Dr. Aviv Yehezkelは、 Cynamicsの共同創設者およびCTOです。Cynamicsは、現在市場にある唯一の次世代(NG)ネットワーク検出および対応(NDR)ソリューションであり、標準のサンプリングプロトコル、特許取得アルゴリズム、AIおよびマシンラーニングを使用して、スピードとスケールで脅威の予測と可視性を提供しています。
Dr. Aviv Yehezkel、Cynamicsの共同創設者兼CTOによる病院、学校、肉類加工工場など、ランサムウェア攻撃者にとっては、どの業界も無視できない。ランサムウェアは、今年 alone で米国企業に $3.68 billion の損失をもたらす。ネットワークとセキュリティの運用者は、ランサムウェア攻撃を防止および軽減するために、高レベルのネットワークカバレッジが必要である。ネットワークアーキテクチャの複雑性が増すとともに、レガシーオンプレミス、仮想、クラウドコンポーネントがネットワーク上で実行されるため、完全な可視性を得ることはほぼ不可能になっている。現状は機能していない。新しいアプローチが必要である。現在のソリューションはネットワークの需要に応えられないネットワークは複雑性が増すとともに、サイズ、スケール、ボリュームも増加している。業界横断的に、ネットワークはデータ量が増加し続け、エンドポイント、接続性(内部および外部)、ネットワークサイト(物理および/または論理)が増加している。ネットワークはスケールと複雑性が指数関数的に増加しているが、多くのセキュリティソリューションは依然として伝統的なアプローチ、たとえばアプライアンスやエージェントに頼っている。これらのアプローチは、複雑性とデータ量に対応するように設計されていない。 ネットワーク検出および対応(NDR)ソリューションは、依然として、よりシンプルな時代のネットワークに適したアプローチに基づいている。ソリューションは、手間がかかり、実装コストが高く、効果が低下している。アプライアンス、センサー、プローブを配置してネットワークデータを収集および分析する必要がある。しかし、ネットワーク全体をこれらのアプライアンスでカバーすることは不可能である。100%のネットワークデータを分析する必要があるが、これは実用的ではない。したがって、企業は毎日、ネットワークの一部のみをカバーし、検出を制限することで妥協する必要がある。これにより、ネットワークのほとんどが脆弱なブラインドスポットになる。 さらに、多くのNDRプロバイダーは、アプライアンスベースのアプローチを使用して、ネットワークトラフィックを分析するためにポートをタップまたはスパンする。これは簡単にスケールせず、組織の攻撃面を拡大し、去年頻繁に見られたサプライチェーン攻撃の「パンデミック」で明らかになったように、クライアントネットワークのコアへの直接的なバックドアとなる。今日の相互接続されたデジタル環境では、このアプローチは、複雑なスマートネットワーク全体にわたる透明性を提供することに失敗し、組織をブラインドスポットにさらす。可視性と新規性の問題ランサムウェア攻撃のほとんどは、ネットワークパーミターの脆弱性を介して行われるネットワーク侵入で始まる。悪意のあるアクターはネットワーク内を移動し、被害を最大化しようとし、ホストを感染させるために十分な数のホストを感染させるまで、ネットワーク内をホップする。ブラインドスポットを見つけることができ、監視されていない領域を残すと、サイバー犯罪者が潜入するための多くの余地が生まれる。 別の重大な問題もある。検出ソリューションのほとんどは、新規性を検出できない。ランサムウェア活動に関連する特定のシグネチャとルールに基づいてトレーニングされており、新しいバリエーションやランサムウェア攻撃のタイプが開発されるたびに、トレーニングされたシグネチャやルールからわずかでも外れた変更が行われると、攻撃が検出されない。AIとMLの役割人間のアナリストは、賢くて有能であっても、単独で今日のネットワークを監視することはできない。アプライアンスやエージェントでネットワーク全体をカバーすることはできない。しかし、ネットワークの一部をカバーしないことは選択肢ではない。攻撃者やサイバー犯罪者は、常に潜入して内部に侵入しようとしている。 これらの課題を克服するにはどうすればよいのか。AIとML技術は、ネットワーク検出および対応で重要な役割を果たす。MLは、ネットワークトラフィックのわずかな部分のサンプリングに基づいて、100%のネットワークトラフィックの動作を推測するために使用できる。さらに、ネットワークパターンが合法的か疑わしいかを自動的に学習し、ネットワークの変化する傾向を「理解」することができる。 MLとAIが非常に役立つのは、攻撃の合図となる隠れたパターンを検出して、ネットワークで実際に何が起こっているかをリアルタイムで明らかにできるためである。これにより、ネットワーク全体をカバーする必要性がなくなり、上記で述べたランサムウェア攻撃の新しい形式の問題にも対処できる。革新が必要ランサムウェアは、容赦ないものである。既存のセキュリティソリューションが機能しておらず、進化する脅威の状況に追いついていないことは明らかである。これは、組織に数十億ドルを費やし、止めるのが難しいが、止める必要がある。ただし、多くのネットワークがレガシーコンポーネントと新しいコンポーネントの組み合わせで構成されるようになっているため、止めるのは容易ではない。 サイバー犯罪者はAIを最大限に活用しているため、ネットワーク運用者も同様に活用する必要がある。新しいセキュリティ戦略には、AI駆動のサンプルベースのNDRが含まれるべきである。これらのソリューションは、ネットワークトラフィックの小さな部分を使用して、ネットワーク全体の正常な状態を学習し、他の方法では不可能な可視性を提供する。ランサムウェアや現在運用中の他のネットワーク脅威に対して先んじるために必要な革新的なソリューションの1例である。
