.png)
[ギャップに注意:ÉDRにゼロトラストセグメンテーションが必要な理由]
[ドウェル時間は、侵害検出ギャップとも呼ばれ、最初に発生した違反から検出されるまでの差を表します。サイバーセキュリティ分野では、攻撃が被害を引き起こす前に攻撃を阻止するために、滞留時間を短縮することに重点を置いています。検知機能の絶え間ない革新にもかかわらず、当然のことながら、攻撃者が常に優位に立つ猫とネズミの競争であることを認識しなければなりません。]
[ディフェンダーとして、私たちは現実世界での影響に追いつこうとしています。ここ数ヶ月の間、私たちは次の場所で違反についての記事を読んでいました。 メディバンク、 ウーバー、および プレックス。これらの事件は、侵害は避けられないものであり、特にMédí~Báñk~のケースではコストがかかることを思い出させてくれます。]
[検出の未来]
[エンドポイント、ディテクション、レスポンス(ÉDR)ベンダーによる機械学習(M~L)と人工知能(ÁÍ)の革新により、ブルーチームの能力は過去10年間で飛躍的に向上しましたが、このテクノロジーには限界があります。]
[それでも検出は回避できます。]
[たとえば、マルウェアのコード言語、エージェントのテンパリング、またはファイルレスマルウェアの変更は、検出率に大きな影響を与えます。当社の防御ツールはこうしたギャップをより賢く解決できるようになりますが、攻撃者はより創造的な回避策を開発するようになります。]
[行動やコードが変化するたびに、ÉDRベンダーは適応する必要があり、その結果、平均検出時間(M~TTD)が長くなります。]
[では、これでどこに行き着くのでしょうか?企業は投資してきました 280億ドル 侵害がまだ検出されないまま、検出に重点を置いてエンドポイントセキュリティに取り組みます。実際、企業が侵害を特定して封じ込めるには、平均して 277 日かかります。 ÍBMが提供する「2022年のデータ漏えいのコスト」レポート。]
[滞留時間が長いと、攻撃者は検出されずにネットワーク全体に拡散し、永続性を確立し、セカンダリバックドアを作成し、最終的にデータを漏洩したり、ランサムウェアを展開したりする可能性があります。]
[よく考えないでください。脅威に対応するには ÉDR が必要です]
[しかし、弱点を指摘したからといって、ÉDRが効果的でなくなるわけではありません。実際、X~DR を使用してすべてのソースからのデータを 1 つのセキュリティプラットフォームに統合しようとしている今、ÉD~R の重要性はかつてないほど高まっていると言えるでしょう。]
[また、ÉDRの最後の文字である「応答」を思い出すことも重要です。有能な É~DR ソリューションを導入しなければ、脅威を狙うことはほぼ不可能です。]
[大規模なインシデントに対応する能力は、混乱した環境から攻撃者を排除する唯一の方法であり、エンドポイントから脅威を取り除くには、ÉDRに頼らざるを得ません。]
[新しいパラダイム-侵害の封じ込め]
[多層防御、つまり独立したセキュリティ制御層を追加することが、私たちが進める最善の策です。これにより、検出が不十分になった場合でも、他の防御レイヤーを用意できます。]
[だからといって、滞留時間の短縮に集中するのをやめるべきだという意味ではありません。ラットレースから逃れ、検出に依存しない新しい防御層を実装する必要があるだけです。侵害の封じ込めに投資することは、私たちが前進するための最も効果的な取り組みです。]
[すべてのエンドポイントにゼロトラストセグメンテーション(ZTS)を実装することで、 イルミオエンドポイント、将来の攻撃者が単一の侵害されたエンドポイントからネットワーク全体に広がるのを積極的に防ぐことができます。封じ込めに重点を置くことで、É~DRソリューションが災害に発展する前に侵害を検出するために割り当てられた時間を延長し、MT~TDと滞留時間についての考え方を見直しています。]
![[zéró~-trús~t-ség~méñt~átíó~ñ-íñc~réás~é-dét~éctí~óñ-zé~ró-dá~ýs]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/654d5539bd64de5e253d9e71_Screen%2520Shot%25202022-11-15%2520at%252012.01.45%2520PM.png)
[ピーナッツバターやゼリーのように]
[Íllú~míóは、攻撃パターンにとらわれず、インシデントと検出の間のギャップを埋めます。]
[ZTSのようなプロアクティブなテクノロジーとÉ~DRのようなリアクティブなテクノロジーをすべてのエンドポイントで組み合わせることで、滞留時間の弱点を軽減すると同時に、対応能力を大幅に向上させることができます。実際、攻撃的なセキュリティ企業であるBí~shóp~ Fóxによると、検出と対応をÍ~llúm~íóと根本的に組み合わせているとのことです。 4倍の速さで検出しながら攻撃者の拡散を減少させた。]
[侵害はどこにも行きません。しかし、すべてのエンドポイントで侵害の封じ込めを取り入れることで、組織はこれから起こることすべてに対してレジリエンスを高めることができます。]
[についてさらに詳しく ÉDR とゼロトラストセグメンテーションの両方が必要な理由。]
[お問い合わせ 今日は相談とデモンストレーションのスケジュールを立てるんだ]
![[マイクロセグメンテーションを徐々に実装できることが重要なのはなぜですか?]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7b3c71f6a02aebaa6ee_641a3100ac3aee81c35f885c_Implementation.webp)
![[最新のアプリケーションにおける6つのマイクロセグメンテーション要件]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb739066512dbc5d15329_641a3119c4b1109d4382d98b_6microsegrequirements.webp)
![[サイバーセキュリティRÓÍ、重要インフラゼロトラスト、および新しい米国実施計画]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb6fda0e9a08ea4914391_NewsRoundUp-July_2023-1200x628.webp)