McAfee MVISION Cloudがクラウド脅威とMITRE ATT&CKを紐づける最初のCASBに
マカフィー株式会社
McAfee MVISION Cloudがクラウド脅威と
MITRE ATT&CKを紐づける最初のCASBに
クラウドネイティブな攻撃や脆弱性に対するSOCの
対応を強化し、より的確な脅威の検出と予防策を可能に
デバイスからクラウドまでを保護するサイバーセキュリティ企業である
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、
7月27日(米国時間)、同社のCASB「MVISION Cloud」への
MITRE ATT&CKRの導入を発表しました。
クラウドサービスに対するサイバー攻撃を
追跡、検出、停止するための確実な方法の提供を可能にします。
これにより、セキュリティ担当者はクラウドの脅威や脆弱性が
MITRE ATT&CKの「tactics(戦術)」と「techniques(技巧)」の
どこに位置するかを確認することができます。
マカフィーは、MITRE ATT&CKに基づきセキュリティイベントに
タグ付けして視覚化する初のCASBプロバイダーとなります。
マカフィーのシニアバイスプレジデント兼クラウドセキュリティ担当
ゼネラルマネージャーのラジブ・グプタ(Rajiv Gupta)は、
次のように述べています。
「セキュリティ担当者はMITRE ATT&CKのような
反復的なプロセスやフレームワークを活用して、
エンドポイントとネットワークに対する脅威を緩和し、対応しています。
しかし、これまでのところ、クラウドの脅威や脆弱性は
見慣れないパラダイムを示しています。
セキュリティ担当者は、MVISION Cloudを利用することで、
クラウドの脅威や脆弱性をMITRE ATT&CKといった共通言語に置き換え、
ランブックをクラウドまで拡張し、クラウドの脆弱性を把握して先制的に
対応し、企業のセキュリティを向上させることが可能になります。」
マカフィーの調査結果によると、多くの企業が自社のクラウドサービスに
対して、平均月485回超の外部からのサイバー攻撃を受けています。
MITRE ATT&CKが統合されたことにより、クラウドサービスへの攻撃に焦点が
当てられ、防御面でのギャップを識別し、MVISION Cloudから
直接ポリシーと設定変更を行うことが可能になります。
McAfee MVISION CloudとのMITRE ATT&CKの統合により、以下の機能を含む、クラウド攻撃や脆弱性のリスクを緩和するための新機能が提供されます。
・リアクティブからプロアクティブへの進化:
セキュリティ担当者はMITRE ATT&CK を導入した
McAfee MVISION Cloudを通じて、SaaS(Software-as-a-Service)、
PaaS(Platform-as-a-Service)、IaaS(Infrastructure-as-a-Service)
などの複数の環境に渡り阻止可能な潜在的な攻撃の視覚化が可能に
・サイロ化を打破:
セキュリティ担当者は、フィルタリング済みの
クラウドセキュリティインシデントを、APIを介してSIEMや
SOAR(Security Orchestration Automation and Response)プラットフォームに
取り込み、デバイスやネットワークの脅威調査に使用するのと同じ
MITRE ATT&CKフレームワークにマッピングが可能に
・直接対応:
McAfee MVISION Cloudは、クラウドセキュリティポスチャ管理(CSPM)を
新たなレベルへと引き上げ、セキュリティ管理者に特定のMITRE ATT&CKの
敵対的戦術に対応するSaaS、PaaS、及びIaaS環境の
クラウドサービス構成の推奨事項を提示
McAfee MVISION CloudにMITRE ATT&CKが導入されたことにより、
インシデントを手動で並べ替えてMITRE ATT&CKなどのフレームワークに
マッピングしたり、クラウドの脅威や脆弱性のための
個別のフレームワークを学習して運用したりする必要がなくなりました。
特にクラウドネイティブの脅威が一段と増加する中で、
こうした作業は煩雑で時間がかかる恐れがあります。
MVISION Cloudを使用すれば、セキュリティ担当者はすべての
脅威インシデントを自動的にMITRE ATT&CKにマッピングし、
実行されたクラウド攻撃や実行に向けて進行中のクラウド攻撃の
すべてを確認することが可能になります。
また、インシデント、アノマリ、脅威、脆弱性を包括的に、
MVISION Cloudの単一の画面で確認することも可能です。
<参考情報>
・Cloud Threat Investigation 101: Hunting with MITRE ATT&CK(英語)
・Blog:MVISION CloudへのMITRE ATT &CKの統合 より精度の高い防御へ
・McAfee MVISION Cloud
【画像: https://kyodonewsprwire.jp/img/202008042772-O1-81U1JtxM 】
MVISION Cloudのダッシュボード画面
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
Loading...
