ランサムウェアによる被害は世界中に広がり、さらに組織を標的にした攻撃が続いています。脅威インテリジェンスデータを活用する重要性がますます高まっています。効果的な対策の一つとして、脅威インテリジェンスだけでなく、MVISION Insightsは実用的なインテリジェンスの提供が可能です。エンドポイントセキュリティを積極的に強化して、Darkside、WannaCry、Ryuk、またはREvilによる被害を最小限に抑えるために実行可能ないくつかの手段があります。
目次
最も攻撃される可能性の高いランサムウェアキャンペーンと脅威プロファイルを知るには
MVISION Insightsは、ランサムウェアキャンペーンの普及率と、国別、セクター別、および環境内の脅威プロファイルの検出に関するほぼリアルタイムの統計を提供します。
上記では、5ss5cが世界で最も検出されたランサムウェアですが、フランスでは過去10日間でDarksideとRyukが最も検出されたキャンペーンであることがわかります。上位のキャンペーンを業界セクター別に並べ替えることもできます。
ランサムウェアに対する保護レベルをプロアクティブに高めるには
上記のように、MVISION Insightsは全体的なエンドポイントセキュリティスコアを測定し、最大限の保護のためにどのMcAfeeエンドポイントセキュリティ機能を有効にする必要があるかについての推奨事項を提供します。
次に、MVISION Insightsは、各キャンペーンから保護するために必要なMcAfee Endpoint Security AMcore コンテンツの最小バージョンをすぐに評価します。上記のように、2つのデバイスは、「Darkside ランサムウェアに関するCISA-FBI サイバーセキュリティ アドバイザリ」に対するカバレッジが不十分です。その後、McAfee ePOを使用してこれら2つのデバイスを更新できます。
以下に、MVISION Insightsは、「ダークサイドランサムウェアプロファイル」のKB記事へのリンクと、McAfee ePOポリシーで有効にするMcAfee Endpoint Security ルールに関する詳細な提案を示しています。まず、このランサムウェアキャンペーンからの保護を強化するための最小限のルールセット。第二に、キャンペーンを完全にブロックするための攻撃的なセット。2つ目は誤検知を引き起こす可能性があるため、重大な危機的状況でのみ使用する必要があります。
侵害されたかどうかを事前に確認するには
MVISION Insightsは、特定のキャンペーンの未解決の検出があるかどうかを示します。以下に、「Operation Iron Ore」脅威キャンペーンにリンクされた未解決の検出があることがわかります。
MVISION Insightsは、SOCがMVISION EDRで使用してこれらの悪意のあるインジケーターの存在を探すことができるIOC(構成のインジケーター)を提供します。
SOCが脅威ハンターを経験されている場合、MVISION Insightsは、この脅威キャンペーンまたは脅威プロファイルにリンクされたMITREの戦術、技術、およびツールに関する情報も提供しています。このデータは、他のSOCツールと統合するためにMVISION APIを介して利用することも可能です。実際、McAfee SIAパートナーシップの他のベンダーとの統合は、現在すでにいくつか利用可能です。
最後に、MVISION Insightsの最終的なメリットは、MVISION Insightsを使用し、組織が最新のランサムウェア攻撃から正しく保護されているかどうかを管理者に示すことができることです。
つまり、MVISION Insightsを活用することで、容易に、次のようなランサムウェアに対するプロアクティブな保護を強化できるようになるのです。
- どのランサムウェアに攻撃される可能性が最も高いかを特定
- MVISION Insightsからの推奨事項を使用し、これらのキャンペーンに対してエンドポイントセキュリティ保護を適応
- 侵害の可能性があるかどうかを事前に確認
- 管理者に対するこれらの脅威に対する保護ステータスの表示
こちらからMVISION Insightsのプレビュー画面をご確認いただけます。
※本ページの内容は2021年6月29日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:How to Proactively Increase Your Protection Against Ransomware with Threat Intelligence
著者: Nicolas Stricher