The Neuro-Center of Cyber Defense​

洞察から行動へ

脅威インテリジェンスを再定義する

より深くへ

CYFIRMAは、企業が脅威のインテリジェンスについてこれまでとは異なる考え方をする必要性を感じていました。デジタルフットプリント全体にわたってより深い可視性を確立し、企業が脅威を迅速に特定し、対処できるようにする必要があると考え、事後対応型から事前対応型に移行しました。

完結させる

このような背景から、私たちは業界初の外部脅威情勢管理(ETLM:EXTERNAL THREAT LANDSCAPE MANAGEMENT)モデルを開発することになりました。このモデルは、サイバーインテリジェンスと攻撃対象領域の発見、脆弱性インテリジェンス、ブランドインテリジェンス、情勢認識、デジタルリスク保護を組み合わせ、組織に脅威の全体像を提供します。

ビジネスとテクノロジーのギャズムを越える

ETLM モデルは、サイバーセキュリティ、IT、そしてリスクマネジメントや人材関連のプロセスを含む非 IT ドメインのすべての重要な側面にガイダンスを提供します。これは、組織のサイバー防衛のためのニューロ・センター(中枢)として機能します。

ニューロ・センターは、これらの課題を解決します。

cyber security environment icon
環境

  • 境界外の脅威を可視化できず、新たな脅威に対応できない
  • サイバー脅威に対する事前対応型のアプローチ
  • サイバー犯罪のトレンドは、コンテキストに基づく詳細な情報なしに増加傾向にある
  • 脅威情報がパーソナライズされないと、ノイズが過剰になる

コントロール

  • 冗長で忘れられたシャドーITリソースの知識が乏しい
  • 急速に拡大する攻撃対象領域を把握することが困難
  • ツールの乱立により、複雑さが増している

投資

  • 複雑で時間のかかるサイバーセキュリティの構成
  • サイロ化されたサービスと追加コスト
  • 人材確保の必要性の増加
  • 実装サイクルが長く、投資回収が遅れるサイバーセキュリティ・プロジェクト

お問い合わせ

CYFIRMAの製品・サービスについてのお問い合わせはこちら

DeCYFIRの詳細を確認 お問い合わせ

サイバーディフェンスのニューロ・センター

次世代型脅威インテリジェンス

CYFIRMAのETLMモデルは、リスク管理からIOC(indicators of compromise)の取り込みまで、組織のあらゆる部分にわたる可視性を多層的なアプローチで提供します。これにより、シニアリーダーからオペレーションチームまで、組織のあらゆるレベルで実用的な洞察が得られ、戦略的計画から戦術的実行までの重要な活動が促進されます。CYFIRMAのプラットフォームが提供する洞察は、3つの主要領域に分類されます。

戦略的

組織に対する長期的な影響に焦点を当てる。例えば、企業のリスク管理体制や規制の枠組みを変革し、コンプライアンスを確保する能力を提供する。

統制的

サイバーセキュリティ計画を支援するためのトレンドとアプローチを明らかにする。

戦術的

チームは攻撃者の戦術・技術・手順(TTP)に焦点を当て、IOCを調べ、即時の改善手順と戦術の実行を可能にする。

一般的なサイバーインテリジェンスのソリューションやサービスは、戦術的なインテリジェンスのみを提供します。 しかし、ETLMを使用することで、組織は3つの主要なインテリジェンスのカテゴリすべてにおいて知見を得ることができます。これにより、知見は全体として見ることができ、組織は情報に基づいた意思決定を行い、脅威の重大性に応じてリスクを軽減するために希少なサイバーセキュリティリソースを投入することができます。"

ETLMモデルはNISTのフレームワークに準拠しており、ビジネスリーダーとテクノロジーリーダーの両方が実践することが可能です。

敵から見える自分を知る

なぜ攻撃者にとって自分が魅力的なターゲットになるのかを知り、脅威の状況を可視化することで、十分な備えをすることができます

  • シニア・リーダーへのサポートとコミュニケーション可視化
  • ハッカーによる偵察活動から攻撃対象領域を守る
  • 脆弱性インテリジェンスによる脆弱性管理/優先順位付け
  • デジタルリスク(なりすましドメイン/データ漏洩)

敵を知る

サイバー犯罪の手口を理解し、自社を標的とするグループを追跡することで、効果的な対策を実施することができます

  • 追跡したキャンペーンに基づき、セキュリティチームに助言
  • ハッカーのプロフィールの検索と分析
  • ダークウェブ上の標的型キャンペーンを分析

インテリジェンス・ハンティング

ノイズの削減、レスポンス速度の向上、改善策の優先順位付け

  • お客様の業界をターゲットとする攻撃者が使用するIoCフィード
  • 検出されたインディケータに基づく脅威のハンティング
  • 地域、業界、テクノロジーを標的としたマルウェアの可視化

未来は今

サイバーディフェンスのニューロセンターは、リスク軽減戦略を導き、セキュリティツールセットへのシームレスな統合を可能にし、サイバー態勢を強固なものにします。

  • 組織の外部脅威を特定できますか?
  • 今利用している脅威インテリジェンスが重要なインフラストラクチャの防御に有効であることにどの程度自信がありますか?
  • 脅威インテリジェンスツールを統合し、シームレスに運用することで、デジタルフットプリントを完全に可視化できていますか?
  • 地政学的な動向は、貴社のサイバーリスクにどのような影響を及ぼしますか?
  • 最近のデジタル・プロジェクトは、貴社のビジネスにサイバー・リスクをもたらしますか?

CYFIRMAに相談し、ETLMモデルを使って脅威のインテリジェンス能力を構築するところから始めましょう。

ホワイトペーパーのダウンロード
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.