アクセスランキング
新紙幣でニセ札が増加中 注意したい「偽札の見分け方」
【楽天】浅村栄斗、西武戦で出番なく連続試合出場が1346でストップ 歴代4位でパ記録
小学校教頭を無免許運転容疑で逮捕 事故後、通報せず立ち去る 福岡
紫外線をブロック「季節のセラリキッド 夏の香り」登場
【阪神】岡田彰布顧問が語気強める「才木に打てと言うんですか?」完封目前の作戦に疑問符
健大高崎、もう1人の「石垣」聡志が3回1失点で準決勝進出貢献「先輩たちにつなげられるよう」
千葉・船橋の立てこもり 現場はものものしい雰囲気 遠足など中止に
20歳鈴木福の“超絶”左下手投げ始球式にX騒然「レア過ぎ」「えぐ」「プロ行こ」「獲ろう笑」
IT業界の人気企業、学生の志向にどう変化?
【日本ハム】新庄監督のリクエストは受け付けられず…「守備妨害でアウト」はリクエスト対象外
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
中居正広氏側の反論の6文字に違和感「誰の言葉?」「とても引っかかる」X議論白熱/送付全文
「80歳に見えない」国民的女優、のんと2ショット「若い頃に似てる」「奇跡」圧倒的美貌に騒然
5人組アイドルBrainBeatにーなさん死去「不慮の事故により永眠いたしました」公式X
和田アキ子突如泣き出した 番組で異例の「トイレ休憩」後にハプニング スタジオ騒然
指原莉乃「実はすんごいことが起きまして」喜びの報告に「本当に凄い」「私まで嬉しい」祝福の声
柏木由紀に「流出した写真でエライ事に」芸人の“プチ炎上”ツッコミに釈明「今、まっとうに」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
後藤真希、“衝撃を受けたアイドル”を聞かれズバリ実名告白「誰もが衝撃を受けたと思う」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
関ジャニ錦戸亮、登場人物が全員クズだらけの不倫劇もメディア沈黙で批判殺到
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
中居正広氏側の反論から浮かんだ2つの新事実を指摘「性暴力の評価はともかく…」紀藤正樹弁護士
【おすすめアニメ50選】完結済み!定番から最新作まで!
Tips
おすすめ
新紙幣でニセ札が増加中 注意したい「偽札の見分け方」
【楽天】浅村栄斗、西武戦で出番なく連続試合出場が1346でストップ 歴代4位でパ記録
小学校教頭を無免許運転容疑で逮捕 事故後、通報せず立ち去る 福岡
紫外線をブロック「季節のセラリキッド 夏の香り」登場
【阪神】岡田彰布顧問が語気強める「才木に打てと言うんですか?」完封目前の作戦に疑問符
健大高崎、もう1人の「石垣」聡志が3回1失点で準決勝進出貢献「先輩たちにつなげられるよう」
千葉・船橋の立てこもり 現場はものものしい雰囲気 遠足など中止に
20歳鈴木福の“超絶”左下手投げ始球式にX騒然「レア過ぎ」「えぐ」「プロ行こ」「獲ろう笑」
IT業界の人気企業、学生の志向にどう変化?
【日本ハム】新庄監督のリクエストは受け付けられず…「守備妨害でアウト」はリクエスト対象外