を提示
McAfee MVISION CloudにMITRE ATT&CKが導入されたことにより、
インシデントを手動で並べ替えてMITRE ATT&CKなどのフレームワークに
マッピングしたり、クラウドの脅威や脆弱性のための
個別のフレームワークを学習して運用したりする必要がなくなりました。
特にクラウドネイティブの脅威が一段と増加する中で、
こうした作業は煩雑で時間がかかる恐れがあります。
MVISION Cloudを使用すれば、セキュリティ担当者はすべての
脅威インシデントを自動的にMITRE ATT&CKにマッピングし、
実行されたクラウド攻撃や実行に向けて進行中のクラウド攻撃の
すべてを確認することが可能になります。
また、インシデント、アノマリ、脅威、脆弱性を包括的に、
MVISION Cloudの単一の画面で確認することも可能です。
<参考情報>
・Cloud Threat Investigation 101: Hunting with MITRE ATT&CK(英語)
・Blog:MVISION CloudへのMITRE ATT &CKの統合 より精度の高い防御へ
・McAfee MVISION Cloud
【画像: https://kyodonewsprwire.jp/img/202008042772-O1-81U1JtxM 】
MVISION Cloudのダッシュボード画面
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
<1分で解説>国民・須藤元気氏、ワクチン発言を釈明 党の対応は
川島明「芸能界で一番喧嘩強い」と後輩芸人を実名紹介「これ、マジなんです」と力説
須藤元気氏のコロナワクチンめぐる過去発言の釈明に医師作家「全部水に流してもらえるとでも?」
山尾志桜里氏が参院選に無所属で出馬へ 国民民主が公認見送り
「なんだよ(怒)」と振り返ったら愛しの人だったネコちゃんの何とも言えない表情が話題!
「ある意味、歴史に残る会見でした」ラサール石井会見を紀藤弁護士が絶賛
石丸伸二氏「再生の道」参院選候補予定者が相次ぐ謝罪「党のPRでは」「発言一部が事前運動に」
「盗撮チャット参加の教員は早く名乗り出て」 阿部文科相が非難
Mrs. GREEN APPLE、ディズニーパレードにサプライズ登場 イベントテーマ曲担当
Yahoo!トラベル、「夏旅セール」を開催 国内宿泊対象、7月20日まで
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
TOKIOが解散発表
温泉ソムリエ35歳女優、入浴ショット公開「色気漂っていますね~」「刺激が強すぎて…」
ドジャース名物リポーター、映えるレッドビキニ姿を披露 美スタイルと美肌サービス
“どどどエロい”人妻モデル古畑星夏、ワンピ水着ショット披露「女神降臨」「美形すぎる」
88歳伊東四朗、路上で突然倒れたと衝撃告白「頭はしっかりしているのに体が全く動かない」
大地震のシグナル? 日向灘地震の前、スロースリップの間隔半減
詐欺容疑で俳優宮島三郎逮捕 一報に残念な思い 19年「スペアク」公開時は夢を語っていたが…
座間9人殺害事件・白石死刑囚の死刑執行 執行は2年11カ月ぶり
ガーシー、錦織圭の元モデル妻の暴露にネット騒然「なんで結婚したんだろ?」
有村昆(44)の不倫未遂の相手とされるセクシー女優、ネットで「唯井まひろ」と噂されるも、本人は…
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
TOKIO国分太一が重大なコンプライアンス違反か 芸能活動休止へ
【おすすめアニメ50選】完結済み!定番から最新作まで!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
国分太一が無期限活動休止、「株式会社TOKIO解雇」一部の報道は関係者が否定

<1分で解説>国民・須藤元気氏、ワクチン発言を釈明 党の対応は
川島明「芸能界で一番喧嘩強い」と後輩芸人を実名紹介「これ、マジなんです」と力説
須藤元気氏のコロナワクチンめぐる過去発言の釈明に医師作家「全部水に流してもらえるとでも?」
山尾志桜里氏が参院選に無所属で出馬へ 国民民主が公認見送り
「なんだよ(怒)」と振り返ったら愛しの人だったネコちゃんの何とも言えない表情が話題!
「ある意味、歴史に残る会見でした」ラサール石井会見を紀藤弁護士が絶賛
石丸伸二氏「再生の道」参院選候補予定者が相次ぐ謝罪「党のPRでは」「発言一部が事前運動に」
「盗撮チャット参加の教員は早く名乗り出て」 阿部文科相が非難
Mrs. GREEN APPLE、ディズニーパレードにサプライズ登場 イベントテーマ曲担当
Yahoo!トラベル、「夏旅セール」を開催 国内宿泊対象、7月20日まで