2019年サイバー脅威情勢予測
●侵害がより頻繁に、より一般的に、そしてより劇的に発生すると思われます ●セキュリティ業界が従来の攻撃手法を排除する方法を見いだす分、新たな攻撃手法が出現するでしょう ●人工知能(AI)と機械学習(ML)は、攻撃者と防御者の両方の掛け金を増やすでしょう ●防御側の「ゼロトラスト」と「PEBKAC対策」の加速が促進されます
米国Bromium社の技術陣が発信した記事を中心に、最新の情報をご紹介いたします。
●侵害がより頻繁に、より一般的に、そしてより劇的に発生すると思われます ●セキュリティ業界が従来の攻撃手法を排除する方法を見いだす分、新たな攻撃手法が出現するでしょう ●人工知能(AI)と機械学習(ML)は、攻撃者と防御者の両方の掛け金を増やすでしょう ●防御側の「ゼロトラスト」と「PEBKAC対策」の加速が促進されます
●ネットワーク、PCおよび仮想アプリケーションクライアントは、まだ侵害されていないとしても、攻撃の影響を受けやすいというのが現実です。 ● ネットワークの分離は不可欠です。 企業や組織は機密データを扱うアプリケーションを隔離する必要がありますが、この方法に則るには、権限を与えられた管理者ユーザーに2台目のPCを用意するコストと手間がかかります。 ● Bromium Protected Appを使用すると、二台目のPC無しにサーバー上のアプリケーションが扱う重要な情報資産への、真のエンドツーエンド保護を確立できます。
Bromiumのお客様は、86%の割合でマルウェアを隔離されたマイクロVMで実行させ続けることを積極的に選択しています ● この、一般的な直観とは真逆にみえるアプローチが、仮想化ベースのセキュリティにしかできない脅威インテリジェンスの最大化に繋がります ● 従来のソリューションは、侵害の影響を最小限に抑えるために発見次第即座にマルウェアを終了しようとしますが、得てして遅すぎなのと、そこから習得できることを犠牲にすることがよくあります