SASEの実現、クラウドの脅威調査とMITREについて

ご存知のように、McAfee EnterpriseのMVISION Unified Cloud Edge(UCE)は、昨年、クラウド向けのMITRE ATT&CKフレームワークを実装しました。これはすべてのSASEベンダーで初でした。ガートナーのSASEフレームワークの重要な側面は、クラウドで効果的な脅威の保護と解決を行う機能です。MVISION UCEは、これを次のレベルに引き上げます。この製品は、クラウド脅威の調査に多層的なアプローチを採用しており、クラウドサービスでの攻撃者の活動を検出し、ギャップを特定し、ポリシーと構成に的を絞った変更を実装する時間を短縮できます。

簡単な復習として、MITRE ATT&CK Matrixは、攻撃者の戦術とテクニックの関係を表しています。

  • 戦術 Tactics.  戦術は、目的、または敵が攻撃を実行している理由を説明します。ATT&CKマトリックスでは、 テーブルヘッダー は戦術を表します。
  • テクニック Technique. テクニックは、敵がどのように戦術的な目的を達成するかを説明します。たとえば、攻撃者が目標を達成するために実行するさまざまな技術的方法は何ですか?ATT&CKマトリックスでは、 テーブル セル はテクニックを表します。

このダッシュボードは、[Dashboards]> [MITRE Dashboard]リンクにアクセスすることにより、MVISION Cloudのコンソール内で利用できます。

この真に差別化された製品の発売以来、多くの既存の顧客企業に興味を持っていただき、また実際に採用いただいています。

過去数か月にわたって、MITRE ダッシュボードの一部として大幅な機能強化を続けてきました。この投稿では、過去数回の機能強化等のリリースで紹介した重要なハイライトのいくつかを要約してお伝えします。


エグゼクティブサマリーセクション

Executive Summaryには、脅威、異常、インシデントの現状の数、インシデントのタイプ、および重大度のある検出された手法が一目でわかります。


柔軟なフィルター

MVISIONダッシュボードを使用するさまざまなチームのニーズに合わせて、さまざまなファセットを使用してMITRE ダッシュボードをフィルタリングできるようになりました。

  • サービス名 クラウドサービスの名称
  • 脅威の種類 脅威の種類の名前
  • ステータス 利用可能なMITRE 脅威ステータスは次のとおりです。
    • 実行された脅威 クラウドサービスのセキュリティにリスクをもたらした脅威
    • 潜在的な脅威 クラウドサービスのセキュリティにリスクをもたらす可能性のある脅威。差し迫ったリスクを軽減するために、潜在的な脅威を調査することをお勧めします。
  • トップ20ユーザー 攻撃の影響を受ける上位20人のユーザー


検出された手法–リスクとドリルダウン

MVISION Cloudの手法でインシデントが検出されると、重大度が計算されます。検出された手法は、インシデントの重大度に基づいて分類されます。検出された各手法はインタラクティブであり、より詳細な説明につながります。

検出されたテクニックの詳細を表示するには:

  1. ATT&CKマトリックステーブルの任意のテクニックをクリックして、テクニック クラウドカードを表示します 。たとえば、Trusted Relationship  などの[Initial Access]カテゴリの手法の1つをクリック すると、攻撃者が組織のサードパーティパートナーのアカウントにアクセスする方法を確認し、侵害された接続アプリの詳細を表示できます。
  2. 次に、Connected Apps Mini Cardをクリックして、 Connected Appsの制限された詳細を表示する拡張クラウドカードを表示します。
  3. 次に、特定の制限されたConnected App へのリンクをクリックして 、侵害された接続アプリインシデントの拡張ビューを表示します。
  4. 情報の重大度の詳細により、修復アクションを調査して適用できます。修正アクションとして、メニューからOwner と Status 選択して割り当て ます。

McAfee Enterpriseでは、脅威の調査は1つの環境だけでなく、クラウドからエンドポイント、分析プラットフォームまで、すべての環境を対象としています。 MVISION CloudMVISION EDR、および MVISION Insights、そして、現在直面している様々な攻撃に対応する Extended Detection and Response (XDR)  プラットフォームを利用可能です。

 

クラウド脅威調査のフレームワークとしてのMITREATT&CK®

MITER ATT&CKを活用して、検出機能と応答機能をクラウドに拡張する方法について詳細な資料(英語)をご用意しています。

こちらからダウンロードしてご覧ください。

 

※本ページの内容は2021年8月31日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:SASE, Cloud Threats and MITRE
著者: