脅威インテリジェンス

脅威インテリジェンス如此重要的原因

脅威インテリジェンスプラットフォームは、潜在的な脅威について事前に把握し、威胁者が悪用する可能性のある脆弱を防御するためにも重要です。脅威インテリジェンスはまた、重要な収益を守るためにも役立ちます。阻止する脅威が多ければ多いほど、ビジネスに代わってより多くのお金を節約できます。堅実な脅威インテリジェンスプログラムの重要性を示すいくつかのメリットを見てみましょう。

• 非常重要的审计 : 時間と手間がかかるプロセスにも思われますが、セキュリティ組織がTIプログラムに対して求める要素を正確に把握するためには、これ以上の手段はありません。排序优先されたインテリジェンス要件（PIR）を作成すると、全体的に望ましい結果につなげることができます。
• 扩大访问范围 : 現在、多くのTIベンダーでは脅威インテリジェンスへのアクセス拡大に取り組んでおり、より多くの人が利用でき、セキュリティ担当者がそれを元に対応しやすい体制づくりを目指しています。さらに、実用的な洞察をセキュリティデバイスとTIプラットフォームにシームレスに統合できるようになりました。
• 修正的自动化 : 脅威インテリジェンスのアクセス拡大とは、実務者がさらにデータにアクセスしやすくなるだけでなく、设备接收到实际的数据、差し迫った攻撃を自動的に遮断できるようになることも意味します。これをプロセスに組み込んだTIプログラムや解决方案こそ、真に価値があると言えるのです。

実用的な脅威インテリジェンスの登場で、多くのプロセスが自動化され、セキュリティ組織が大量の未分析のデータを抱えてただ攻撃を待つのではなく、実際にそれらのデータを活用できるようにするという点で、近年は飛躍的な進歩が見られました。

脅威インテリジェンス有用的场景

言ってしまえば、誰もが脅威インテリジェンスの恩恵を受けていると言えます。 今日インテリジェンスを活用することで、SOC担当者の負担を減らし、ビジネス全体のコストを節約し、企業やその商品に対する顧客の信頼を高めることができます。 、TIこのページはセキュリティ担当者をターゲットとしているため、 威胁的检测和应对を容易にするという脅威インテリジェンスのメリットを直接的に受けるのは、セキュリティ組織内の分析师と担当者です。 脅威インテリジェンス的好处是

• 时间的节约 : 脅威のリスクを人の手で特定することにかかる時間は、高性能なTIフレームワークを持っていないSOCが抱える深刻な課題となっています。自動化を活用することで、系統的なTI解决方案に作業の大半を任せ、脅威特定にかかる時間を節約することが出来ます。
• 攻撃把影响控制在最小限度:(可攻击领域)が世界中に拡大する中、セキュリティ組織は、膨大な量の脅威から自社と顧客を守るため、過剰な負担を強いられています。脅威インテリジェンスによって誤検知率を下げることができれば、全体的なセキュリティ体制を改善できる可能性があります。
• 排序优先 : 脅威対ノイズ比を下げるには、排序优先が重要となります。AIや機械学習（ML）など、重要度が高まるテクノロジーを活用することで、SOCは有効ですぐに対応に移せるアラートを確認できます。
• 应对的效率 : 適切に排序优先を行えば、他のセキュリティ関連のビジネス施策に集中する時間が増えます。ノイズを無視し、有効なアラートに対応し、脅威をより迅速に排除でき、結果として時間を大幅に節約することができます。このためには、ステークホルダーが実務者と連絡を取り合い、注意が必要な他のセキュリティ領域を特定する必要があります。

脅威インテリジェンス的生命周期

TIを実用的な情報に変えるのは簡単なことではありません。生データを取得し、それを真のインテリジェンスへ変換するには、フレームワークが必要です。ただ、進化する脅威の状況に対応するにはどんなフレームワークが必要となるのでしょうか。まずは、現在と将来に適応可能なTIのライフサイクルを定義しましょう。

决定方向

方向設定へのアプローチを決める上ではPIRが役立ちます。このプロセスでは通常、具体的なPIRの概要を説明し、次に望ましい結果を定義することから始めます。

给收集的数据排序

どのインテリジェンスが、あなたのチームが定義する方向性に最も役立つでしょう？ インテリジェンスは、エンドポイント、サードパーティベンダー、 暗网、应用程序安全プロセスとプラットフォームなど、ユースケースに応じて、ネットワーク上やネットワーク以外の様々なソースから得られます。 関連するすべてのソースからデータを収集して、最も適切な洞察を得ます。

