MTTRを短縮して、データ漏えいによる損害を軽減するためにCTEMへ進化する必要性と実践におけるポイントとは
PR TIMES / 2024年3月13日 17時40分
KELAグループのULTRA RED、米LionfishTech Advisors社ホワイトペーパーを公開「スピードが命―データ漏えいによる損害を軽減するために重要なMTTR」
サイバー脅威インテリジェンスを提供するKELA(ケラ、本社:イスラエル)のグループ会社であるULTRA RED社(ウルトラ・レッド)は、グローバルITアドバイザーである米LionfishTech Advisors社Brad LaPorte(ブラッド・ラポルテ)氏のホワイトペーパー「「スピードが命―データ漏えいによる損害を軽減するために重要なMTTR」を公開しました。
[画像: https://prtimes.jp/i/114054/5/resize/d114054-5-5755f82180d688a7553a-0.png ]
本ホワイトペーパーは、サイバーセキュリティ部門が企業や組織が発見した脆弱性を修復するために要する時間を示す指標MTTR(MeanTime to Remediate:平均修復時間)が長いほど、脅威アクターにその脆弱性の発見やエクスプロイトの機会を多く与え、データ漏えいによる損害が大きくなるという実態を踏まえて以下のような内容で構成されています。
●サイバーセキュリティに不可欠な指標であるMTTRと損害額の関係
●MTTRを短縮するために、RBVM(リスクベースの脆弱性管理)から、CTEM(長期的なセキュリティ最適化を支える継続的な脅威エクスポージャ管理)へ進化する必要性
●SOC(Security Operation Center)の変更ポイント
●MTTR短縮における外部攻撃サーフェス管理(EASM)の役割
●脅威認識におけるデータエンリッチメント(未加工データの強化、リファイン、改善)の重要性
●ESV(Embedded Security Validation)による修復と解決のスピードアップ
また、セキュリティAIと自動化を導入することで、スピード、精度、効率を大幅に向上して大きな利点が得られ、また、進化する脅威や技術に順応できるように、継続的な学習が可能なAI導入オペレーションモデルを計画する必要があると結論づけており、ULTRA REDの「Threat Exposure Management Platform」が、CTEMの原則に従い、脆弱性と脅威エクスポージャ管理における主要なポイントや弱点に対処できるオールインワンプラットフォームとして紹介されています。
「スピードが命―データ漏えいによる損害を軽減するために重要なMTTR」
以下から無料ダウンロードしていただけます。
https://www.ultrared.ai/mttr-breakdown-whitepaper-japanese
◆ULTRA REDのソリューションについて
ULTRA REDは、CTEMに必要な機能をオールインワンで、完全エージェントレスで提供するSaaS型ソリューションで、以下3つのモジュールを統合しています。
●外部アタックサーフェス管理(EASM)
対象のドメイン名/IPアドレスを入力するだけで、アタックサーフェス情報及び脆弱性を自動的に検出
●サイバー脅威インテリジェンス(CE)
ダークウェブ、サイバー犯罪者のフォーラムや闇取引などのアンダーグラウンドの情報から、対象企業への攻撃 可能性の有無を調査し提供
●自動侵入・攻撃シミュレーション(Automated Breach Attack Simulation)
検出された脆弱性やダークウェブ等のアンダーグラウンドの情報を用いて、サイバー攻撃を疑似的に実施
※ULTRA REDの詳細は以下をご参照ください。
https://www.ultrared.ai/jp/home
■ULTRA REDについて
https://www.ultrared.ai/jp/home
ULTRA RED(ULTRA RED Ltd. 本社:イスラエル、代表者:CEO Eran Shtauber)は、世界有数のCTEM(Continuous Threat Exposure Management)プロバイダーです。ULTRA REDは、攻撃対象領域のマッピングに比類のないスキャン深度を利用し、それを最強のサイバーインテリジェンスと組み合わせることで、サイバーセキュリティに対するまったく新しいアプローチを提案します。
■KELAについて
https://www.kelacyber.com/ja/
サイバー脅威インテリジェンス企業として数々の受賞歴を誇る KELA(KELA Research and Strategy)の使命は、サイバー犯罪のアンダーグラウンドからの脅威に関して、実用的なインテリジェンスを提供し、サイバー攻撃の防止と無力化をサポートすることです。 2009年に設立されたKELAは、独自の自動化テクノロジーと、高度な技術を持つサイバーインテリジェンスのアナリストを擁しており、数々の成功を収めています。世界中で信頼を得ているKELAのテクノロジーは、隠れたアンダーグラウンドに侵入し、脅威を徹底的に監視、追跡、調査することで、実際のリスクを明らかにし、プロアクティブな保護を可能にします。 KELA の革新的なソリューションは、攻撃者の目から見た、高度にコンテキスト化されたインテリジェンスを顧客に提供し、プロアクティブなネットワーク防御、ならびにブラインドスポットの排除を実現します。KELAの日本法人は、2019年に設立されました。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
KELA、生成AIセキュリティソリューション「AiFort」国内販売開始
マイナビニュース / 2024年4月19日 15時14分
-
生成AI特有の新たなサイバー脅威に対抗するセキュリティソリューション「AiFort」を提供開始
PR TIMES / 2024年4月19日 12時15分
-
プロティビティ、CYFIRMAの高度なインテリジェンス主導型サイバーセキュリティでサイバーリスクコンサルティングサービスを変革
PR TIMES / 2024年4月10日 11時45分
-
サプライチェーンのリスクマネジメントセキュリティ対策レベルをスコアリング。緊急性/優先度を可視化「SLING SCORE」Webinar 4月24日開催
@Press / 2024年4月4日 12時0分
-
サプライチェーンのリスクマネジメントセキュリティ対策レベルをスコアリングし、緊急性・優先度を可視化「SLING SCORE」 Webinarを開催 4月24日
PR TIMES / 2024年4月3日 10時0分
ランキング
-
1祝日という"官製のみんな一斉休日"が日本人を苦しめる…精神科医警鐘「連休でストレスが増強される」本末転倒
プレジデントオンライン / 2024年4月27日 8時15分
-
2山梨でブドウなら「1日2時間労働で年収450万円」が可能…私が実践している「農FIRE」のススメ
プレジデントオンライン / 2024年4月27日 10時15分
-
3なぜホンダ初の量産EV「ホンダe」はたった3年で生産終了になったのか…「欧州ジャーナリストの絶賛」の裏側
プレジデントオンライン / 2024年4月27日 10時15分
-
4GW初日 大規模な混雑はじまる! 東名・新東名では午前中から夕方まで渋滞【4月27日の渋滞予測】
乗りものニュース / 2024年4月27日 7時12分
-
5NY市場、円安加速158円台 対ユーロも最安値に迫る
共同通信 / 2024年4月27日 17時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください