洞察から行動へ
CYFIRMAは、企業が脅威のインテリジェンスについてこれまでとは異なる考え方をする必要性を感じていました。デジタルフットプリント全体にわたってより深い可視性を確立し、企業が脅威を迅速に特定し、対処できるようにする必要があると考え、事後対応型から事前対応型に移行しました。
このような背景から、私たちは業界初の外部脅威情勢管理(ETLM:EXTERNAL THREAT LANDSCAPE MANAGEMENT)モデルを開発することになりました。このモデルは、サイバーインテリジェンスと攻撃対象領域の発見、脆弱性インテリジェンス、ブランドインテリジェンス、情勢認識、デジタルリスク保護を組み合わせ、組織に脅威の全体像を提供します。
ETLM モデルは、サイバーセキュリティ、IT、そしてリスクマネジメントや人材関連のプロセスを含む非 IT ドメインのすべての重要な側面にガイダンスを提供します。これは、組織のサイバー防衛のためのニューロ・センター(中枢)として機能します。
CYFIRMAのETLMモデルは、リスク管理からIOC(indicators of compromise)の取り込みまで、組織のあらゆる部分にわたる可視性を多層的なアプローチで提供します。これにより、シニアリーダーからオペレーションチームまで、組織のあらゆるレベルで実用的な洞察が得られ、戦略的計画から戦術的実行までの重要な活動が促進されます。CYFIRMAのプラットフォームが提供する洞察は、3つの主要領域に分類されます。
組織に対する長期的な影響に焦点を当てる。例えば、企業のリスク管理体制や規制の枠組みを変革し、コンプライアンスを確保する能力を提供する。
サイバーセキュリティ計画を支援するためのトレンドとアプローチを明らかにする。
チームは攻撃者の戦術・技術・手順(TTP)に焦点を当て、IOCを調べ、即時の改善手順と戦術の実行を可能にする。
一般的なサイバーインテリジェンスのソリューションやサービスは、戦術的なインテリジェンスのみを提供します。
しかし、ETLMを使用することで、組織は3つの主要なインテリジェンスのカテゴリすべてにおいて知見を得ることができます。これにより、知見は全体として見ることができ、組織は情報に基づいた意思決定を行い、脅威の重大性に応じてリスクを軽減するために希少なサイバーセキュリティリソースを投入することができます。"
ETLMモデルはNISTのフレームワークに準拠しており、ビジネスリーダーとテクノロジーリーダーの両方が実践することが可能です。
なぜ攻撃者にとって自分が魅力的なターゲットになるのかを知り、脅威の状況を可視化することで、十分な備えをすることができます
サイバー犯罪の手口を理解し、自社を標的とするグループを追跡することで、効果的な対策を実施することができます
ノイズの削減、レスポンス速度の向上、改善策の優先順位付け
サイバーディフェンスのニューロセンターは、リスク軽減戦略を導き、セキュリティツールセットへのシームレスな統合を可能にし、サイバー態勢を強固なものにします。
CYFIRMAに相談し、ETLMモデルを使って脅威のインテリジェンス能力を構築するところから始めましょう。
ホワイトペーパーのダウンロード
