企業向けの有料マルウェア対策を導入、定期的にアップデートも実施していた大企業でも、ランサムウェアの被害を避けられず、またEmotet(エモテット)の被害を見聞きすると心配になります。
第三者評価機関のテストで明らかにされているように、客観的にみてGravityZoneユーザの皆様は、他製品のユーザに比べて極めて高いレベルで守られているといえますが、それでも高度サイバー攻撃(APT)に対して、今一度とりうる防御体制を確認しておきたいとおもいます。事後の対応だけではなく、未然に防ぐことができれば、それに勝るものはありません。
1 AI・機械学習のパワーを導入する
現在の高度な攻撃は、通常のマルウェア対策では検出できないよう攻撃者側で確認されてから実施されており、それらを通常の通信や操作として見過ごさないためには、従来とは別次元のサイバー防御能力が求められています。
Bitdefender社は2009年、将来(今日の脅威)に備えて攻撃検出のためのAI・機械学習アルゴリズムを導入した世界で最初の企業であり、 これまでに機械学習に関して70以上の学術論文を発表、欧州域内の大学では50名の研究員が講義を持ち人材を育成しています。
特に高度な攻撃で使用されるファイルレス攻撃に対するAI防御研究によって、実際に欧州域内の企業を守ることに成功しており、EUの執行機関である欧州委員会(EC)から「Key Innovators」の称号が与えられています。
AI・機械学習は次世代検出技術(NGAV)の一つとされており、GravityZoneではマルウェア検出だけではなく、ネットワーク防御やEDR/XDR解析にも投入しており、多層において防御能力を大いに引き上げることに成功しています。
特に有名なのがHyper-Detectとして開発されたローカルで動作するAI機械学習エンジンで、現実世界を襲ってきた数々の脅威をブロックしています。全世界レベルで発生した2017年のWannaCryによる脅威では、全世界で日本企業を含む多くの企業がダウンさせられましたが、唯一GravityZoneユーザにおいては、それから遡ること3年前の2014年に、既に未来の脅威予測で得られていた機械学習アルゴリズムによりアップデートなしでも防御に成功しました。他社製品ではパッチがなくお手上げ状態のゼロディ脅威の爆撃下にあっても、ユーザの資産を安全に保護しました。
またこれはチューニング可能な点が他製品とは異なっており、重要なデータを扱うマシンではAggressiveに検出感度レベルを強めてもよいですし、Normal設定のままでも、Extendにチェックを入れることで、Aggressive感度で検出してレポートだけを受け取ることができます。
2 脆弱性を利用した攻撃を阻止する
3 実際のマシンで泳がしてみる
4 通常の動きの中に脅威の芽生えを見る
- EDRの5製品を検証後にGravityZone Ultraを選定して8500台のエンドポイントのセキュリティを視覚化
- 他のEDRからGravityZoneに移行された方の反応
- 各マシンごとに異なるため通常検出ができないアノマリー(特異)も見つけ出すAnomaly Defense
5 ランサムウェアの暗号化の動きを検知、バックアップする
6 侵入リスクが高いマシン、ユーザの把握、防御を固める
まとめ
大企業では、優れたセキュリティ人員の確保により、専門知識の恩恵を受けることができますが、しかし確保できない企業にあっても、GravityZoneがあれば効率的に自動化された防止対応が、統合されたインターフェイスで実現することができます。
実際Bitdefender社は最新の脅威分析を研究所で行いつつ、中堅企業への大規模な調査を行っており、彼らのニーズに焦点を当ててGravityZoneプラットフォームを構築しています。