设定分析方法

このレベルでセキュリティを高速化するには、可能な限り多くの自動分析を活用することが大切です。もちろん、SOCでは手動の分析を行うこともでき、人間によるレビューから多彩な洞察が生まれる可能性があることも事実ですが、時間がかかるというデメリットがあります。脅威を自動で分類できれば、自動で修復できる可能性が高くなります。

扩大分析

このライフサイクルでの最終的な目標は、フレームワークに従って徹底的に分析を行った後に、差し迫った攻撃や脅威を自動的に防止するためにセキュリティデバイスに配布できる役立つインテリジェンスを提供することとなります。

したがって、適切なソースからインテリジェンスを引き出し、コンテキスト情報を含むアラートを自動的に生成し、 脅威を自動的に修復してプロセスを終了する解决方案を構築することが重要です。

脅威インテリジェンス的种类

サイバーセキュリティの脅威インテリジェンスは、ビジネスに直接的な影響を及ぼします。脅威のリスクを迅速に解消できるか、ライフサイクルが適切に定義されていないためにインテリジェンスが無駄になるかが成否の分かれ目となります。

Forresterは、ビジネスインテリジェンスを「生データを意味のある有用な情報に変換するものであり、企業全体のパフォーマンスの向上に貢献する、より効果的な 战略性、 戦術的、 運用 让我们能够洞察并做出决策。。 这三个同样适用于脅威インテリジェンス。。让我们来详细了解一下。。

战略性TI

战略性なインテリジェンスは、長期的な脅威とその影響に焦点を当てており、地理的な場所ではなく戦術と動機に注目して攻撃者を評価し、それらの脅威が組織へ与える影響を判断することにも役立ちます。通常、上位の意思決定者にはこの種のインテリジェンスが報告されるため、レポート内容をできるだけ分かりやすくすることが重要です。

运营上的TI

運用上のインテリジェンスでは、すぐに緩和することが求められる場合の短期的な脅威に焦点を当てており、他の取り組みの優先順位が迅速に変更されます。また、実際に誰がどのように標的にされているかを評価するのにも役立ち、ステークホルダーが即時に取るべき脅威対応措置を決定することに役立ちます。

战术性TI

戦術的インテリジェンスでは、主に攻撃者が取る行動に焦点を当て、アクセスの取得や侵入拡大に特定の方法やツールを使用しているかどうかなどを分析します。積極的に稼働状況を監視し、レポートに携わる担当者が戦術的脅威インテリジェンスツールを使用しますが、些細な危険信号を見つける能力が必要となります。

セキュリティに最適なものはビジネスにも最適であることを覚えておくとよいでしょう。

脅威インテリジェンス的使用示例

用例多种多样。。 安全智能 、ビジネスの運用とサイバー強度のセキュリティと整合性に対するあらゆる種類の脅威に積極的に対処するのに役立ちます。

• 认证信息的泄露 : TIは、権限のないユーザーにより漏えいした可能性があったり、そうしたユーザーの悪用に対して脆弱のあるユーザー名とパスワードの特定に役立ちます。
• 威胁映射 : TIは、進化するデジタルフットプリントの追跡のための動的な資産マッピングのフレームワーク構築を支援します。起こりうる攻撃ベクトルを特定し、エクスポージャーが発生する可能性のある場所を把握することに役立ちます。威胁者に関するインテリジェンスを組織固有のデジタルフットプリントに自動で関連付けることが、威胁映射の中心となります。
• 品牌和防止作弊 : TI减少了声誉的下降。对数字风险的保护参照)、ブランドを使用している可能性のあるサイバー犯罪者によるドメインスプーフィングとIPアドレススプーフィングの監視を支援します。また、暗网で販売されている貴重なデータを監視することもでき、フィッシング詐欺に対する防御に加え、ITシステムと評判の両方を保護することに役立ちます。
• 攻击方面的监视 : TIは、既知のIP範囲やドメイン名に関連付けられている外部向け資産の特定に役立ちます（詳細はfeed他们参照)。脅威を隈なく検出、公開されたエンドポイント服务とのやり取り、SSL証明書、HTTP応答内のHTMLリンク、服务バナーなどのメタデータの収集を確実にできるスキャンが必要となります。

关于脅威インテリジェンス的其他文章

Rapid7的脅威インテリジェンス产品详情

効果的な脅威インテリジェンスプログラムのための4つの簡単なステップ

网络脅威インテリジェンス(CTI)的进化

脅威インテリジェンスに関するニュース： 最新のRapid7ブログ記事